华为S3700策略路由实验 By kevinxiaop, 2012/11/1 拓扑如下: 10.1.1.10/24 要求在SW1上用策略路由,实现10.1.1.0/24网段与外部网络(10.2.2.1)的互通。 Vlan和vlanif的配置略。 路由配置: SW2上配置10.1.1.0/24的静态路由 ip route-static 10.1.1.0 24 172.31.1.2 PC上配置网关为10.1.1.1,或添加到10.2.2.0/24的静态路由 route add 10.2.2.0 mask 255.255.255.0 10.1.1.1 策略路由配置 由于S3700不支持ip local policy-based-route命令,因此不能实现本地策略路由。 下面采用流策略配置实现转发报文的策略路由。 在SW1上: acl 2000 rule 10 permit source 10.1.1.0 0.0.0.255 quit traffic classifier test if-match acl 2000 quit traffic behavior test redirect ip-nexthop 172.31.1.1
statistic enable quit traffic policy test classifier test behavior test quit 在物理接口E0/0/24上应用流策略 int ether 0/0/24 traffic-policy test inbound 在PC上测试ping 10.2.2.1,OK。 在VLAN 100上应用流策略 vlan 100 traffic-policy test inbound 在PC上测试ping 10.2.2.1,OK。 在SW1上ping 10.2.2.1是不通的,因为没有到10.2.2.1的路由。 在PC上ping测试的截图: 注意,这里ping 10.2.2.1的TTL为254,是对的。而ping 10.1.1.1反而多了1跳,这是受到流策略的影响,报文先被转发到了172.31.1.1,然后根据SW2的路由表又转发回来才被10.1.1.1接收到。同时,172.31.1.1会给SW1发一个ICMP重定向报文。
实验五-静态路由配置
南昌大学实验报告 学生姓名:学号:专业班级: 实验类型:□验证■综合□设计□创新 实验日期:实验成绩: 实验五静态路由配置实训 一、实验目的 ●进一步掌握路由器配置命令的使用 ●熟悉静态路由与默认路由的配置命令 ●熟悉tracert路由跟踪命令 二、实验设备及条件 ●运行Windows 操作系统计算机一台 ●Cisco 1840路由器两台,RJ-45转DB-9反 接线一根,串口线一根 ●超级终端应用程序或Cisco Packet Tracer 软件 三、实验原理 3.1 实训原理 路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去,以实现不同网段的主机之间的互相访问。选择最
佳路径的策略即路由算法是路由器的关键所在。 3.1.1 路由器的工作原理 为了完成路由选择工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用。打个比方,路由表就像我们平时使用的地图一样,标识着各种路线,路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 路由表的项目一般含有五个基本字段:目的地址、网络掩码、下一跳地址、接口、度量。在进行路由选择时,路由器按照直接路由->特定主机路由->特定网络路由->默认路由的顺序讲IP 包头与路由表项进行匹配。 -直接路由项是指:该表项的“目的地址” 所在网络与路由器直接相连。 -间接路由项是指:该表项的“目的地址” 所在网络与路由器非直接相连。 -特定主机路由项是指:该表项的“目的地址”字段是某台特定主机的IP地址。
实验报告八 班级:姓名:学号: 实验时间:机房:组号:机号:PC_B 一、实验题目 静态路由配置 二、实验设备 CISCO路由器,专用电缆,网线,CONSOLE线,PC机 三、实验内容 ?了解路由的功能 ?在CISCO路由器上配置和验证静态路由 ?配置缺省路由 四、原理 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。静态路由一般适用于比较简单的网络环境,在这样的环境中,易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。 五、实际步骤 1.设置PC_B的IP地址,连接路由器,打开超级终端。
2.路由器B的配置 User Access Verification Password: 5_R2>en Password: 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int s0/1/0 5_R2(config-if)#no shut 5_R2(config-if)#interface s0/1/0 5_R2(config-if)#ip addr % Incomplete command. 3.配置routerB的s0/1/0端口的IP地址 5_R2(config-if)#ip address 172.17.200.6 255.255.255.252 5_R2(config-if)#^Z
4.配置路由器routerB的f0/1端口的IP地址 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int f0/1 5_R2(config-if)#ip address 10.5.2.1 255.255.255.0 5_R2(config-if)#^Z 5.配置路由器routerB的f0/0端口的IP地址 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int f0/0 5_R2(config-if)#ip addr 10.5.4.1 255.255.255.0 5_R2(config-if)#no shutdown 5_R2(config-if)# 6.PC_B能与PC2ping 通,不能ping PC1 7.在PC_B上配置缺省路由 5_R2(config)#ip route 10.5.1.0 255.255.255.0 172.17.200.5 5_R2(config)#exit 5_R2#show ip rout Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, + - replicated route
实验6-3:配置策略路由(PBR) 【实验目的】: 在本次实验中,你将使策略路由(PBR)最大化的操纵数据包的处理。 在完成本次实验之后,你需要完成下列任务: ?配置策略路由(PBR) 【实验拓扑】: BBR2 BBR1 F0/0 . 2 .1 F0/0 10.254.0.254 OSPF S1/0 S1/0 172.31.x.3 172.31.xx. 1 10 2 –
注意:图中x为所在机架编号,y为路由器编号。 【实验关心】: 假如出现任何问题,能够向在值的辅导老师提出并请求提供关心。 【命令列表】: 【任务一】:配置PBR 配置PRB实验的目的是为了展示能够在配置任意路径中的作用,而不是路由器正常的路由选择过程。那个实验的目的是假设你想操纵源地址为内部路由器(PxR3和PxR4)环回接口的数据包。通常,数据包从PxR3的环回接口,走出你的实验机架,首先到达PxR1,然后是骨干路由器。类似,数据从PxR3的环回接口,走回你的实验机架,首先到达PxR2然后是骨干路由器。
在那个实验中,你需要强制源地址为PxR3的环回接口的数据包先通过PxR1然后到达PxR2,最后达到骨干路由器。源地址为PxR4的环回接口的数据包先通过PxR2,然后到达PxR1,最后达到骨干路由器。 实验过程: 第一步:在OSPF路由配置模式下删除重分布列表。因此BBR2将可不能拥有你的环回接口路由。 第二步:在两个边界路由器上,创建一个ACL 2去匹配直接连接的内路路由器的环回接口。 P1R1#show access-lists Standard IP access list 1 10 permit 10.200.200.0, wildcard bits 0.0.0.255 (10 matches) Standard IP access list 2 10 permit 10.1.0.0, wildcard bits 0.0.255.255 (88 matches) P1R1# 第三步:在边界路由器上,PxR1和PxR2上,创建一个Route-map。参考在第一步中设置的ACL,匹配源地址为内部路由器的环回接
静态路由配置实验报告 篇一:计算机网络实验报告静态路由配置 实验报告八 班级:姓名:学号: 实验时间:机房:组号:机号:PC_B 一、实验题目 静态路由配置 二、实验设备 CISCO路由器,专用电缆,网线,CONSOLE线,PC机 三、实验内容 ? 了解路由的功能 ? 在CISCO路由器上配置和验证静态路由 ? 配置缺省路由 四、原理 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。静态路由一般适用于比较简单的网络环境,在这样的环境中,易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。 五、实际步骤 1.设置PC_B的IP地址,连接路由器,打开超级终端。
2.路由器B的配置 User Access Verification Password: 5_R2>en Password: 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int s0/1/0 5_R2(config-if)#no shut 5_R2(config-if)#interface s0/1/0 5_R2(config-if)#ip addr % Incomplete command. 3.配置routerB的s0/1/0端口的IP地址 5_R2(config-if)#ip address 172.17.200.6 255.255.255.252 5_R2(config-if)#^Z 4.配置路由器routerB的f0/1端口的IP地址 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int f0/1 5_R2(config-if)#ip address 10.5.2.1 255.255.255.0 5_R2(config-if)#^Z
RG上的配置: interface FastEthernet1/0 ip address 10.1.1.1 255.0.0.0 ip policy route-map ruijie interface FastEthernet1/1 ip address 192.168.6.5 255.255.255.0 interface Serial1/2 ip address 172.16.7.5 255.255.255.0 ip route 0.0.0.0 0.0.0.0 FastEthernet1/1 ip route 0.0.0.0 0.0.0.0 Serial1/2 ip route 10.0.0.0 255.0.0.0 FastEthernet1/0 access-list 1 permit 10.1.0.0 0.0.255.255 access-list 2 permit 10.2.0.0 0.0.255.255 route-map ruijie permit 10 match ip address 1 set ip default next-hop 192.168.6.6 route-map ruijie permit 20 match ip address 2 set ip default next-hop 172.16.7.7 interface Loopback0 ip address 119.1.1.1 255.255.255.0 interface FastEthernet0/1 No swichport ip address 192.168.6.6 255.255.255.0 ip route 0.0.0.0 0.0.0.0 FastEthernet0/1 interface Loopback0 ip address 119.1.1.1 255.255.255.0
计算机网络实验(4B) 实验名称:路由器的基本操作及静态路由配置实验 实验目的:了解路由器的基本结构,功能,使用环境以及基本参数的配置。 实验要求: 1.配置路由器接口的IP地址。 2.设置静态路由。 3. 测试静态路由:ping IP 地址; trace IP 地址 4.写出实验报告 实验准备知识: 一、实验环境的搭建: ?准备 PC 机 2 台,操作系统为 Windows XP ; ?准备Huawei S2501E 路由器 3 台; ?路由器串口线(2对) ?交叉线(或通过交换机的直连线)网线 2条; ? Console电缆2条。 步骤:del 删除各个路由器原有的路由表 ?第一步:设置Router1 [Quidway]SYSNAME R1 ?[R1] interface Ethernet 0 #设置其IP地址 ?[R1-Ethernet0] ip address 10.0.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口!!(对此口配置了IP地址后用此命令) #进入串口Serial0视图 ?[R1-Ethernet0] interface serial 0 #设置其IP地址
?[R1-Serial0] ip address 20.1.0.1 255.255.255.0 shutdown undo shutdown #激活此串口!!(对此口配置了IP地址后用此命令) #设置链路层协议为PPP ?[R1-Serial0] link-protocol ppp #进入系统视图 ?[R1-Serial0] quit #添加静态路由 ?[R1] ip route-static 40.1.0.0 255.255.255.0 20.1.0.2 preference 60 ##添加静态路由(R2的以太网接口) [R1] ip route-static 50.1.0.0 255.255.255.0 20.1.0.2 preference 60 #保存路由器设置 ?[R1] save #重启路由器 ?[R1] reboot ?第二步:设置Router2 [Quidway]SYSNAME R2 #进入以太网接口视图: ?[R2] interface Ethernet 0 #设置其IP地址 ?[R2-Ethernet0] ip address 50.1.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口!!! #进入串口Serial0视图 ?[R2-Ethernet0] interface serial 0 #设置其IP地址 ?[R2-Serial0] ip address 20.1.0.2 255.255.255.0 shutdown undo shutdown #激活此串口!!(对此口配置了IP地址后用此命令) #设置链路层协议为PPP ?[R2-Serial0] link-protocol ppp #进入系统视图 ?[R2-Serial0] quit #进入串口Serial1视图 ?[R2] interface serial 1 #设置其IP地址 ?[R2-Serial1] ip address 30.1.0.1 255.255.255.0 shutdown
静态路由配置实验报告记录
————————————————————————————————作者:————————————————————————————————日期:
三峡大学计算机与信息学院标准实验报告(实验)课程名称计算机网络 三峡大学计算机与信息学院
实验报告 学生姓名:郑国安学号:2010114130 指导教师:马凯 实验地点:电气信息楼实验时间:2013.6.13 一、实验室名称: 二、实验项目名称:静态路由的配置 三、实验学时:2学时 四、实验原理: 路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。 路由器是根据路由表进行选路和转发的。而路由表里就是由一条条的路由信息组成。路由表的产生方式一般有3种: 直连路由给路由器接口配置一个IP地址,路由器自动产生本接口IP所在网段的路由信息。 静态路由在拓扑结构简单的网络中,网管员通过手工的方式配置本路由器未知网段的路由信息,从而实现不同网段之间的连接。 五、实验目的:掌握通过静态路由方式实现网络的连通性。 六、实验内容: 假设校园网通过1台路由器连接到校园外的另1台路由器上,现要在路由器上做适当配置,实现校园网内部主机与校园网外部主
机的相互通信。通过软件仿真,实现网络的互连互通,从而实现信息的共享和传递。 七、实验器材(设备、元器件): R2621XM(两台)、Serial DTE线缆(1条)、copper cross-over 线缆(2条)、PC(两台) 八、实验步骤: 打开Cisco Packet Tracer 软件,添加2台Generic路由器和2台Generic主机,用“自动选择连接类型”把设备连接起来,如下实验图,其中PC0、PC1为两台工作站主机,Router1、Router2为两台路由器。 然后按以下步骤完成配置: 步骤1. 在路由器Router1上配置接口的IP地址和串口上的时钟频率。 Router1(config)# Router1(config-if)# ip address 172.16.1.1 255.255.255.0 Router1(config-if)# no shutdown Router1(config)# interface serial 1/0
一、实验预习 1、实验目标: ★了解静态路由 ★掌握静态路由配置 2、实验原理: 静态路由需要手工配置,信息可以通过路由表路径传输。 3、实验设备及材料: ★2台华为Quidway AR 2811路由器 ★1台PC(已安装Iris或网络仿真软件) ★专用配置电缆2根,网线5根 4、实验流程或装置示意图: Rt1 Rt2 PCA IP:11.0.0.2/24 Gate:11.0.0.1 IP:12.0.0.2/24 Gate:12.0.0.1 二、实验内容 1、方法步骤及现象: 第一步:首先确认实验设备正确连接;第二步:配置好PCA和PCB的IP地址;
第三步:通过CONSOLE口连接上Quidway AR2811路由器Rt1; 第四步:在Rt1配置接口,命令清单如下:
一:实验步骤: 配置各台设备的ip地址 测试直连的连通性 配置欧式OSPF路由协议 策略路由配置 测试实验结果 二:实验配置命令及其实验结果OSPF的配置: wcg-RT1: ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 10.1.14.1 0.0.0.0 network 172.16.1.0 0.0.0.255 network 172.16.2.0 0.0.0.255 wcg-RT2: ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.1.12.1 0.0.0.0 network 10.1.21.1 0.0.0.0 network 10.1.14.2 0.0.0.0 wcg-RT3: ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.1.34.1 0.0.0.0 network 10.1.12.2 0.0.0.0 network 10.1.21.2 0.0.0.0 wcg-RT4: ospf 1 router-id 4.4.4.4 area 0.0.0.0
network 10.1.34.2 0.0.0.0 在wcg-RT4上查看IP路由表 没有做策略路由的实验结果 基于原ip地址的策略路由 wcg-RT2: acl number 2000 rule 0 permit source 172.16.1.0 0.0.0.255 quit policy-based-route 1 permit node 10 if-match acl 2000 apply ip-address next-hop 10.1.12.2 quit acl number 2001 rule 0 permit source 172.16.2.0 0.0.0.255 quit policy-based-route 1 permit node 20 if-match acl 2001 apply ip-address next-hop 10.1.21.2 quit
H3C SR8800-X 核心路由器 策略路由配置指导
目录 1 简介 (1) 2 配置前提 (1) 3 使用限制 (1) 4 IPv4 策略路由配置举例 (1) 4.1 组网需求 (1) 4.2 配置思路 (2) 4.3 使用版本 (2) 4.4 配置步骤 (2) 4.5 验证配置 (3) 4.6 配置文件 (3) 4.7 组网需求 (4) 4.8 配置思路 (5) 4.9 使用版本 (5) 4.10 配置步骤 (5) 4.11 验证配置 (6) 4.12 配置文件 (6) 5 相关资料 (7)
1 简介 本文档介绍了策略路由的配置举例。 普通报文是根据目的IP 地址来查找路由表转发的,策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由可以基于到达报文的源地址、目的地址、IP 优先级、协议类型等字段灵活地进行路由选择。 2 配置前提 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文假设您已了解策略路由特性。 3 使用限制 ?本设备只支持转发策略路由。转发策略路由只对接口接收的报文起作用,指导其转发,对本地产生的报文不起作用; ?配置重定向到下一跳时,不能将IPv4 规则重定向到IPv6 地址,反之亦然。 4 IPv4 策略路由配置举例 4.1 组网需求 如图1 所示,缺省情况下,Device的接口GigabitEthernet 3/0/1 上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。 现要求在Device 上配置IPv4 策略路由,对于访问Server 的报文实现如下要求: (1) 首先匹配接口GigabitEthernet 3/0/1 上收到的源IP 地址为10.2.1.1 的报文,将该报文的下一 跳重定向到10.5.1.2; (2) 其次匹配接口GigabitEthernet 3/0/1 上收到的HTTP 报文,将该报文的下一跳重定向到 10.3.1.2。 图1 IPv4 策略路由特性典型配置组网图
实验三静态路由的配置与应用 一.实验目的 在掌握路由器基本配置方法的基础上,学习静态路由的实现方法。了解静态路由在实际网络互联中的重要性。 二.实验内容 1.掌握路由选择的基本方法 2.掌握静态路由的配置方法 3.掌握路由表的查看方法 4.掌握路由器之间连通性测试方法 三.实验器材及环境 1.Windows操作系统PC机一台 2.HW-RouteSim模拟器 四.实验理论基础 由于静态路由选择效率高,占用系统资源较少,配置简单。维护方便,所以应用较为广泛。目前,多数局域网之间的远距离连接,以及局域网接入Internet时,多使用静态路由。 在目前广泛使用的TCP/IP网络中,基于IP分组的路由选择是网络互联的基础。根据路由选择策略的不同可以分为动态路由与静态路由选择两类,所谓静态路由选择是指路由器中的路由表是静态的,路由器之间不需要进行路由信息的交换。直联路由:当给路由器的端口配置一个IP地址后,路由器将自动产生本端口IP 所在网段的路由信息。 静态路由:在网络拓扑结构相对简单且固定的网络中,网络管理人员通过手工方式配置本路由器未知网段的路由信息,从而实现不同网段之间的互联。 静态路由的配置命令为: ip route 网络号子网掩码转发路由器的IP地址/本地端口 其中:网络号与子网掩码为目标网络的IP地址与子网掩码,使用点分十进制地址或发送端口的名称。IP地址为指定该条路由的下一条IP表示。转发路由器的.删除静态路由时,可使用以下命令: no ip route 网络号子网掩码 DCE:数据通信设备,DCE需要设置时钟,用clock rate命令(clock 是面向电信运营商的rate 64000) DTE:数据终端设备,是面向用户这一端。1)只有在同步通信方式的线路上才会有时钟速率,同步通信时需要线路两端进行信号发送频率的同步,也就是同步的时钟,在实际工程中由协议转换器,modem等线路控制设备来提供,而实验环境中没有专门的线路控制设备,所以由其中的一台router的serial接口来提供。2)只有标明DCE一端的才需要设置clock rate 。 3)同步时钟的频率与带宽没有直接的联系,64000指的是以64000比特率时间间隔添加发送同步位。 4)可以设置其他数值,只要是两端都能达到那个标准即可,对通信没有影响。
多层交换机静态路由实验 一、实验目的 1、理解三层交换机进行路由的原理和具体实现拓扑; 2、理解三层交换机静态路由的配置方法; 二、应用环境 当两台三层交换机级联时,为了保证每台交换机上所连接的网段可以和另一台交换机上连接的网段互相通信,最简单的方法就是设置静态路由。 三、实验设备 1、DCRS-7604(或6804)交换机1台 2、DCRS-5526S交换机1台 3、PC机2-4台 4、Console线1-2根 5、直通网线2-4根 四、实验拓扑 五、实验要求 1、在交换机A和交换机B上分别划分基于端口的VLAN: 交换机VLAN 端口成员 交换机A 10 1~8 20 9~16 100 24 交换机B 30 1~8 40 9~16 101 24 2、交换机A和B通过的24口级联。
3、配置交换机A和B各VLAN虚拟接口的IP地址分别如下表所示: 4、PC1-PC4的网络设置为: 5、验证: ●没有静态路由之前: PC1与PC2,PC3与PC4可以互通。 PC1、PC2与PC3、PC4不通。 ●配置静态路由之后: 四台PC之间都可以互通。 ●若实验结果和理论相符,则本实验完成。 六、实验步骤 第一步:交换机全部恢复出厂设置,配置交换机的VLAN信息 交换机A: DCRS-7604#conf DCRS-7604(Config)#vlan 10 DCRS-7604(Config-Vlan10)#switchport interface ethernet 1/1-8 Set the port Ethernet1/1 access vlan 10 successfully Set the port Ethernet1/2 access vlan 10 successfully Set the port Ethernet1/3 access vlan 10 successfully Set the port Ethernet1/4 access vlan 10 successfully Set the port Ethernet1/5 access vlan 10 successfully Set the port Ethernet1/6 access vlan 10 successfully Set the port Ethernet1/7 access vlan 10 successfully Set the port Ethernet1/8 access vlan 10 successfully DCRS-7604(Config-Vlan10)#exit DCRS-7604(Config)#vlan 20 DCRS-7604(Config-Vlan20)#switchport interface ethernet 1/9-16 Set the port Ethernet1/9 access vlan 20 successfully Set the port Ethernet1/10 access vlan 20 successfully Set the port Ethernet1/11 access vlan 20 successfully Set the port Ethernet1/12 access vlan 20 successfully Set the port Ethernet1/13 access vlan 20 successfully Set the port Ethernet1/14 access vlan 20 successfully Set the port Ethernet1/15 access vlan 20 successfully Set the port Ethernet1/16 access vlan 20 successfully DCRS-7604(Config-Vlan20)#exit
重分布、路由策略综合实验 知识链接: stub area:不可以包含ASBR.不接收外部路由信息(LSA类型5),如果要到达外部AS的话就使用标记为0.0.0.0的默认路由.好处是可以减少路由表的条目.stub area没有虚链路(virtual link)穿越它们 totally stubby area:Cisco私有,不接收外部路由信息和路由汇总信息(LSA类型3,4和5).不可以包含ASBR.如果要到达外部AS的话就使用标记为0.0.0.0的默认路由.好处是最小化路由表条目 not-so-stubby area(NSSA):NSSA是OSPF RFC的补遗.定义了特殊的LSA类型7.提供类似stub area和totally stubby area的优点,可以包含的有ASBR stub area和totally stub area不可以包含的有ASBR,但是假如你想使用ASBR,又想使其具有stub area 和totally stub area的优点(减少路由表条目)的话,就可以采用NSSA. NSSA的ASBR将产生只存在于NSSA中的LSA类型7,然后ABR将LSA类型7转换成LSA类型5.使用default-information-originate参数创建一条area 0到NSSA的默认路由.并且类型5的LSA将不会进入NSSA(类似stub area) OSPF是基于无类的路由协议,它不会进行自动汇总.手动在ABR上做IA route summarization的命令如下: Router(config-router)#area [area-id] range [address] [mask] 在ASBR上做external route summarization的命令如下: Router(config-router)#summary-address [address] [mask] [not-advertise] [tag tag]
实例1 站点-站点IPSEC VPN+NA T+策略路由配置 要求: (1)网络10.2.2.0/24 与10.1.1.0/2通信使用VPN (2)网络10.2.2.0/24 、10.1.1.0/2与Internet通信使用NA T 1.R1的配置 hostname r1 ! ! crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key cisco123 address 200.1.1.2 ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map mymap 10 ipsec-isakmp set peer 200.1.1.2 set transform-set myset match address 100 ! interface Ethernet0/0 ip address 10.2.2.1 255.255.255.0 ip nat inside ip virtual-reassembly half-duplex !
interface Ethernet0/1 ip address 100.1.1.1 255.255.255.0 ip nat outside crypto map mymap ! ip route 0.0.0.0 0.0.0.0 100.1.1.2 ! ip nat inside source route-map nonat interface Ethernet0/1 overload ! access-list 100 permit ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 120 deny ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 120 permit ip 10.2.2.0 0.0.0.255 any ! route-map nonat permit 10 match ip address 120 ! 2.R3的配置: hostname r3 ! crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key cisco123 address 100.1.1.1 ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map mymap 10 ipsec-isakmp set peer 100.1.1.1 set transform-set myset match address 100 ! interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! interface Ethernet0/1 ip address 200.1.1.2 255.255.255.0 ip nat outside crypto map mymap
q实验10 静态路由配置 【实验名称】 静态路由配置。 【实验目的】 理解静态路由的工作原理,掌握如何配置静态路由。 【背景分析】 假设校园网分为2个区域,每个区域内使用1台路由器连接2个子网,现要在路由器上做适当配置,实现校园网内各个区域之间的相互通信。 【需求分析】 两台路由器通过串口以V.35 DCE/DTE 电缆连接在一起,并在每个路由器上设置端口及静态路由,实现所有子网的互通。 【实验拓扑】 【实验设备】 路由器(带串口)2台。V.35 DCE/DTE 电缆1对。 【预备知识】 路由器的工作原理和基本配置方法,静态路由的工作原理和配置方法。 【实验原理】 路由器属于网络层设备,能够根据IP 包头的信息,选择一条最佳路径,将数据报转发出去。实现不同网段的主机之间的互相访问。 路由器是根据路由器表进行选路由和转发的。而路由表里是由一条条的路由信息组成。路由表的产生方式一般有3种。 【实验步骤】 步骤1 配置路由器的名称、接口IP地址和时钟。 Router>en Router#conf t Router(config)#hostname R-A R-A(config)#interface fa0/0 R-A(config-if)#ip add 172.16.1.1 255.255.255.0 R-A(config-if)#no shutdown R-A(config-if)#exit R-A(config)#interface fa0/1 R-A(config-if)#ip add 172.16.2.1 255.255.255.0
R-A(config-if)#no shutdown R-A(config-if)#exit R-A(config)#interface s0/0/0 R-A(config-if)#clock rate 4000000 R-A(config-if)#ip add 192.168.1.1 255.255.255.0 R-A(config-if)#no shutdown Router> Router>en Router#conf t Router(config)#hostname R-B R-B(config)#interface fa0/0 R-B(config-if)#ip add 10.1.1.1 255.255.255.0 R-B(config-if)#no shutdown R-B(config-if)#exit R-B(config)#interface fa0/1 R-B(config-if)#ip add 10.2.2.1 255.255.255.0 R-B(config-if)#no shutdown R-B(config-if)#exit R-B(config)#interface s0/0/0 R-B(config-if)#ip add 192.168.1.2 255.255.255.0 R-B(config-if)#no shutdown R-B(config-if)# 步骤2 配置静态路由。 R-A#conf t R-A(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2 R-A(config)#ip route 172.16.2.0 255.255.255.0 192.168.1.2 R-A(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.2 R-A(config)#ip route 10.2.2.0 255.255.255.0 192.168.1.2 R-A(config)#end R-A# R-B#conf t R-B(config)#ip rou R-B(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1 R-B(config)#ip route 10.2.2.0 255.255.255.0 192.168.1.1 R-B(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.1 R-B(config)#ip route 172.16.2.0 255.255.255.0 192.168.1.1 R-B(config)#exit R-B# 步骤3 查看静态路由和接口配置。 R-A#show ip route
实验八路由器路由协议配置 目录 一、实验目的1 二、静态路由配置1 三、RIP路由配置3 四、OSPF路由配置5 一、实验目的 1、掌握静态路由配置; 2、掌握RIP路由配置; 3、掌握RIP路由配置 4、掌握OSPF路由配置 二、静态路由配置 (一)基本知识 ◆在配置静态路由之前,需完成以下任务: 1、配置相关接口的物理参数 2、配置相关接口的链路层属性 3、配置相关接口的IP地址 在配置静态路由时,如果先指定下一跳地址,然后将该地址配置为本地接口(如以太网接口、VLAN接口等)的IP地址,静态路由不会生效。 如果在配置静态路由时没有指定优先级,就会使用缺省优先级。重新设置缺省优先级后,新设置的缺省优先级仅对新增的静态路由有效。 设置静态路由的Tag值,可以在路由策略中根据Tag值对路由进行灵活的控制。
静态路由显示和维护 在完成上述配置后,在任意视图下执行display命令查看静态路由配置的运行情况并检验配置结果。 在系统视图下执行delete命令可以删除配置的所有静态路由。 操作命令 查看当前的配置文件信息display current-configuration 查看IP路由表摘要信息display ip routing-table 查看IP路由表详细信息display ip routing-table verbose 查看静态路由表信息display ip routing-table protocol static [ inactive | verbose ] 删除所有静态路由delete [ vpn-instance vpn-instance-name ] static-routes all (二)组网需求 路由器各接口及主机的IP地址和掩码如下图所示。要求采用静态路由,使图中任意两台主机之间都能互通。 (三)组网图 静态路由配置组网图 (四)配置步骤 1、配置各接口的IP地址:自行配置(与交换机类似),例如 [H3C]interface e 0/0 [H3C-Ethernet0/0]ip address 192.168.1.1 24 [H3C]interface serial3/0 [H3C-serial3/0]ip address 192.168.2.1 24 2、配置静态路由 # 进入系统视图。