路由策略实验

RG上的配置：

interface FastEthernet1/0

ip address 10.1.1.1 255.0.0.0

ip policy route-map ruijie

interface FastEthernet1/1

ip address 192.168.6.5 255.255.255.0 interface Serial1/2

ip address 172.16.7.5 255.255.255.0

ip route 0.0.0.0 0.0.0.0 FastEthernet1/1

ip route 0.0.0.0 0.0.0.0 Serial1/2

ip route 10.0.0.0 255.0.0.0 FastEthernet1/0 access-list 1 permit 10.1.0.0 0.0.255.255 access-list 2 permit 10.2.0.0 0.0.255.255 route-map ruijie permit 10

match ip address 1

set ip default next-hop 192.168.6.6 route-map ruijie permit 20

match ip address 2

set ip default next-hop 172.16.7.7

interface Loopback0

ip address 119.1.1.1 255.255.255.0 interface FastEthernet0/1

No swichport

ip address 192.168.6.6 255.255.255.0

ip route 0.0.0.0 0.0.0.0 FastEthernet0/1

interface Loopback0

ip address 119.1.1.1 255.255.255.0

interface Serial1/2

ip address 192.168.6.6 255.255.255.0 ip route 0.0.0.0 0.0.0.0 Serial1/2

华为S3700策略路由实验

华为S3700策略路由实验 By kevinxiaop, 2012/11/1 拓扑如下： 10.1.1.10/24 要求在SW1上用策略路由，实现10.1.1.0/24网段与外部网络（10.2.2.1）的互通。 Vlan和vlanif的配置略。 路由配置： SW2上配置10.1.1.0/24的静态路由 ip route-static 10.1.1.0 24 172.31.1.2 PC上配置网关为10.1.1.1，或添加到10.2.2.0/24的静态路由 route add 10.2.2.0 mask 255.255.255.0 10.1.1.1 策略路由配置 由于S3700不支持ip local policy-based-route命令，因此不能实现本地策略路由。 下面采用流策略配置实现转发报文的策略路由。 在SW1上： acl 2000 rule 10 permit source 10.1.1.0 0.0.0.255 quit traffic classifier test if-match acl 2000 quit traffic behavior test redirect ip-nexthop 172.31.1.1

statistic enable quit traffic policy test classifier test behavior test quit 在物理接口E0/0/24上应用流策略 int ether 0/0/24 traffic-policy test inbound 在PC上测试ping 10.2.2.1，OK。 在VLAN 100上应用流策略 vlan 100 traffic-policy test inbound 在PC上测试ping 10.2.2.1，OK。 在SW1上ping 10.2.2.1是不通的，因为没有到10.2.2.1的路由。 在PC上ping测试的截图： 注意，这里ping 10.2.2.1的TTL为254，是对的。而ping 10.1.1.1反而多了1跳，这是受到流策略的影响，报文先被转发到了172.31.1.1，然后根据SW2的路由表又转发回来才被10.1.1.1接收到。同时，172.31.1.1会给SW1发一个ICMP重定向报文。

配置策略路由实验

实验6-3：配置策略路由(PBR) 【实验目的】： 在本次实验中，你将使策略路由（PBR）最大化的操纵数据包的处理。 在完成本次实验之后，你需要完成下列任务： ?配置策略路由（PBR） 【实验拓扑】： BBR2 BBR1 F0/0 . 2 .1 F0/0 10.254.0.254 OSPF S1/0 S1/0 172.31.x.3 172.31.xx. 1 10 2 –

注意：图中x为所在机架编号，y为路由器编号。 【实验关心】： 假如出现任何问题，能够向在值的辅导老师提出并请求提供关心。 【命令列表】： 【任务一】：配置PBR 配置PRB实验的目的是为了展示能够在配置任意路径中的作用，而不是路由器正常的路由选择过程。那个实验的目的是假设你想操纵源地址为内部路由器（PxR3和PxR4）环回接口的数据包。通常，数据包从PxR3的环回接口，走出你的实验机架，首先到达PxR1，然后是骨干路由器。类似，数据从PxR3的环回接口，走回你的实验机架，首先到达PxR2然后是骨干路由器。

在那个实验中，你需要强制源地址为PxR3的环回接口的数据包先通过PxR1然后到达PxR2，最后达到骨干路由器。源地址为PxR4的环回接口的数据包先通过PxR2，然后到达PxR1，最后达到骨干路由器。 实验过程： 第一步：在OSPF路由配置模式下删除重分布列表。因此BBR2将可不能拥有你的环回接口路由。 第二步：在两个边界路由器上，创建一个ACL 2去匹配直接连接的内路路由器的环回接口。 P1R1#show access-lists Standard IP access list 1 10 permit 10.200.200.0, wildcard bits 0.0.0.255 (10 matches) Standard IP access list 2 10 permit 10.1.0.0, wildcard bits 0.0.255.255 (88 matches) P1R1# 第三步：在边界路由器上，PxR1和PxR2上，创建一个Route-map。参考在第一步中设置的ACL，匹配源地址为内部路由器的环回接

路由策略实验

RG上的配置： interface FastEthernet1/0 ip address 10.1.1.1 255.0.0.0 ip policy route-map ruijie interface FastEthernet1/1 ip address 192.168.6.5 255.255.255.0 interface Serial1/2 ip address 172.16.7.5 255.255.255.0 ip route 0.0.0.0 0.0.0.0 FastEthernet1/1 ip route 0.0.0.0 0.0.0.0 Serial1/2 ip route 10.0.0.0 255.0.0.0 FastEthernet1/0 access-list 1 permit 10.1.0.0 0.0.255.255 access-list 2 permit 10.2.0.0 0.0.255.255 route-map ruijie permit 10 match ip address 1 set ip default next-hop 192.168.6.6 route-map ruijie permit 20 match ip address 2 set ip default next-hop 172.16.7.7 interface Loopback0 ip address 119.1.1.1 255.255.255.0 interface FastEthernet0/1 No swichport ip address 192.168.6.6 255.255.255.0 ip route 0.0.0.0 0.0.0.0 FastEthernet0/1 interface Loopback0 ip address 119.1.1.1 255.255.255.0

H3C 基于源IP策略路由

一：实验步骤： 配置各台设备的ip地址 测试直连的连通性 配置欧式OSPF路由协议 策略路由配置 测试实验结果 二：实验配置命令及其实验结果OSPF的配置： wcg-RT1： ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 10.1.14.1 0.0.0.0 network 172.16.1.0 0.0.0.255 network 172.16.2.0 0.0.0.255 wcg-RT2： ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.1.12.1 0.0.0.0 network 10.1.21.1 0.0.0.0 network 10.1.14.2 0.0.0.0 wcg-RT3： ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.1.34.1 0.0.0.0 network 10.1.12.2 0.0.0.0 network 10.1.21.2 0.0.0.0 wcg-RT4： ospf 1 router-id 4.4.4.4 area 0.0.0.0

network 10.1.34.2 0.0.0.0 在wcg-RT4上查看IP路由表 没有做策略路由的实验结果 基于原ip地址的策略路由 wcg-RT2： acl number 2000 rule 0 permit source 172.16.1.0 0.0.0.255 quit policy-based-route 1 permit node 10 if-match acl 2000 apply ip-address next-hop 10.1.12.2 quit acl number 2001 rule 0 permit source 172.16.2.0 0.0.0.255 quit policy-based-route 1 permit node 20 if-match acl 2001 apply ip-address next-hop 10.1.21.2 quit

SR8800-X核心路由器策略路由配置指导

H3C SR8800-X 核心路由器 策略路由配置指导

目录 1 简介 (1) 2 配置前提 (1) 3 使用限制 (1) 4 IPv4 策略路由配置举例 (1) 4.1 组网需求 (1) 4.2 配置思路 (2) 4.3 使用版本 (2) 4.4 配置步骤 (2) 4.5 验证配置 (3) 4.6 配置文件 (3) 4.7 组网需求 (4) 4.8 配置思路 (5) 4.9 使用版本 (5) 4.10 配置步骤 (5) 4.11 验证配置 (6) 4.12 配置文件 (6) 5 相关资料 (7)

1 简介 本文档介绍了策略路由的配置举例。 普通报文是根据目的IP 地址来查找路由表转发的，策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由可以基于到达报文的源地址、目的地址、IP 优先级、协议类型等字段灵活地进行路由选择。 2 配置前提 本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。 本文假设您已了解策略路由特性。 3 使用限制 ?本设备只支持转发策略路由。转发策略路由只对接口接收的报文起作用，指导其转发，对本地产生的报文不起作用； ?配置重定向到下一跳时，不能将IPv4 规则重定向到IPv6 地址，反之亦然。 4 IPv4 策略路由配置举例 4.1 组网需求 如图1 所示，缺省情况下，Device的接口GigabitEthernet 3/0/1 上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。 现要求在Device 上配置IPv4 策略路由，对于访问Server 的报文实现如下要求： (1) 首先匹配接口GigabitEthernet 3/0/1 上收到的源IP 地址为10.2.1.1 的报文，将该报文的下一 跳重定向到10.5.1.2； (2) 其次匹配接口GigabitEthernet 3/0/1 上收到的HTTP 报文，将该报文的下一跳重定向到 10.3.1.2。 图1 IPv4 策略路由特性典型配置组网图

重分布、路由策略综合实验

重分布、路由策略综合实验 知识链接： stub area:不可以包含ASBR.不接收外部路由信息(LSA类型5),如果要到达外部AS的话就使用标记为0.0.0.0的默认路由.好处是可以减少路由表的条目.stub area没有虚链路(virtual link)穿越它们 totally stubby area:Cisco私有,不接收外部路由信息和路由汇总信息(LSA类型3,4和5).不可以包含ASBR.如果要到达外部AS的话就使用标记为0.0.0.0的默认路由.好处是最小化路由表条目 not-so-stubby area(NSSA):NSSA是OSPF RFC的补遗.定义了特殊的LSA类型7.提供类似stub area和totally stubby area的优点,可以包含的有ASBR stub area和totally stub area不可以包含的有ASBR,但是假如你想使用ASBR,又想使其具有stub area 和totally stub area的优点(减少路由表条目)的话,就可以采用NSSA. NSSA的ASBR将产生只存在于NSSA中的LSA类型7,然后ABR将LSA类型7转换成LSA类型5.使用default-information-originate参数创建一条area 0到NSSA的默认路由.并且类型5的LSA将不会进入NSSA(类似stub area) OSPF是基于无类的路由协议,它不会进行自动汇总.手动在ABR上做IA route summarization的命令如下: Router(config-router)#area [area-id] range [address] [mask] 在ASBR上做external route summarization的命令如下: Router(config-router)#summary-address [address] [mask] [not-advertise] [tag tag]

gre+IPSE+NAT+策略路由实验

实例1 站点-站点IPSEC VPN+NA T+策略路由配置 要求： （1）网络10.2.2.0/24 与10.1.1.0/2通信使用VPN （2）网络10.2.2.0/24 、10.1.1.0/2与Internet通信使用NA T 1.R1的配置 hostname r1 ! ! crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key cisco123 address 200.1.1.2 ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map mymap 10 ipsec-isakmp set peer 200.1.1.2 set transform-set myset match address 100 ! interface Ethernet0/0 ip address 10.2.2.1 255.255.255.0 ip nat inside ip virtual-reassembly half-duplex !

interface Ethernet0/1 ip address 100.1.1.1 255.255.255.0 ip nat outside crypto map mymap ! ip route 0.0.0.0 0.0.0.0 100.1.1.2 ! ip nat inside source route-map nonat interface Ethernet0/1 overload ! access-list 100 permit ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 120 deny ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 120 permit ip 10.2.2.0 0.0.0.255 any ! route-map nonat permit 10 match ip address 120 ! 2.R3的配置： hostname r3 ! crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key cisco123 address 100.1.1.1 ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map mymap 10 ipsec-isakmp set peer 100.1.1.1 set transform-set myset match address 100 ! interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! interface Ethernet0/1 ip address 200.1.1.2 255.255.255.0 ip nat outside crypto map mymap

使用PBR实现策略路由

使用PBR实现策略路由 实 验 报 告

一、实验目标： 1、掌握如何配置使用PBR实现基于源地址的策略路由； 2、掌握如何配置使用PBR实现基于业务类型的策略路由。 二、实验组网图： 三、实验目的： 在路由器上配置双出口，并配置基于源地址的PBR，对PCA和PCB发出的报文通过不同的接口转发；再配置基于报文大小的PBR，对于PC发出的不同大小的报文经不同的出口进行转发。 四、实验过程：

实验任务：PBR基本配置 1、建立物理连接 按照实验组网图进行连接，并检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。如果配置不符合要求，请在用户模式下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。 以上步骤可能会用到以下命令： display version reset saved-configuration reboot 2、IP地址配置 IP地址列表

（按上表所示在PC及路由器上配置IP地址） 3、路由配置 在RTA 、RTB上配置OSPF单区域。 RTA的配置命令： [RTA]ospf [RTA-ospf-1]area 0 [RTA-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255 [RTA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.3 [RTA-ospf-1-area-0.0.0.0]network 192.168.1.4 0.0.0.3 RTB的配置命令： [RTB]ospf [RTB-ospf-1]area 0 [RTB-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255 [RTB-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.3 [RTB-ospf-1-area-0.0.0.0]network 192.168.1.4 0.0.0.3 配置完成后，查看路由表，结果如下图： 因为GE0/1接口带宽大于S5/0接口带宽，所以在路由表中，到路由192.168.2.0/24的出接口是GE0/1。

交换路由CCIE之路——路由策略

实验路由策略 一实验拓扑图1 实验一 实验要求：原本网络使用EIGRP现在要求用OSPF来发现网络拓扑。 实验分析：要是网络平滑过渡可先将OSPF配置好，然后理由改变EIGRP的管理距离使OSPF替换EIGRP进路由表，等到全网为OSPF后，去掉EIGRP. 实验操作及结果：首先全网为EIGRP如下 r1#show ip route 192.168.12.0/30 is subnetted, 1 subnets C 192.168.12.0 is directly connected, Serial0/0 192.168.23.0/30 is subnetted, 1 subnets D 192.168.23.0 [90/2681856] via 192.168.12.2, 00:01:48, Serial0/0 C 192.168.1.0/24 is directly connected, Ethernet3/0 D 192.168.3.0/24 [90/2707456] via 192.168.12.2, 00:00:13, Serial0/0 r2#show ip route

192.168.12.0/30 is subnetted, 1 subnets C 192.168.12.0 is directly connected, Serial0/0 192.168.23.0/30 is subnetted, 1 subnets C 192.168.23.0 is directly connected, Serial0/2 D 192.168.1.0/24 [90/2195456] via 192.168.12.1, 00:02:56, Serial0/0 D 192.168.3.0/24 [90/2195456] via 192.168.23.2, 00:01:16, Serial0/2 r3#show ip route 192.168.12.0/30 is subnetted, 1 subnets D 192.168.12.0 [90/2681856] via 192.168.23.1, 00:01:21, Serial0/0 192.168.23.0/30 is subnetted, 1 subnets C 192.168.23.0 is directly connected, Serial0/0 D 192.168.1.0/24 [90/2707456] via 192.168.23.1, 00:01:21, Serial0/0 C 192.168.3.0/24 is directly connected, Ethernet3/0 现在在每个路由器都配置OSPF能发现都建立邻居，但没进路由表r1#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 192.168.23.1 0 FULL/ - 00:00:32 192.168.12.2 Serial0/0 r2#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 192.168.23.2 0 FULL/ - 00:00:35 192.168.23.2 Serial0/2 192.168.12.1 0 FULL/ - 00:00:31 192.168.12.1 Serial0/0 r3#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 192.168.23.1 0 FULL/ - 00:00:32 192.168.23.1 Serial0/0 r1#show ip route 192.168.12.0/30 is subnetted, 1 subnets C 192.168.12.0 is directly connected, Serial0/0 192.168.23.0/30 is subnetted, 1 subnets D 192.168.23.0 [90/2681856] via 192.168.12.2, 00:01:48, Serial0/0 C 192.168.1.0/24 is directly connected, Ethernet3/0 D 192.168.3.0/24 [90/2707456] via 192.168.12.2, 00:00:13, Serial0/0

策略路由与前缀列表实验

实验十一策略路由和前缀列表的配置 一、实验目的 通过本实验掌握以下内容： （1）用route-map 定义路由策略 （2）在接口下应用路由策略 （3）基于源IP 地址的策略路由的调试 （4）基于报文大小的策略路由的调试 （5）前缀列表的配置 二、实验内容 实验任务一基于源IP地址的策略路由(PBR) 实验拓扑 实验步骤及配置命令 1.R1、R2和R3的配置 R1(config)#interface f0/0 R1(config-if)#ip address 192.1.1.3 255.255.255.0 R1(config)#interface serial 1/0 R1(config-if)#ip address 150.1.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#interface serial 1/1 R1(config-if)#ip address 151.1.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#router rip R1(config-router)#network 192.1.1.0 R1(config-router)#network 150.1.0.0 R1(config-router)#network 151.1.0.0 R1(config-router)#exit

R2(config)#interface s0/1 R2(config-if)#ip address 150.1.1.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#clock rate 64000 R2(config-if)#exit R2(config)#interface s0/2 R2(config-if)#ip address 151.1.1.2 255.255.255.0 R2(config-if)#clock rate 64000 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#interface loopback 0 R2(config-if)#ip address 152.1.1.1 255.255.255.0 R2(config-if)#exit R2(config)#router rip R2(config-router)#network 150.1.0.0 R2(config-router)#network 151.1.0.0 R2(config-router)#network 152.1.0.0 R2(config)#do wr R3(config)#interface f1/0 R3(config-if)#ip address 192.1.1.1 255.255.255.0 R3(config-if)#ip address 192.1.1.2 255.255.255.0 secondary 2. R1(config)#access-list 1 permit 192.1.1.1 0.0.0.0 R1(config)#access-list 2 permit 192.1.1.2 0.0.0.0 定义两台服务器的IP R1(config)#route-map lab1 permit 10 R1(config-route-map)#match ip address 1 R1(config-route-map)#set ip next-hop 150.1.1.2 R1(config-route-map)#exit Route Map表lab1的第一条语句，服务器192.1.1.1的数据经过下一跳地址是150.1.1.2即s0/1发送，条件语句嵌套ACL1 R1(config)#route-map lab1 permit 20 R1(config-route-map)#match ip address 2 R1(config-route-map)#set ip next-hop 151.1.1.2 R1(config-route-map)#exit Route Map表lab1的第二条语句，服务器192.1.1.2的数据经过下一跳地址是151.1.1.2即s0/2发送，条件语句嵌套ACL2 R1(config)#interface f 0/0 R1(config-if)#ip policy route-map lab1

计算机网络GBN和路由算法实验报告

计算机网络实验报告 ----GBN 和路由算法 学号：13410801 教师：尹辉 GBh 模拟实验 1. 实验目的 运用java 编程语言实现基于 Go-Back-N 的可靠数据传输软件。 2. 实验意义 通过本实验，使学生能够对可靠数据传输原理有进一步的理 解和掌握。 3. 实验背景 Go-Back- N 的有限状态机模型表示如下图所示: rdt_send(data) if (nexteeqnum < base 十N) t compute chksum m ake_p kt(snd pktfnextseq num)),n extseqn umxJ ota ；ch ksu m ) u di_se nd(s nd pkt(nextseq numj) if (base == nextseqnum) start 」inn 的 nextseqnum - nextseqnurm + 1 1 etse start_timer udtjen d( sn dp kt (base)) udt_se n d(sn dp kt (base+)) udt_se n d(sn dp kt (nex tseq num-1]) (a) 姓名：房皓 timeout

rdt_rcv(rcvpkt) && notcorru pt( rcvpkt)故& h a sseq num( rcvpkt ,expectedseq num^) extra ct( rcvpkt r d ata ) d e live L_data (data) m a ke_pkt (snd pkt ? ACK ,expec tedsBq 仃 um) ud j t_send(sndpld) （b ） 图为Go-Back-N 的有限状态机模型（a ）发送端（b ）接受端 4. 实验步骤 （1） 选择java 编程语言编程实现基于Go-Back-N 的可靠数据 传输软件。 （2） 在实际网络环境或模拟不可靠网络环境中测试和验证 自己的可靠数据传输软件。 5. 实验环境 （1） 实验语言：JAVA （2） 实验平台：Eclipse （3） 引用库函数：随机（Random ）库、计时库（Timer ） 6. 类概览与描述 （1） Sender 类：继承于Thread （线程）类，模拟发送方的 一切功 能，主要功能函数有： A. Public void run （） - 启动函数，标识开始发送数 据包 B. Sender （）――构造函数，分配并初始化窗口值 C. Public void getack （ in tack ） A CK 接收函数，接 收接收方返回的ACK 并进行验证是否为期待的 ACK 值（若不是，则重发） default udt_send(sndpkt>

mstp+vrrp+ospf+策略路由实验

hostname s1 ! route-map ruijie permit 10 match ip address 10 set ip next-hop 192.168.100.4 ! route-map ruijie permit 20 match ip address 20 set ip next-hop 192.168.100.5 ! vlan 1 ! vlan 10 ! vlan 20 vlan 100 ! !

ip access-list standard 10 10 permit 192.168.10.0 0.0.0.255 ! ! ip access-list standard 20 10 permit 192.168.20.0 0.0.0.255 ! ! ! spanning-tree spanning-tree mst configuration instance 0 vlan 1-9, 11-19, 21-4094 instance 10 vlan 10 instance 20 vlan 20 spanning-tree mst 10 priority 4096 spanning-tree mst 20 priority 8192 interface FastEthernet 0/1 switchport access vlan 100 ! interface FastEthernet 0/2 switchport access vlan 100 ! interface FastEthernet 0/3 ! interface FastEthernet 0/4 interface FastEthernet 0/5 ! interface FastEthernet 0/6 ! interface FastEthernet 0/7 ! interface FastEthernet 0/8 ! interface FastEthernet 0/9 ! interface FastEthernet 0/10 port-group 1 ! interface FastEthernet 0/11 port-group 1 ! interface FastEthernet 0/12 !

H3C策略路由

S5510策略路由 1 组网拓扑 实验拓扑如上图所示，S5510分别使用int vlan 100和int vlan 101连接模拟电信和网通出口的两台路由器，交换机下有两个vlan，分别是192.168.10.0网段和192.168.20.0网段。 需求：客户想要实现192.168.10.0网段从电信上网，192.168.20.0从网通上网，vlan10能正常访问vlan20。 2 需求分析 客户要实现不同的业务网段从不同的ISP访问Internet，则使用策略路由，重定向下一跳，针对vlan10和vlan20应用，但又不能影响vlan10访问vlan20，则在ACL匹配流量时应区分出vlan10到vlan20的流量。 3 相关配置 S5510配置 vlan 10 //创建业务vlan

port g1/0/1 quit vlan 20 //创建业务vlan port g1/0/2 quit vlan 100 //用于连接上层出口的vlan port g1/0/23 quit vlan 101 //用于连接上层出口的vlan port g1/0/24 quit int vlan 10 ip address 192.168.10.1 24 quit int vlan 20 ip address 192.168.20.1 24 quit int vlan 100 ip address 100.1.1.1 24 //用于上连的IP地址 quit int vlan 101 ip address 200.1.1.2 24 //用于上连的IP地址 quit ip route-static 0.0.0.0 0 100.1.1.2 preference 60 //默认所有流量从电信出去ip route-static 0.0.0.0 0 200.1.1.2 preference 80 //网通出口备份 quit acl number 3000 //区分出vlan20到vlan10的数据流rule permit ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 quit acl number 3001 //匹配从网通出去的流量 rule permit ip source 192.168.20.0 0.0.0.255 quit # traffic classifier a operator and //定义类a if-match acl 3000 //匹配vlan20去往vlan10的流量traffic classifier b operator and //定义类b if-match acl 3001 //匹配vlan20上网的流量 # traffic behavior a //定义行为a filter permit //执行动作为允许 traffic behavior b //定义行为b redirect next-hop 200.1.1.1 //重定向下一跳为网通出口 # qos policy h3c //创建策略h3c

router-map路由策略

router-map路由策略 一、策略路由简介 基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。IP路由基于目标地，而PBR允许基于源的路由，即来自何处而应到哪去，从而根据需要走一条特殊的路径。 在网络中实施基于策略的路由有以下优点：1、基于源的供应商选择：通过策略路由使源于不同用户组的数据流选择经过不同的Internet连接。2、服务质量：可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值，并利用队列机制在网络核心或主干中为数据流划分不同的优先级，来为不同的数据流提供不同级别的QoS。3、负载均衡：网络管理员可以通过策略路由在多条路径上分发数据流。4、网络管理更加灵活。 二、双出口配置实例 （一）实验拓朴： （二）实验要求：1、R1连接本地子网，R2为边缘策略路由器，R3模拟双ISP接入的Internet环境。 2、要求R1所连接的局域网部分流量走R2-R3间上条链路（ISP1链路），部分流量走R2-R3间下条链路（ISP2链路）从而实现基于源的供应商链路选择和网络负载均衡。 （三）各路由器配置如下： R1配置：

R1#sh run interface Loopback 0 //模拟第一个子网：192.168.1.0/24 ip address 192.168.1.1 255.255.255.0 //模拟子网中第一台主机ip address 192.168.1.2 255.255.255.0 secondary //模拟子网中第二台主机! interface Loopback 2 //模拟第二个子网：192.168.2.0/24 ip address 192.168.2.1 255.255.255.0 ip address 192.168.2.2 255.255.255.0 secondary ! interface FastEthernet0/0 ip address 12.0.0.1 255.255.255.0 ! router rip version 2 network 192.168.1.0 network 192.168.1.0 network 12.0.0.0 no auto-summary

华为策略路由配置实例

华为策略路由配置实例 1、组网需求 图1 策略路由组网示例图 如上图1所示，公司用户通过Switch双归属到外部网络设备。其中，一条是低速链路，网关为10.1.20.1/24；另外一条是高速链路，网关为10.1.30.1/24。公司希望上送外部网络的报文中，IP优先级为4、5、6、7的报文通过高速链路传输，而IP优先级为0、1、2、3的报文则通过低速链路传输。 2、配置思路 1、创建VLAN并配置各接口，实现公司和外部网络设备互连。 2、配置ACL规则，分别匹配IP优先级4、5、6、7，以及IP优先级0、1、2、3。 3、配置流分类，匹配规则为上述ACL规则，使设备可以对报文进行区分。 4、配置流行为，使满足不同规则的报文分别被重定向到10.1.20.1/24和 10.1.30.1/24。 5、配置流策略，绑定上述流分类和流行为，并应用到接口GE2/0/1的入方向上，实现策略路由。

3、操作步骤 3.1、创建VLAN并配置各接口 # 在Switch上创建VLAN100和VLAN200。 system-view [HUAWEI] sysname Switch [Switch] vlan batch 100 200 # 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk，并加入VLAN100和VLAN200。 [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type trunk [Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/1] quit [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] port link-type trunk [Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/2] quit [Switch] interface gigabitethernet 2/0/1 [Switch-GigabitEthernet2/0/1] port link-type trunk [Switch-GigabitEthernet2/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet2/0/1] quit

DJ000019 路由策略上机任务指导书 ISSUE 1.0

!" # $% &' ()*+ ,-./ 01,-23 45 !" # $% &' ()*+ ,-./ 01,-23 45

!" # $% &' ()*+ ,-./ 01,-23 45 !" # &' ()*+ ,-./ 01,-23 45

! " # " $% &' () *+, -. /012 /012

() *+ 34 56 &7 89 ! :;<=>89 ! ! "#$ %& ! ! '( ) *+,-./0123456781239567 " # $ % " # $ & : *+,-./0;<= >? % & " # $ % # & % & % & % & % & % & % & % &

'( )@A+,-./0123456 781239567 " # $ % " # $ & :@A+,-./0;<= >? % & " # $ % # & % # & % % & & % % & & % & % & % & % & % & % & % & % & % & % & % & % & % & % & % & % & '( ) B +,-./0123 456781239567C " # $ % " # $ & : B +,-./0;<= DEF>?C " # $ % & % & % & GH+,-./0 " # # $ " # ?:@A*+BC " # A$ %DE &'F &( )'* +G " # H &'AI JKLMN " # H &' A, !" # H OPQ RST UAV WX QYZ[Z[Z[\]Q^W&X[_Z[Z[Z[\]Q` ` , a RSb F RST cd` dis bgp rou Flags: # - valid ^ - active I - internal D - damped H - history S - aggregate suppressed Dest/Mask Next-hop Med Local-pref Origin As-path --------------------------------------------------------------------- - #^ 19.1.1.1/32 0.0.0.0 2 INC