当前位置:文档之家 › 配置策略路由实验

配置策略路由实验

  • 格式:doc
  • 大小:78.00 KB
  • 文档页数:13

下载文档原格式

  / 13

合集下载

计算机网络实验路由配置

计算机网络实验路由配置

实验三路由配置[ 参考文件夹”文档“的”Packet_Tracer 图文教程”]第一部分:路由器静态路由配置【实验目的】1、掌握静态路由配置方法和技巧;2、掌握通过静态路由方式实现网络的连通性;3、熟悉广域网线缆的方式。

【实验背景】学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。

每个校区出口利用一台路由器进行,两台路由器间学校申请了一条2M 的DDN 专线进行相连,要求做适当配置实现两个校区的正常相互访问。

技术原理:1、路由器属于网络层设备,能够根据IP 的信息,选择一条最佳路径,将数据报出去,实现不同网段的主机之间的互相访问。

路由器是根据路由表进行选路和转发的,而路由表里就是由一条条路由信息组成。

2、生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。

3、静态路由是指网络管理员手工配置的路由信息。

4、静态路由除了具有简单、高效、可靠的有点外,它的另一个好处是网络安全性高。

5、缺省路由可以看做是静态路由的一种特殊情况。

当数据在查找路由表时,没有找到目标相匹配的路由表项时,为数据指定路由。

【实验步骤】新建packet tracer 拓扑图1、在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;2、查看路由表生成的直连路由;3、在路由表R1、R2上配置静态路由;4、验证R1、R2 上的静态路由配置;5、将PC1、PC2 主机默认网关分别设置为路由器接口fa1/01 的IP 地址;6、PC1、PC2主机之间可以相互通信。

【实验设备】PC 2 台;Router-PT 可扩展路由2 台(Switch_2811 无V.35 线接口); Switch_2960 2 台;DCE 串口线;直连线;交叉线PC1IP :Submask :Gateway :PC2IP :Submask :Gateway :R1en conft hostname R1 int fa 1/0no shut ip address 192.168.1.1 255.255.255.0exitint serial 2/0no shutip address 192.168.3.1 255.255.255.0clock rate 64000 (必须配置时钟才可通信) endR2en conft hostname R2int fa 1/0 no shutip address 192.168.2.1 255.255.255.0exitint serial 2/0no shutip address 192.168.3.2 255.255.255.0no shutendR1 192.168.1.2 255.255.255.0 192.168.1.1192.168.2.2 255.255.255.0 192.168.2.1enconftip route 192.168.2.0 255.255.255.0 192.168.3.2endshow ip routeR2enconftip route 192.168.1.0 255.255.255.0 192.168.3.1endshow ip route第二部分:路由器RIP 动态路由配置【实验目的】1、掌握RIP 协议的配置方法;2、掌握查看通过动态路由协议RIP 学习产生的路由;3、熟悉广域网线缆的方式。

24实验二十四 策略路由(PBR)配置

24实验二十四 策略路由(PBR)配置

实训三十九、策略路由(PBR)配置一、实验目的1. 掌握策略路由的配置2. 理解策略路由的原理二、应用环境PBR 使得用户可以依据饿来进行路由,而不是路由协议,目前支持的策略是:ip 报文大小、源IP 地址。

三、实验设备1. DCR-2611 两台2. PC 机两台四、实验拓扑五、实验要求配置要求六、实验步骤第一步:参照实验三,配置所有接口地址和PC 地址,并测试连通性第二步:配置路由器ARouter-A_config#ip access-list standard net1 !定义ACLRouter-A_config_std_nacl#permit 192.168.0.10 255.255.255.255!设置需要进行策略路由的源地址Router-A_config_std_nacl#exitRouter-A_config#route-map pbr 10 permit !定义route-mapRouter-A_config_route_map#match ip address net1 !设定源地址Router-A_config_route_map#set ip next-hop 192.168.1.2 !设置下一跳地址Router-A_config_route_map#exitRouter-A_config#int f0/0 !进入源地址的路由器接口Router-A_config_f0/0#ip policy route-map pbr !绑定route-map第三步:配置路由器B 的路由表Router-B#confRouter-B_config#ip route 192.168.0.0 255.255.255.0 192.168.1.1第四步:查看路由器A、B 的路由表Router-A#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2VRF ID: 0C 192.168.0.0/24 is directly connected, FastEthernet0/0C 192.168.1.0/24 is directly connected, Serial0/3!注意到没有192.168.2.0 的路由Router-B#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2VRF ID: 0S 192.168.0.0/24 [1,0] via 192.168.1.1(on Serial0/3) !返回的数据包的路由C 192.168.1.0/24 is directly connected, Serial0/3C 192.168.2.0/24 is directly connected, FastEthernet0/0第五步:测试第六步:查看配置Router-A#show ip policyInterface Route-mapFastEthernet0/0 pbrRouter-A#show route-mapRoute-map pbr, permit, sequence 10Match clauses:match ip address net1Set clauses:set ip next-hop 192.168.1.2Exit policy:Policy routing matches: 142 packets, 10366 bytes七、注意事项和排错1. 注意是源地址匹配的路由2. 绑定在源数据包的接口上八、共同思考1. 策略路由与路由协议进行的路由有什么区别?2. 为什么在路由器B 上要配置静态路由?3. 如果源地址是192.168.0.2/24,那么策略还有效吗?九、课后练习请将源地址改为192.168.0.2/24 重复以上实验。

配置策略路由实验

配置策略路由实验
分析实验过程中遇到的问题,提出解决方案并总结经 验教训。
02
实验环境与准备
实验设备
1 2
路由器
使用Cisco 2911型号路由器,运行IOS 15.6(4)T操作系统。
交换机
使用Cisco 3750型号交换机,运行IOS 15.6(4)T操作系统。
3
计算机
使用Windows 10操作系统,配置有双网卡, 分别连接至LAN和WAN。
实验拓扑
• 实验中采用了简单的网络拓扑,包括LAN、WAN和DMZ区 域。路由器连接WAN和Internet,交换机连接LAN和DMZ 区域,计算机位于LAN区域。
实验前的准备步骤
安装和配置Cisco IOS软件。
配置基本的网络设置,如IP地址、子网掩码和默认网 关。
连接和测试设备之间的连接性。 了解实验目标和要求,以及策略路由的工作原理。
对策略路由的进一步思考与扩展应用场景
通过本次实验,我们对策略路由有了更深入的了解,对其在 实际网络环境中的应用也有了更清晰的认识。在未来,我们 可以考虑将策略路由应用到更广泛的场景中。
例如,可以在企业网络中部署策略路由,根据不同的流量和 用户需求,实现更加灵活和高效的网络访问控制和流量调度 。此外,在数据中心、云计算等领域,策略路由也有着广泛 的应用前景。
在实验过程中,我们遇到了一些问题,例如在配置策略路由时出现了错误提示, 导致策略路由无法正常工作。经过仔细检查和排查,我们发现是因为在配置策略 路由时,有一条规则的优先级设置错误,导致其他规则无法正常生效。
为了解决这个问题,我们重新审视了策略路由的配置规则,并参考了相关文档, 最终找到了正确的解决方案。我们重新调整了规则的优先级,并成功地解决了问 题。

配置策略路由实验

配置策略路由实验

配置策略路由实验汇报人:日期:•实验背景与目标•实验环境与准备•实验步骤与操作•实验数据与结果分析•实验总结与展望•参考文献与致谢01实验背景与目标背景介绍实验目标02实验环境与准备路由器交换机计算机030201实验设备实验拓扑1. 核心层:由一台Cisco 2811路由器组成,连接各个实验软件与工具03实验步骤与操作设备启动与登录基础配置设备管理配置路由器基本功能确定目标网络在路由器上指定目标网络,并设置下一跳地址,完成静态路由的配置。

配置静态路由验证配置配置策略路由规则在路由器上创建策略路由规则,并指定对应的接口或下一跳地址。

确定策略路由规则根据实际需求,确定数据包转发的规则,例如根据源IP地址、目标IP地址等因素进行匹配。

验证配置通过数据流测试,验证策略路由规则是否按照预期进行数据包转发。

04实验数据与结果分析分析不同路由策略下的数据,比较静态路由和动态路由的优劣。

分析不同负载情况下的数据,比较负载均衡和负载分担的差异。

分析不同网络流量情况下的数据,比较策略路由在不同流量情况下的表现。

通过图表展示不同网络流量情况下策略路由的吞吐量、延迟等指标。

通过图表展示不同路由策略下策略路由的可用性、稳定性等指标。

通过图表展示不同负载情况下负载均衡和负载分担的效果。

结果展示05实验总结与展望实验总结成功实现验证了理论达到预期效果规则冲突性能影响配置复杂问题与改进03应用扩展01深入研究02优化配置未来展望06参考文献与致谢[1] 张三, 李四. 策略路由实验指导书[M]. 北京: 人民邮电出版社,2020.[2] 王五, 赵六. 策略路由技术研究报告[R]. 上海: 上海交通大学,2021.[3] 刘七, 马八. 基于策略路由的流量工程优化论文[J]. 计算机学报, 2022, 45(3): 401-410.参考文献致谢感谢实验室的领导和工作人员在实验过程中的关心和支持。

THANK YOU。

策略路由与前缀列表实验

策略路由与前缀列表实验

实验十一策略路由和前缀列表的配置一、实验目的通过本实验掌握以下内容:(1)用route-map 定义路由策略(2)在接口下应用路由策略(3)基于源IP 地址的策略路由的调试(4)基于报文大小的策略路由的调试(5)前缀列表的配置二、实验内容实验任务一基于源IP地址的策略路由(PBR) ----route-map 和列表实验拓扑实验步骤及配置命令1.R1、R2和R3的配置R1(config)#interface f0/0R1(config-if)#ip address 192.1.1.3 255.255.255.0R1(config)#interface serial 1/0R1(config-if)#ip address 150.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config)#interface serial 1/1R1(config-if)#ip address 151.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config)#router ripR1(config-router)#network 192.1.1.0R1(config-router)#network 150.1.0.0R1(config-router)#network 151.1.0.0R1(config-router)#exitR2(config)#interface s0/1R2(config-if)#ip address 150.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#clock rate 64000R2(config-if)#exitR2(config)#interface s0/2R2(config-if)#ip address 151.1.1.2 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface loopback 0R2(config-if)#ip address 152.1.1.1 255.255.255.0R2(config-if)#exitR2(config)#router ripR2(config-router)#network 150.1.0.0R2(config-router)#network 151.1.0.0R2(config-router)#network 152.1.0.0R2(config)#do wrR3(config)#interface f1/0R3(config-if)#ip address 192.1.1.1 255.255.255.0R3(config-if)#ip address 192.1.1.2 255.255.255.0 secondary2. R1(config)#access-list 1 permit 192.1.1.1 0.0.0.0R1(config)#access-list 2 permit 192.1.1.2 0.0.0.0定义两台服务器的IPR1(config)#route-map lab1 permit 10R1(config-route-map)#match ip address 1R1(config-route-map)#set ip next-hop 150.1.1.2R1(config-route-map)#exitRoute Map表lab1的第一条语句,服务器192.1.1.1的数据经过下一跳地址是150.1.1.2即s0/1发送,条件语句嵌套ACL1R1(config)#route-map lab1 permit 20R1(config-route-map)#match ip address 2R1(config-route-map)#set ip next-hop 151.1.1.2R1(config-route-map)#exitRoute Map表lab1的第二条语句,服务器192.1.1.2的数据经过下一跳地址是151.1.1.2即s0/2发送,条件语句嵌套ACL2R1(config)#interface f 0/0R1(config-if)#ip policy route-map lab1在f 0/0接口上应用名字是lab1的Route Map表R1(config)#ip local policy route-map lab1要求路由器本身产生的数据包也接受策略路由的管理2.测试扩展的traceroute 命令R3#traceroute ipTarget IP address: 152.1.1.1Source address: 192.1.1.1Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort.Tracing the route to 152.1.1.11 150.1.1.2 56 msec * 72 msecR3#traceroute ipTarget IP address: 152.1.1.1Source address: 192.1.1.2Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort.Tracing the route to 152.1.1.11 151.1.1.2 56 msec * 52 msec另一种测试源IP地址的策略路由使用debug ip policy命令来监视策略路由R1#debug ip policyPolicy routing debugging is onR3#pingProtocol [ip]:Target IP address: 152.1.1.1Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 192.1.1.1Type of service [0]:Set DF bit in IP header? [no]:Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 152.1.1.1, timeout is 2 seconds: Packet sent with a source address of 192.1.1.1!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/51/128 ms 这样路由器R1会输出debug ip policy监视所得的结果,截图该命令显示定义的所有路由策略及路由策略匹配的情况。

LAB配置策略路由PBR

LAB配置策略路由PBR
通过与其他类似方案进行对比分析, 以更全面地评估所提出的策略路由 PBR方案的优劣。
05
lab配置策略路由pbr总结
实验收获
深入理解了策略路由PBR的实现原理
01
通过配置策略路由,可以实现数据包根据特定规则进行路由,
提升了网络的灵活性和可扩展性。
学会了Lab配置方法
02
在实验中采用Lab配置方式,可以更加直观地展示网络设备的
配置过程,提高配置效率。
掌握VPC的配置和调试技巧
03
通过实验,熟悉了VPC的配置和调试技巧,可以更好地应对复
杂网络场景。
实验不足之处
实验过程中没有考虑到负载均衡的问题
在实验过程中,没有对负载均衡进行详细的研究和配置,导致网络设备在高负载 时可能出现性能瓶颈。
实验环境与实际场景的差异
由于实验环境的限制,实验中使用的网络拓扑和设备型号可能与实际场景存在差 异,影响实验结果的可推广性。
交换机
02
Cisco 3750,具备高性能、灵活性和可扩展性,支持二层和三
层功能。
PC机
03
运行Windows或Linux操作系统的计算机,用于网络配置和测
试。
02
策略路由基本概念
什么是策略路由
策略路由是一种网络路由技术,它可以根据不同的路由策略 将数据包从一个网络转发到另一个网络。
策略路由可以根据数据包的目的地址、源地址、传输协议等 因素来选择不同的路由路径,从而实现更加灵活和智能的路 由控制。
未来改进方向
完善负载均衡的配置
在未来的实验中,可以深入研究负载均衡的配置方法,实现网络设备的负载均衡,提高网 络设备的性能表现。
丰富实验环境和拓扑
可以尝试使用更多种类的网络设备和应用场景,丰富实验环境和拓扑,提高实验结果的可 推广性。

神州数码策略路由(PBR)配置

神州数码策略路由(PBR)配置

VRF ID: 0
S
192.168.0.0/24
C
192.168.1.0/24
C
192.168.2.0/24
第五步:测试
[1,0] via 192.168.1.1
!返回的数据包的路由
is directly connected, Serial1/0
is directly connected, FastEthernet0/0
Router-A#no debug all
七、 注意事项和排错
1. 注意是源地址匹配的路由 2. 绑定在源数据包的接口上
八、 配置序列
Router-A#sh run Building configuration...
Current configuration: ! !version 1.3.2E service timestamps log date service timestamps debug date no service password-encryption ! hostname Router-A ! ! ! ! ! ! ! interface FastEthernet0/0
Hale Waihona Puke 六、 实验步骤第一步:参照实验三,配置所有接口地址和 PC 地址,并测试连通性 第二步:配置路由器 A
Router-A_config#ip access-list standard net1
!定义 ACL
Router-A_config_std_nacl#permit 192.168.0.10 255.255.255.255 !设置需要进行策略路由的源地址
实验三十九、策略路由(PBR)配置
一、 实验目的
1. 掌握策略路由的配置 2. 理解策略路由的原理

LAB配置策略路由PBR

LAB配置策略路由PBR

测试法
在配置策略路由之前和之后,分别进行网络性能测试,比较测试结果
以验证配置的效果。
结果展示与分析
性能提升
负载均衡
安全增强
灵活控制
通过策略路由的配置,网络性能 得到显著提升,响应时间缩短, 吞吐量增加。
策略路由可以实现网络流量的负 载均衡,提高网络资源利用率, 降低单台服务器的负载。
通过策略路由,可以实现网络流 量的安全控制,有效防范网络攻 击,增强网络安全性能。
网络拓扑
Lab环境
实验环境包括两个汇聚层交换机、两个接入层交换机、两个汇聚层路由器和 一个核心路由器。
网络拓扑结构
核心路由器通过汇聚层路由器与两个汇聚层交换机相连,每个汇聚层交换机 下面连接两个接入层交换机,每个接入层交换机下面连接三个PC,共计24个 PC。
02
lab配置
配置物理接口
1 2
连接性
lab配置策略路由pbr
xx年xx月xx日
目 录
• 实验环境及网络拓扑 • lab配置 • pbr实验 • 策略路由实验 • 结果验证与分析 • 总结与展望
01
实验环境及网络拓扑
实验环境
CentOS
操作系统采用CentOS,需要安装所需的网络管理工具和命 令行工具。
Vmware ESXi
虚拟化平台使用Vmware ESXi,创建虚拟机并配置网络连接 。
设备配置
网络连接配置:配置各设备之间的网络连接关系,包 括IP地址、子网掩码、网关等。
pbr配置流程
确定路由策略
明确数据包的源、目的地址和传输协议,以及相 应的路由策略。
配置策略路由
根据路由策略,配置数据包转发的下一跳地址或 传输协议。

策略路由实验报告

策略路由实验报告

策略路由实验报告策略路由是一种基于策略的路由选择方式,它通过制定具体的策略来根据不同的条件选择最优的路由。

策略路由在网络管理和优化中扮演着重要的角色,能够提高网络的灵活性和可管理性。

策略路由实验是为了验证策略路由的有效性和性能,通过构建实验环境,设计一系列的实验任务并进行实测,从而得出关于策略路由的实际应用效果和其他相关指标的实验结果。

本次策略路由实验针对网络拓扑和流量分布设计了一套策略路由方案,主要包括以下几个实验任务:1. 实验环境的构建:选择适当的网络拓扑和流量模型,构建实验所需的拓扑结构,并设置合理的流量分布。

2. 策略路由的设计:根据实验的目标,制定一套合适的策略路由方案,包括路由策略的定义和配置、优先级的设置等。

3. 策略路由的实验性能评估:通过实验数据的采集和分析,评估策略路由的性能表现,包括转发延迟、带宽利用率、丢包率等指标。

4. 策略路由与其他路由方案的对比:将策略路由与其他常见的路由方案进行对比,比如静态路由、动态路由等,评估其在实验环境下的性能差距。

5. 实验结果的分析和总结:根据前面的实验数据和对比结果,分析策略路由的优越性、适用性和局限性,并对实验得出的结论进行总结和归纳。

在整个实验过程中,需要进行详细的实验设计和规划,包括实验的目标、实验环境的构建、实验参数的设置等。

同时需要注意实验过程的可重复性和可验证性,确保实验结果的准确性。

在实验过程中,还需要合理运用统计学方法和数据分析技巧,对实验数据进行处理和分析。

最后,根据实验结果和结论,可以进一步展开相关的研究工作,比如进一步改进策略路由方案、探索优化策略路由的方法等。

实验报告应当包含实验设计和原理介绍、实验结果分析和总结等内容,结合实际情况进行详细回答,完整展示实验过程和实验结果。

计算机网络路由器配置实验

计算机网络路由器配置实验

计算机网络路由器配置实验计算机网络路由器配置实验
⒈实验目的
⑴理解计算机网络中路由器的作用和原理
⑵掌握路由器的基本配置和管理操作
⑶学习常见路由器故障排除方法和技巧
⒉实验材料和设备
⑴路由器设备(型号、数量)
⑵网线、电源线等连接线材
⑶个人电脑
⒊实验环境搭建
⑴连接路由器和个人电脑
⑵配置个人电脑的网络参数
⒋路由器初步配置
⑴进入路由器管理界面
⑵设置路由器的管理密码
⑶检查和修改路由器的默认网络参数⒌路由器网络配置
⑴静态路由配置
⑵动态路由配置
⑶ VLAN配置
⑷ NAT配置
⑸ VPN配置
⒍路由器安全配置
⑴密码设置
⑵访问控制列表(ACL)配置
⑶防火墙配置
⑷无线网络安全配置
⒎路由器故障排除
⑴常见故障现象分析
⑵路由器日志查看方法
⑶路由器故障排查流程
⑷使用网络调试工具分析和定位故障
⒏实验总结
⑴通过本实验,我深入了解了计算机网络中路由器的配置和管理
⑵我成功完成了各种路由器配置任务,并实际验证了配置的有效性
⑶通过故障排除实验,我学会了快速、准确地定位和解决网络故障
附件:
法律名词及注释:
⒈知识产权(Intellectual Property Rights,简称IPR):指法律保护的包括专利、商标、版权和商业秘密等在内的人们在创造和生产中所产生的财产权益。

⒉隐私保护(Privacy Protection):指保护个人信息免受非法和滥用的行为侵害的活动和措施。

华为策略路由配置实例

华为策略路由配置实例

华为策略路由配置实例1、组网需求图1 策略路由组网示例图如上图1所示,公司用户通过Switch双归属到外部网络设备。

其中,一条是低速链路,网关为10.1.20.1/24;另外一条是高速链路,网关为10.1.30.1/24。

公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。

2、配置思路1、创建VLAN并配置各接口,实现公司和外部网络设备互连。

2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。

3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。

4、配置流行为,使满足不同规则的报文分别被重定向到10.1.20.1/24和10.1.30.1/24。

5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。

3、操作步骤3.1、创建VLAN并配置各接口# 在Switch上创建VLAN100和VLAN200。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 100 200# 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk,并加入VLAN100和VLAN200。

[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type trunk[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2] port link-type trunk[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/2] quit[Switch] interface gigabitethernet 2/0/1[Switch-GigabitEthernet2/0/1] port link-type trunk[Switch-GigabitEthernet2/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet2/0/1] quit配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。

策略路由实验配置

策略路由实验配置
备注:本实验报告用于计算机类相关课程的实验,务必按时、按要求完成。不交此报告者,本次实验为“不合格”。
实验主要步骤与配置内容
network 24.1.1.0 0.0.0.255 area 0
R3
interface Loopback0
ip address 3.3.3.3 255.255.255.0
!
interface FastEthernet0/0
r1#
r1#
r1#sho run | sec route-map
ip policy route-map AAA
route-map AAA permit 11
match ip address 1
set ip next-hop 12.1.1.2
route-map AAA permit 20
(写不完时,可另附稿纸。)
计算机类课程实验报告
院/系:网络工程课程名称:广域网技术
班级
姓名
学号
实验室号
日期
年月日
组号
计算机号
实验名称
策略路由
得分情况






成绩评定
实验内容要求
实验目的:掌握策略路由的配置(route map)。
实现功能:通过策略实现对数据流向上的控制。
实验拓扑以及IP地址规划
实现功能:通过策略使1.1.1.0网段的用户数据都通过R2向外传输,其他的通过R3向外传输。
(写不完时,可另附稿纸。)
实验主要步骤与配置内容
11.0.0.0/24 is subnetted, 1 subnets
C 11.1.1.0 is directly connected, Loopback2

配置策略路由实验

配置策略路由实验

路由策略的应用场景
1 2
多出口路由
将数据包根据最佳路径或优先级路由到不同的 出口,实现负载均衡或备份。
访问控制
根据路由策略,对特定网络或应用程序进行访 问控制,防止非法访问或攻击。
3
网络隔离
通过路由策略将不同的网络隔离,以保护敏感 数据或避免网络故障影响到其他网络。
实验目的和内容
掌握路由策略的配置方法和步骤;
实验目的
旨在探究策略路由在多出口网络环境下的应用, 并分析其性能和优化方案。
实验成果
成功地实现了多个路由策略的配置和验证,在不 同场景下获得了显著的性能提升。
路由策略的进一步应用
应用场景
策略路由适用于多出口网络环境,如企业网、校园网等,可根 据实际需求进行广泛应用。
优化方向
可以考虑进一步优化策略路由的算法和参数配置,提高路由策 略的性能和稳定性。
03
技术发展
随着网络技术的不断进步,未来将会 有更多新型路由协议和算法出现,为 网络性能的提升带来更多可能性。
ANKS
谢谢您的观看
理解路由策略对网络性能和安全的影响,并能够根据 实际应用场景进行优化配置;
根据实际需求配置合理的路由策略; 通过实验验证路由策略的正确性和有效性。
02
实验环境与设备
网络拓扑结构
实验设备
3台PC、1台路由器、1台交换机
网络拓扑
PC1、PC2分别连接至交换机,交换机连接至路由器,路由器连接至Internet
提出改进意见
根据实验结果和讨论,提出相应的改进意见,如优化路由协议、增加限速等措施来提高路由策略的性能和稳定 性。
05
总结与展望
总结实验过程与成果
实验环境

计算机网络实验报告(9)路由器上配置DHCP、策略路由

计算机网络实验报告(9)路由器上配置DHCP、策略路由

一、实验项目名称路由器上配置DHCP、策略路由二、实验目的配置DHCP及完成策略路由。

三、实验设备Switch2960-24TT 1台,PC 3台,Router-PT 4台,直通线3条,交叉网线2条,串行线3条。

四、实验步骤路由器上配置DHCP:新建Packet Tracer拓扑图PC0自动获取PC1自动获取R1配置命令如下:Enconfig thost R1int f0/0ip address 192.168.10.1 255.255.255.0no shutint s1/1ip address 12.1.1.1 255.255.255.0clock rate 64000no shutexitip route 192.168.11.0 255.255.255.0 12.1.1.2R2的配置enconfig tint f0/0ip address 192.168.11.1 255.255.255.0no shutint s2/0ip address 12.1.1.2 255.255.255.0no shutexitip route 192.168.10.0 255.255.255.0 12.1.1.1R1配置ip dhcp pool zhulou //配置主楼DHCP地址池network 192.168.10.0 255.255.255.0 //动态分配192.168.10.0/24这个网段内的IP地址dns-server 218.2.135.1 //为主楼计算机配置DNS服务器default-router 192.168.10.1 //为主楼的客户机配置网关ip dhcp pool fulou //配置辅楼DHCP地址池network 192.168.11.0 255.255.255.0 //动态分配192.168.11.0/24这个网段内的IP 地址dns-server 218.2.135.1 //为辅楼计算机配置DNS服务器default-router 192.168.11.1 //为辅楼的客户机配置网关exitip dhcp excluded-address 192.168.10.1 //排除主楼客户机的网关ip dhcp excluded-address 192.168.11.1 //排除辅楼客户机的网关no ip dhcp conflict logging //不配置数据库代理R2配置(配置DHCP中继)int f0/0ip helper-address 12.1.1.1 //配置辅助寻址,指向DHCP服务器的地址,即路由器R1的IP地址最后PC0、PC1查看IP地址,如果有,则成功。

策略路由的配置详解和实例

策略路由的配置详解和实例

策略路由的配置详解和实例Routemap和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policyroute)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IPACL链接,这样就可以提供更多功能的过滤和分类。

策略路由配置实例:ROUTEA:Verion11.2Noerviceudp-mall-erverNoervicetcp-mall-erverHotnamerouterAInterfaceethernet0Ipaddre192.1.1.1255.255.255.0econdaryIpaddre192.1.1.2255.255.255.0econdaryIpaddre192.1.1.3255.255.255.0econdaryIpaddre192.1.1.10255.255.255.0Ippolicyroute-maplab1//策略路由应用于E0口interfaceerial0ipaddr150.1.1.1255.255.255.0interfaceerial1ipaddr151.1.1.1255.255.255.0routerripnetwork192.1.1.0network150.1.0.0network151.1.0.0iplocalpolicyroute-maplab1//使路由器策略路由本地产生报文noipclaleacce-lit1permit192.1.1.1acce-lit2permit192.1.1.2route-maplab1permit10//定义策略路由图名称:LAB1,10为序号,用来标明被匹配的路由顺序。

Matchipaddre1//匹配地址为访问列表1Setinterfaceerial0//匹配下一跳为S0Route-maplab1permit20Matchipaddre2Setinterfaceerial1Linecon0Lineau某0Linevty04LoginEnd路由器B为标准配置略。

配置策略路由实验

配置策略路由实验

实验总结
配置策略路由的重要 性
通过本次实验,我们深刻认识到配置 策略路由对于提高网络性能、增强网 络安全性以及实现业务需求的重要性 。
实验中遇到的问题及 解决方案
在实验过程中,我们遇到了一些问题 ,如路由环路、性能瓶颈等,但通过 相应的技术手段成功地解决了这些问 题。
实验经验教训
我们总结了一些经验教训,如在配置 策略路由时应充分考虑网络拓扑结构 、路由协议选择以及数据流向等因素 。
策略路由的应用场景
企业网络
企业可以根据业务需求,配置策略路由,确保关 键业务的数据流能够得到优先处理,提高企业生 产效率。
云数据中心
云数据中心通过配置策略路由,可以优化数据传 输路径,提高数据传输速度,确保云服务的可用 性和可靠性。
大型ISP网络
大型ISP可以根据地域、网络拓扑结构和客户的需 求,配置策略路由,提高网络性能和用户体验。
05
实验分析与总结
实验分析
策略路由的配置过程
在本实验中,我们通过分析网络拓扑结构、规划IP地址、配置路由器和交换机等步骤,成功地实现了策略路由的配置。
路由协议的运行机制
我们分析了各种路由协议(如RIP、OSPF和BGP)的运行机制,以及它们在策略路由中的重要作用。
数据包流转与路由选择
我们还深入研究了数据包如何在路由器之间流转,以及策略路由如何根据配置的规则对数据包进行路由选择。
EIGRP (Enhanced Interior Gateway Routing Protocol):一种增强版的IGRP协 议,是Cisco专有的路由协议,它结合了链路状态和距离向量两种路由算法的优 点。
路由表
路由表是路由器用来进行路由决策的关键数据结构,它保存 了前往各个网络的最优路径。

实验十二:IP策略路由

实验十二:IP策略路由

实验十二:IP策略路由一、理论基础通过设置IP策略路由,可以将不同的数据源按照管理员的要求从指定的端口流出,通过这种对数据流的策略设置,使得网络更加的有效和安全。

二、实验案例IP策略路由的配置1、实验拓扑结构图:2、配置说明:RouterB的S0<---> RouterA的S0Switch的E0/1<--->RouterA的E0RouterA的E1<---> RouterC的E0Switch的E0/2<--->PC1Switch的E0/3<--->PC2PC1的地址:40.1.1.2/25 网关:40.1.1.1PC2的地址:40.1.1.130/25 网关:40.1.1.129路由器B的S0地址:192.168.1.2/24路由器A的S0地址:192.168.1.1/24路由器A的E1地址:192.168.2.1/24路由器A的E0接口创建两个子接口地址: E0.1:40.1.1.1 255.255.255.128E0.2:40.1.1.129 255.255.255.128交换机的配置:端口E0/1设置为Trunk;E0/2加到VLAN2,端口E0/3加到VLAN3。

3、具体配置:[Router]sys routerB[routerB]int s0[RouterB-Serial0]ip address 192.168.1.2 255.255.255.0[RouterB-Serial0]%10:41:22: Line protocol ip on the interface Serial0 is UP 路由器B启动RIP协议:[routerB]ripwaiting...RIP is running[routerB-rip]network all[routerB-rip]dis curNow create configuration...Current configurationversion 1.74sysname routerBfirewall enableaaa-enableaaa accounting-scheme optionalinterface Aux0async mode flowlink-protocol pppinterface Ethernet0interface Serial0link-protocol pppip address 192.168.1.2 255.255.255.0interface Serial1link-protocol pppinterface Serial2link-protocol pppquitripnetwork allquit保存配置:[routerB]saveNow writing the running config to flash memory.Please wait for a while......write the running config to flash memory successfullyreturn给路由器A的S0接口加地址:192.168.1.1/24[Router]sys routerA[routerA]int s0[routerA-Serial0]ip address 192.168.1.1 255.255.255.0 [routerA-Serial0]%10:56:26: Line protocol ip on the interface Serial0 is UP 给路由器A的E1接口加地址:192.168.2.1/24[routerA]int e1[routerA-Ethernet1]ip address 192.168.2.1 255.255.255.0 [routerA-Ethernet1]%11:00:26: Line protocol ip on the interface Ethernet1 is UP 给路由器A的E0接口创建两个子接口并加地址:[routerA]int e0.1[routerA-Ethernet0.1]vlan-type dot1q vid 2[routerA-Ethernet0.1]ip address 40.1.1.1 255.255.255.128 [routerA-Ethernet0.1]%11:04:26: Line protocol ip on the interface Ethernet0.1 is UP [routerA-Ethernet0.1]int e0.2[routerA-Ethernet0.2]vlan-type dot1q vid 3[routerA-Ethernet0.2]ip address 40.1.1.129 255.255.255.128 [routerA-Ethernet0.2]%11:05:20: Line protocol ip on the interface Ethernet0.2 is UP [routerA]rip[routerA-rip]network all[routerA]dis curNow create configuration...Current configurationversion 1.74sysname routerAfirewall enableaaa-enableaaa accounting-scheme optionalinterface Aux0async mode flowlink-protocol pppinterface Ethernet0interface Ethernet0.1vlan-type dot1q vid 2ip address 40.1.1.1 255.255.255.128interface Ethernet0.2vlan-type dot1q vid 3ip address 40.1.1.129 255.255.255.128interface Ethernet1ip address 192.168.2.1 255.255.255.0interface Serial0clock DTECLK1link-protocol pppip address 192.168.1.1 255.255.255.0interface Serial1link-protocol pppinterface Serial2link-protocol pppinterface Serial3link-protocol pppquitripnetwork allquitreturn交换机的配置:接口1为干道:端口2加到VLAN2;端口3加到VLAN3[Quidway]vlan 2[Quidway-vlan2]vlan 3[Quidway-vlan3]port e0/3[Quidway-vlan3]vlan 2[Quidway-vlan2]port e0/2[Quidway]int e0/1[Quidway-Ethernet0/1]port link-type trunk[Quidway-Ethernet0/1]port trunk permit vlan allPlease wait........................................... Done. [Quidway]dis cursysname Quidwayradius scheme systemserver-type huaweiprimary authentication 127.0.0.1 1645primary accounting 127.0.0.1 1646user-name-format without-domaindomain systemradius-scheme systemaccess-limit disablestate activevlan-assignment-mode integeridle-cut disableself-service-url disablemessenger time disabledomain default enable systemlocal-server nas-ip 127.0.0.1 key huaweiqueue-scheduler wrr 1 2 4 8vlan 1vlan 2vlan 3interface Vlan-interface3interface Aux0/0interface Ethernet0/1port link-type trunkport trunk permit vlan allinterface Ethernet0/2port access vlan 2interface Ethernet0/3port access vlan 3interface Ethernet0/4interface Ethernet0/5interface Ethernet0/6interface Ethernet0/7interface Ethernet0/8interface NULL0user-interface aux 0user-interface vty 0 4return[Quidway]quit<Quidway>saveThis will save the configuration in the flash memory.The switch configurations will be written to flash.Are you sure?[Y/N]yNow saving current configuration to flash memory.Please wait for a while...Current configuration saved to flash memory successfully.[routerA]acl 2008[routerA-acl-2008]rule normal permit source 40.1.1.0 0.0.0.127 Rule has been added to normal packet-filtering rules[routerA-acl-2008]rule normal deny source anyRule has been added to normal packet-filtering rules[routerA]acl 2009[routerA-acl-2009]rule normal permit source 40.1.1.128 0.0.0.127 Rule has been added to normal packet-filtering rules[routerA-acl-2009]rule normal deny source anyRule has been added to normal packet-filtering rules[RouterA] route-policy aaa permit 10[RouterA-route-policy] if-match ip address 2008[RouterA-route-policy] apply interface S0[RouterA] route-policy aaa permit 20[RouterA-route-policy] if-match ip address 2009[RouterA-route-policy] apply interface e1[RouterA-ethernet0] ip policy route-policy aaa三、实验总结在RouterA上做策略路由,从PC1来的40.1.1.0/25的报文被送往S0口,从PC2来的40.1.1.128/25的报文被送往E1。

route-policy的配置实验总结与心得

route-policy的配置实验总结与心得

【路由策略】的配置实验总结与心得一、实验目的1.1 了解路由策略的基本概念和作用;1.2 掌握路由策略的配置方法和步骤;1.3 探索路由策略在网络管理中的应用。

二、实验环境2.1 使用华为、思科或者Juniper等品牌的路由器搭建实验环境;2.2 准备多台主机模拟复杂网络环境。

三、实验步骤3.1 搭建实验环境;3.2 配置基本的路由策略;3.3 模拟不同网络场景,测试路由策略的效果;3.4 总结实验数据,分析路由策略在不同情况下的表现。

四、实验总结4.1 路由策略的优点和局限性;4.2 路由策略配置中的注意事项;4.3 路由策略在网络管理中的重要性;4.4 对未来路由策略发展的展望。

五、心得体会5.1 通过本次实验,我深刻理解了路由策略的概念和作用,掌握了路由策略的配置方法和步骤;5.2 在实验中遇到了一些问题,但通过不断的调整和优化,最终取得了满意的实验效果;5.3 路由策略在网络管理中起着至关重要的作用,可以根据实际需求灵活调整,提高网络的安全性和稳定性;5.4 未来,随着网络规模的不断扩大和网络安全形势的复杂化,路由策略的发展方向将更加多样化和智能化。

六、结语6.1 本次实验让我受益匪浅,对于路由策略有了更深入的了解和认识;6.2 我将继续深入学习和实践,不断提升自己在网络管理领域的能力和水平;6.3 我相信,在不久的将来,我一定能够在实际工作中充分发挥所学所用,为公司的网络安全和稳定运行贡献自己的力量。

五、心得体会5.1 本次实验让我深刻理解了路由策略的重要性和复杂性。

在配置路由策略的过程中,需要考虑网络拓扑、数据流向、安全需求等多个因素,这需要综合考虑和灵活调整,在实际应用中能够体现出其价值和作用。

5.2 在实验中,我遇到了一些问题,比如在配置路由策略时需要考虑到网络中的具体情况,包括网络流量、数据包的传输路径、安全需求等。

在实际操作中,需要仔细思考和分析,确保所配置的路由策略能够满足实际需求,提高网络的安全性和稳定性。

ipv6路由策略案例

ipv6路由策略案例

以下是一个简单的IPv6路由策略案例:
案例:配置一个小型IPv6网络
1. 设备配置:
* R1:接口配置为静态IPv6地址,用于与R2通信。

* R2:接口配置为静态IPv6地址,同时启用RA报文功能,使R4可以通过无状态地址配置获得地址。

* R3:接口配置为静态IPv6地址,用于与R1通信。

* R4:通过R2的RA报文获取地址。

2. 配置步骤:
1. 在R1上配置静态路由,指向R2的接口地址。

2. 在R2上配置静态路由,指向R3的接口地址。

3. 在R4上通过无状态地址配置获取地址。

4. 在R3上配置默认路由,指向R2的接口地址。

3. 路由策略:
* 在R1上配置策略路由,将所有源为R1的数据包的目标地址为R3的报文,下一跳设置为R2。

* 在R2上配置策略路由,将所有源为R1的数据包的目标地址为R3的报文,下一跳设置为R3。

4. 验证:
* 在R1上ping R3的地址,应该能够正常通信。

* 在R2上ping R3的地址,应该能够正常通信。

这个案例中,我们通过配置静态路由和策略路由来实现不同设备之间的通信。

同时,通过无状态地址配置使得R4能够自动获取IPv6地址。

需要注意的是,实际的IPv6路由配置可能会更加复杂,需要考虑更多的因素,如网络拓扑、设备性能、安全策略等。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验6-3:配置策略路由(PBR)
【实验目的】:
在本次实验中,你将使策略路由(PBR )最大化的操纵数据包的处理。

在完成本次实验之后,你需要完成下列任务:
• 配置策略路由(PBR )
【实验拓扑】:
BBR2 BBR1 F0/0 . 2 .1 F0/0 10.254.0.254
OSPF
S1/0 S1/0 172.31.x.3 172.31.xx.
1 10
2 –
注意:图中x为所在机架编号,y为路由器编号。

【实验关心】:
假如出现任何问题,能够向在值的辅导老师提出并请求提供关心。

【命令列表】:
【任务一】:配置PBR
配置PRB实验的目的是为了展示能够在配置任意路径中的作用,而不是路由器正常的路由选择过程。

那个实验的目的是假设你想操纵源地址为内部路由器(PxR3和PxR4)环回接口的数据包。

通常,数据包从PxR3的环回接口,走出你的实验机架,首先到达PxR1,然后是骨干路由器。

类似,数据从PxR3的环回接口,走回你的实验机架,首先到达PxR2然后是骨干路由器。

在那个实验中,你需要强制源地址为PxR3的环回接口的数据包先通过PxR1然后到达PxR2,最后达到骨干路由器。

源地址为PxR4的环回接口的数据包先通过PxR2,然后到达PxR1,最后达到骨干路由器。

实验过程:
第一步:在OSPF路由配置模式下删除重分布列表。

因此BBR2将可不能拥有你的环回接口路由。

第二步:在两个边界路由器上,创建一个ACL 2去匹配直接连接的内路路由器的环回接口。

P1R1#show access-lists
Standard IP access list 1
10 permit 10.200.200.0, wildcard bits 0.0.0.255 (10 matches)
Standard IP access list 2
10 permit 10.1.0.0, wildcard bits 0.0.255.255 (88 matches)
P1R1#
第三步:在边界路由器上,PxR1和PxR2上,创建一个Route-map。

参考在第一步中设置的ACL,匹配源地址为内部路由器的环回接
口0的数据包。

设置这些数据包的外出接口为S1,使其到达其他边界路由器。

因此。

数据包源为内部路由器环回接口的数据包在到达网关核心往常将被强制转发到其他边界路由器。

那些源地址没有被定义在ACL中的数据包将会发生什么呢?
P1R1#show route-map SELECT
route-map SELECT, permit, sequence 10
Match clauses:
ip address (access-lists): 1
Set clauses:
ip next-hop 10.1.0.2
Policy routing matches: 6 packets, 360 bytes
route-map SELECT, permit, sequence 20
Match clauses:
ip address (access-lists): 2
Set clauses:
ip next-hop 172.31.11.4
Policy routing matches: 29 packets, 2481 bytes
route-map SELECT, permit, sequence 30
Match clauses:
Set clauses:
Policy routing matches: 0 packets, 0 bytes
P1R1#
第四步:应该那个策略到数据包进入路由器的接口。

哪一个接口是从内部路由器的数据包入口。

应该策略在那个路由器上。

P1R1(config)#int f0/0
P1R1(config-if)#ip policy route-map SELECT
第五步:使用show ip policy命令验证策略是被配置到位和应用在正确的接口上。

P1R1#show ip policy
Interface Route map
Fa0/0 SELECT
P1R1#
第六步:在内部路由器上使用traceroute测试那个策略。

首先从内部路由器跟踪BBR2(172.31.xx.4)。

你的输出应该也下列类似。

那个跟踪包将是从内部路由器的缺省源E0接口发出,因此数据包将被正常的路由到路由器BBR2。

P1R3#traceroute 10.254.0.2
Type escape sequence to abort.
Tracing the route to 10.254.0.2
1 10.1.1.1 15
2 msec 56 msec 132 msec
2 172.31.11.4 136 msec 172 msec *
P1R3#
第七步:接下来,使用扩展traceroute,源地址为内部路由器的环回接口0,目的地址为BBR2(172.31.xx.4)。

你的输出应该与下列类似:因为跟踪包源是从内部路由器的环回接口发出,数据包将被策略路由到其他的边界路由器到再达路由器BBR2。

P1R3#traceroute
Protocol [ip]:
Target IP address: 10.254.0.2
Source address: 10.200.200.13
Numeric display [n]:
Timeout in seconds [3]:
Probe count [3]:
Minimum Time to Live [1]:
Maximum Time to Live [30]:
Port Number [33434]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Type escape sequence to abort.
Tracing the route to 10.254.0.2
1 10.1.1.1 64 msec 68 msec 140 msec
2 10.1.0.2 192 msec 132 msec 244 msec
3 172.31.11.
4 156 msec 232 msec *
P1R3#
第八步:显示ROUTE-MAP查看什么数据包是被策略路由。

你的输出应该与下列类似:
P1R1#show route-map SELECT
route-map SELECT, permit, sequence 10
Match clauses:
ip address (access-lists): 1。