经典router-map实验

Route-mapCCNP学习笔记关于route-map的配置讨论，1．Passive-interface被动接口RIP中的被动接口是只收不发，EIGRP中的被动接口是不收不发。

配置，路由进程中，Passive-interface default 关闭所有接口No passive-interface s1/1 打开s1/1接口2．Distribute-list分发列表配置，利用ACL来抓取路由条目，Access-list 1 permit 4.4.4.0 0.0.0.255（路由条目）在路由进程中应用分发列表，Router eigrp 100Distribute-list 1 in/out 接口这个就代表只允许4.4.4.0的路由条目通过，其他路由条目不允许通过。

In后面不能跟协议，只有out后面可以跟。

Out后面不可以跟接口。

3．Prefix-list前缀列表，设计用于专抓路由，不仅可以抓网络号，还可以抓掩码。

配置，利用prefix-list来抓取路由条目，Ip prefix-list 1 permit 2.2.2.0/24（代表必须严格匹配网络号必须是2.2.2.0，掩码必须是24位的。

）在路由进程中应用prefix-list，Router eigrp 100Distribute-list prefix 1 out 接口Prefix-list的其他写法：Ip prefix-list 1 permit 2.2.2.0/24 （匹配前24位：2.2.2.*，掩码必须为24位）Ip prefix-list 1 permit 2.2.2.0/24 le 32 （匹配前24位：2.2.2.*，掩码必须为24—32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 26 （匹配前24位：2.2.2.*，掩码必须为26---32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 25 le 30 （匹配前24位：2.2.2.*，掩码必须为25---32位）Ip prefix-list 1 permit 0.0.0.0/0 le 32 （匹配所有，不可以写any）Show ip prefix-list可以用查看。

《计算机网络》实验报告路由交换计算机网络实验报告———路由交换综合实验实验目的掌握使用Boson模拟器的方法，学会绘制网络拓扑图，并进行设备配置练习。

熟练运用IP地址的分类及子网的划分。

灵活掌握CISCO路由器和交换机的配置方法实验原理（1）路由器基础配置a）命令状态1）router>路由器处于普通用户命令状态。

这时用户可以看到路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2）router#在router>提示符下键入enable路由器进入超级用户命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3）router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4）router(config-if)#；router(config-line)#;router(config-router)#….路由器处于局部设置的状态，这时可以设置路由器某个局部的参数。

5）设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可以进入此状态，这时可以通过对话方式对路由器进行设置。

b）常用命令进入特权命令状态enable 全局设置状态config terminal退出全局设置状态end 退出局部设置状态exit显示路由信息show ip route 激活端口no shutdown端口设置interface type slot/number 设置路由器名hostname name实验步骤及原程程序设计思路：先划分网段后将产生的新的ip地址分配给路由器，为每一台pc机设置ip。

对路由器进行基础配置，并为其配置动态路由。

为各pc机设置网关。

检测各pc机是否能够全局通信，根据要求对pc6、pc7放在vlan 2下，pc3放在vlan 3下以满足实验要求。

route-map 从浅显到深⼊的理解理解策略路由PBR与路由策略的区别（拒绝知识的复制）今天，这个专题应⽤下route-map，在这个之前，有很多内容需要掌握，不是简单的制定⼀个路由图就可以了。

--------本次专题理论的东西居多，但是不是复制黏贴，是加上⾃⼰的理解思想。

第⼀个要解决的问题：路由策略和策略路由有什么区别？到底为何物？先说策略路由，影响的不是路由表的⽣产，策略路由⼜叫PBR，是Policy-based routing策略基于路由，那么这个路由表存在是已经存在⽽且稳定的。

⽤TCP/IP路由技术⼀书的表述就是：策略路由就是⼀个复杂的静态路由。

总结：策略路由是⼀个基于路由表的影响特定数据包的转发的⼀个⽅式，这个⽅式是应⽤于接⼝下的。

例如：让192.168.1.1的数据包都从s0/1⾛，让192.168.1.2的数据包都从s0/1⾛access-list 1 permit host 192.168.1.1access-list 2 permit host 192.168.1.2route-map ccie permit 10match ip address 1set interface s0/1router0map ccie permit 20match ip address 2set interface s0/2int fa1/0ip policy route-map ccie注意：set interface s0/1 与 set default interface s0/1set ip next-hip 与 set default ip next-hop 是有区别的，前者不查找路由直接进⾏了转发，⽽后者是先查找路由表，查找不到精确的路由表时才会转发到下⼀跳接⼝或IP。

注意：PBR只有进⽅向⽅向，⼀定要注意！PBR优先于路由表查找注意：策略路由PBR默认只对穿越流量⽣效，（config）#(ip local policy route-map ccie) //这样写是策略理由也影响本地产⽣的流量思科利⽤策略路由最常⽤的⽅式是丢弃报⽂：set interface null 0 (这样⽐acl deny 减少很多开销)int null 0no ip unreachable //为了防⽌丢弃报⽂返回⼤量的不可达信息路由策略开始了，路由策略说⽩了就是影响路由表最终⽣成的结果的，⽐如我可以匹配ACL之后修改OSPF⽹络中的COST，达到改变路由表的效果。

Route Map-> Route Map类似一种脚本语言。

就像脚本语言当中的if语句，即if( 条件语句 ){执行语句1；执行语句2；...}当符合某种条件，就开始执行某些语句。

----------------------------------------------------------> 而在route map当中就只有match....set.....。

【结构就比如match匹配了某条路由，我就将这个路由的metric值set（设置）为10】即类似于这样match（匹配某个路由）{set metric = 10；}----------------------------------------------------------> router map的工作方式：1、和ACL执行方式一样，也是从上到下的执行顺序，因为route map可能不止一条。

2、route map可以随时插入某一行或者随时删掉某一行。

比如route map有间隔，默认就是间隔10，所以我创建第一条route map时，那么他的序号默认为10，我再增加一条，我可以将这条序号手工指定为20，这样我就可以这样以10为单位的间隔。

方便在他们之间增加语句（下面实验会理解到，在这先了解一下）3、需要acl 或者 prefix-list进行感兴趣流的抓取----------------------------------------------------------> router map的应用地方：一般应用于以下三个地方1、重分布上面2、基于策略路由3、BGP（应用最广）在这里主要讲解的是在重分布上面的应用上面。

而在BGP的应用在讲BGP协议的时候应该会有涉及，那是以后的事了。

----------------------------------------------------------> 结合实验（应用于重分布下）将rip重分布到ospf中去。

实验十一策略路由和前缀列表的配置一、实验目的通过本实验掌握以下内容：（1）用route-map 定义路由策略（2）在接口下应用路由策略（3）基于源IP 地址的策略路由的调试（4）基于报文大小的策略路由的调试（5）前缀列表的配置二、实验内容实验任务一基于源IP地址的策略路由(PBR) ----route-map 和列表实验拓扑实验步骤及配置命令1.R1、R2和R3的配置R1(config)#interface f0/0R1(config-if)#ip address 192.1.1.3 255.255.255.0R1(config)#interface serial 1/0R1(config-if)#ip address 150.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config)#interface serial 1/1R1(config-if)#ip address 151.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config)#router ripR1(config-router)#network 192.1.1.0R1(config-router)#network 150.1.0.0R1(config-router)#network 151.1.0.0R1(config-router)#exitR2(config)#interface s0/1R2(config-if)#ip address 150.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#clock rate 64000R2(config-if)#exitR2(config)#interface s0/2R2(config-if)#ip address 151.1.1.2 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface loopback 0R2(config-if)#ip address 152.1.1.1 255.255.255.0R2(config-if)#exitR2(config)#router ripR2(config-router)#network 150.1.0.0R2(config-router)#network 151.1.0.0R2(config-router)#network 152.1.0.0R2(config)#do wrR3(config)#interface f1/0R3(config-if)#ip address 192.1.1.1 255.255.255.0R3(config-if)#ip address 192.1.1.2 255.255.255.0 secondary2. R1(config)#access-list 1 permit 192.1.1.1 0.0.0.0R1(config)#access-list 2 permit 192.1.1.2 0.0.0.0定义两台服务器的IPR1(config)#route-map lab1 permit 10R1(config-route-map)#match ip address 1R1(config-route-map)#set ip next-hop 150.1.1.2R1(config-route-map)#exitRoute Map表lab1的第一条语句，服务器192.1.1.1的数据经过下一跳地址是150.1.1.2即s0/1发送，条件语句嵌套ACL1R1(config)#route-map lab1 permit 20R1(config-route-map)#match ip address 2R1(config-route-map)#set ip next-hop 151.1.1.2R1(config-route-map)#exitRoute Map表lab1的第二条语句，服务器192.1.1.2的数据经过下一跳地址是151.1.1.2即s0/2发送，条件语句嵌套ACL2R1(config)#interface f 0/0R1(config-if)#ip policy route-map lab1在f 0/0接口上应用名字是lab1的Route Map表R1(config)#ip local policy route-map lab1要求路由器本身产生的数据包也接受策略路由的管理2.测试扩展的traceroute 命令R3#traceroute ipTarget IP address: 152.1.1.1Source address: 192.1.1.1Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort.Tracing the route to 152.1.1.11 150.1.1.2 56 msec * 72 msecR3#traceroute ipTarget IP address: 152.1.1.1Source address: 192.1.1.2Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort.Tracing the route to 152.1.1.11 151.1.1.2 56 msec * 52 msec另一种测试源IP地址的策略路由使用debug ip policy命令来监视策略路由R1#debug ip policyPolicy routing debugging is onR3#pingProtocol [ip]:Target IP address: 152.1.1.1Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 192.1.1.1Type of service [0]:Set DF bit in IP header? [no]:Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 152.1.1.1, timeout is 2 seconds: Packet sent with a source address of 192.1.1.1!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/51/128 ms 这样路由器R1会输出debug ip policy监视所得的结果，截图该命令显示定义的所有路由策略及路由策略匹配的情况。

route-map配置案例route-map是一种在网络设备上配置路由策略的工具，可以根据特定的条件对路由进行过滤和操作。

下面是一些使用route-map配置的案例：1. 通过route-map实现出口路由策略：可以根据目的IP地址或者特定的网络前缀，将流量转发到不同的出口路由器，以实现流量的负载均衡或者按需选择出口。

2. 使用route-map实现路由过滤：可以根据源IP地址、目的IP地址、协议类型等条件进行路由过滤，只接受或者转发符合条件的路由。

3. 通过route-map实现路由重定向：可以将匹配到的路由重定向到不同的下一跳地址，以实现流量的引导或者特定的路由选择。

4. 使用route-map实现路由策略的优先级：可以为不同的route-map配置不同的优先级，使得某些策略在冲突时具有更高的优先级。

5. 通过route-map实现路由策略的动态调整：可以根据网络的实时情况，通过修改route-map的配置，动态地调整路由策略，以适应网络的变化。

6. 使用route-map实现路由策略的路由标记：可以根据特定的条件，为匹配到的路由添加标记，以便后续的操作或者策略的判断。

7. 通过route-map实现路由策略的路由聚合：可以将多个小的路由聚合成一个更大的路由，以减少路由表的大小和路由器的负载。

8. 使用route-map实现路由策略的路由转发：可以根据特定的条件，将匹配到的路由转发到特定的接口，以实现流量的定向转发。

9. 通过route-map实现路由策略的路由过滤器：可以根据自定义的条件，对路由进行过滤，只接受或者转发满足条件的路由。

10. 使用route-map实现路由策略的路由优化：可以根据网络的拓扑和流量的特性，通过配置route-map，优化路由的选择和转发，以提高网络的性能和可靠性。

以上是一些使用route-map配置的案例，通过合理的使用route-map，可以实现各种复杂的路由策略和操作，以满足网络的需求。

版权声明：原创作品，如需转载，请与作者联系。

否则将追究法律责任。

策略路由（Policy-based Routing）和静态路由（Static Routing）的比较，如下表：策略路由静态路由配置方式手工配置手工配置配置原则根据“目的”或“来源”位指定路由路径；策略路由也是静态路由的一种，只是比静态路由更有弹性。

根据“目的”地址，指定路由路径策略路由配置的一般步骤：1. 定义一个路由映射图：Route-map2. 将路由映射图映射到特定的接口上：Router(config-if)#ip policy route-map map-tag路由映射图（route-map）与控制访问列表命令结构的比较，如下表：Route-map 路由映射ACL访问列表 Route-map （定义一个路由映射）Match（匹配）Set（采取的动作） Access-list（定义一个访问列表）Permit（匹配则保留）Deny（匹配则丢弃）Route-map命令详解命令语法：Router(config)#route-map map-tag [permit/deny] [sequence-number] Map-tag 该路由映射图的名字或ID；指定Permit参数假如满足匹配条件则采取动作；指定deny参数假如满足匹配条件则不采取行动； [sequence-number]（序列号）参数指示一个新的路由映射图所处的位置； [sequence-number]序列号也用来检查匹配条件的顺序。

命令语法：Router(config-route-map)#match {action}命令语法：Router(config-route-map)#set {action}策略路由的主要应用：1. 应用于路由重分布（Redistribution）2. 根据不同来源位置的数据流量，通过策略路由选择不同的出口；3. 根据不同的类型（HTTP，FTP）的数据流量，通过策略路由选择不同的出口。

ACL和Route-Map中permit，deny对路由过滤的动作此实验讨论route-map中acl permit和any动作对路由过滤影响。

拓扑如图：验证一.R2access-list 10 permit 192.168.4.0 0.0.0.255access-list 10 permit 192.168.6.0 0.0.0.255!route-map kk permit 10match ip address 10!router eigrp 90redistribute ospf 110 metric 10000 100 255 1 1500 route-map kknetwork 23.1.1.2 0.0.0.0no auto-summaryeigrp router-id 1.1.1.1R3R3#sh ip routeGateway of last resort is not set23.0.0.0/24 is subnetted, 1 subnetsC 23.1.1.0 is directly connected, FastEthernet0/1192.168.4.0/32 is subnetted, 1 subnetsD EX 192.168.4.1 [170/307200] via 23.1.1.2, 01:24:13, FastEthernet0/1192.168.6.0/32 is subnetted, 1 subnetsD EX 192.168.6.1 [170/307200] via 23.1.1.2, 01:23:50, FastEthernet0/1从R3的路由表可知，Route-map 仅仅重分发了192.168.4.0/24和192.168.6.0/24的路由，过滤了其他的路由。

Route-map 末尾有一条隐含的deny any子句，这个子句拒绝了其他的路由，并不是acl 的隐含deny any 拒绝掉的。

路由思科综合实验报告实验名称：路由思科综合实验实验目的：1. 学习和了解思科路由器的基本配置和操作。

2. 掌握常用的路由协议和路由表的配置。

3. 能够解决和排除路由故障。

实验步骤：1. 连接设备：使用思科路由器和交换机搭建实验环境。

2. 配置基本网络设置：为路由器和交换机设置IP地址、子网掩码和网关。

3. 配置路由协议：使用静态路由和动态路由协议配置路由器的路由表。

4. 验证网络连接：使用ping命令测试两台主机之间的连通性。

5. 故障排除：根据故障情况使用跟踪命令、调试命令等排除故障。

6. 总结和分析：根据实验结果总结经验，并分析遇到的问题和解决方法。

实验结果：通过本次实验，我成功地搭建了思科路由器和交换机的实验环境，并配置了基本的网络设置。

我使用静态路由和动态路由协议，成功地配置了路由器的路由表。

我使用ping命令测试了两台主机之间的连通性，发现网络连接正常。

在实验过程中，我遇到了一些问题，例如配置路由表时出现了错误的路由路径，导致网络不能正常工作。

我通过查找资料和请教同学，解决了这个问题，并成功地修复了路由路径。

我还遇到了一些网络故障，例如一台主机无法访问另一台主机。

我使用跟踪命令和调试命令，找到了故障的原因，并采取相应的措施解决了问题。

通过本次实验，我对思科路由器和交换机的配置和操作有了更深入的了解。

我学会了如何使用静态路由和动态路由协议来配置路由器的路由表，以及如何使用ping命令来测试网络连通性。

我还学会了如何使用跟踪命令和调试命令来排除路由故障。

总结和分析：在本次实验中，我遇到了一些挑战和问题，但通过不断学习和实践，我成功地解决了这些问题，并完成了实验目标。

通过实验，我不仅掌握了思科路由器的基本配置和操作，还加深了对路由协议和路由表的理解。

我相信这些知识和技能对我今后的网络工作和学习会有很大的帮助。

在以后的学习和工作中，我会继续深入学习和探索网络路由技术，提高自己的能力。

我还会多进行实验和实践，加强对网络故障排除的能力。

router-map路由策略一、策略路由简介基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。

IP路由基于目标地，而PBR允许基于源的路由，即来自何处而应到哪去，从而根据需要走一条特殊的路径。

在网络中实施基于策略的路由有以下优点：1、基于源的供应商选择：通过策略路由使源于不同用户组的数据流选择经过不同的Internet连接。

2、服务质量：可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值，并利用队列机制在网络核心或主干中为数据流划分不同的优先级，来为不同的数据流提供不同级别的QoS。

3、负载均衡：网络管理员可以通过策略路由在多条路径上分发数据流。

4、网络管理更加灵活。

二、双出口配置实例（一）实验拓朴：（二）实验要求：1、R1连接本地子网，R2为边缘策略路由器，R3模拟双ISP接入的Internet环境。

2、要求R1所连接的局域网部分流量走R2-R3间上条链路（ISP1链路），部分流量走R2-R3间下条链路（ISP2链路）从而实现基于源的供应商链路选择和网络负载均衡。

（三）各路由器配置如下：R1配置：R1#sh runinterface Loopback0//模拟第一个子网：192.168.1.0/24ip address 192.168.1.1 255.255.255.0//模拟子网中第一台主机ip address 192.168.1.2 255.255.255.0secondary//模拟子网中第二台主机!interface Loopback2192.168.2.0/24ip address 192.168.2.1 255.255.255.0ip address 192.168.2.2 255.255.255.0 secondary !interface FastEthernet0/0ip address 12.0.0.1255.255.255.0!router ripversion 2network 192.168.1.0network 192.168.1.0network 12.0.0.0no auto-summary//模拟第二个子网：R3配置：R3#sh runinterface Loopback0//模拟一个连接目标ipaddress100.100.100.100255.255.255.0!interface Serial1/1//模拟ISP1的接入端口ip address 123.0.0.3 255.255.255.0!interface Serial1/3//模拟ISP2的接入端口ip address 223.0.0.3 255.255.255.0!router ripversion 2network 100.0.0.0network 123.0.0.0network 223.0.0.0no auto-summary!R2的配置：R2#sh runinterface FastEthernet0/0ip address 12.0.0.2 255.255.255.0ippolicyroute-mapisp-test//在接口上启用策略路由isp-test进行流量控制!interface Serial1/1ip address 123.0.0.1 255.255.255.0!interface Serial1/3ip address 223.0.0.1 255.255.255.0router ripversion 2network 12.0.0.0network 123.0.0.0network 223.0.0.0no auto-summaryaccess-list 101 permit ip 192.168.1.0 0.0.0.255 host 100.100.100.100//访问控制列表101，用于过滤原地址，允许子网192.168.1.0流量通过*/access-list 102 permit ip 192.168.2.0 0.0.0.255 host 100.100.100.100//访问控制列表102，用于过滤原地址，允许子网192.168.2.0流量通过*/!route-map isp-test permit 10//定义route-map，取名为isp-test，序列为10match ip address 101//检查源地址，匹配acl 101set ip default next-hop 123.0.0.3//指定下一跳地址!route-map isp-test permit 20//定义isp-test的第二条语句，序列号为20match ip address 102//检查源地下，匹配acl102set ip default next-hop 223.0.0.3!route-map isp-test permit 30//定义isp-test的第三条语句，序列号为30set default interface Null0//丢弃不匹配规定标准的包------------------------------------------------------------------------（四）调试R2#sh ip policy//显示应用的策略InterfaceRoute mapFa0/0isp-accR2#sh route-map isp-test//显示配置的路由映射图route-map isp-test, permit, sequence 10Match clauses:ip address (access-lists): 101Set clauses:ip default next-hop 123.0.0.3Policy routing matches: 0 packets, 0 bytesroute-map isp-test, permit, sequence 20Match clauses:ip address (access-lists): 102Set clauses:ip default next-hop 223.0.0.3Policy routing matches: 0 packets, 0 bytesroute-map isp-test, permit, sequence 30Match clauses:Set clauses:default interface Null0Policy routing matches: 0 packets, 0 bytes================================================================= =======R1#traceroute//路由跟踪Protocol [ip]://ip流量Target IP address: 100.100.100.100//目标地Source address: 192.168.1.1//源地址为子网一的第一台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 72 msec 216 msec 276 msec2 123.0.0.3 288 msec 360 msec *//ISP1入口-------------------------------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.1.2//源地址为子网一的第二台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 92 msec 188 msec 52 msec2 123.0.0.3 416 msec 436 msec *//ISP1入口----------------------------------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.2.1//源地址为子网二的第一台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 136 msec 40 msec 144 msec2 223.0.0.3 356 msec *132 msec//ISP2入口---------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.2.2//源地址为子网二中第二台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 28 msec 104 msec 200 msec2 223.0.0.3 300 msec *196 msec//ISP2入口-----------------------------------------------------（五）小结：通过以上实验，可以看到子网一（192.168.1.0/24）的流量都经过R2-R3的上一条链路选择了ISP1链路，子网二（192.168.2.0/24）的流量都经过R2-R3的下一条链路选择了ISP2链路。

router-tab用法Router-tab是一个常用的前端路由组件，用于实现页面之间的切换和导航。

下面我将从多个角度介绍Router-tab的用法。

1. 安装和引入：首先，你需要使用npm或者yarn等包管理工具安装Router-tab。

然后，在你的项目中引入Router-tab组件。

例如，在Vue项目中，你可以通过以下方式引入：import RouterTab from 'router-tab'。

2. 配置路由：在使用Router-tab之前，你需要配置你的路由。

在Vue项目中，你可以使用Vue Router来配置路由。

例如，你可以在`router/index.js`文件中定义你的路由：import Vue from 'vue'。

import Router from 'vue-router'。

import Home from '../views/Home.vue'。

import About from '../views/About.vue'。

e(Router)。

const routes = [。

{。

path: '/',。

name: 'Home',。

component: Home.},。

{。

path: '/about',。

name: 'About',。

component: About.}。

]const router = new Router({。

mode: 'history',。

base: process.env.BASE_URL,。

routes.})。

export default router.3. 使用Router-tab组件：一旦你配置好了路由，你就可以在你的Vue组件中使用Router-tab组件了。

例如，在你的App.vue组件中，你可以这样使用Router-tab：<template>。

router map 解析及其配置要求： 1、要求 192.168.20.101 走 2.2 ；192.168. 30.102 走2.3 （用标准列表做）2、使用扩展列表，要求把任意子网到10.102.2 10.11走2.33、192.168.10.0/24的FTP流量走 2.3 ，其他的流量走2.24.、基于数据包长度的策略路由，0-400走 2.2 400 ——1000 走2.3 ，其他的正常路由技术要点：OSPF多区域 VLAN间路由 FR ACL ROUTER MAP 单臂路由 2L交换我们首先在R2 R3 R4 起个FR ,在pc间做vlan间路由，首先我们完成初始配置R1:interface Loopback0ip address 1.1.1.1 255.255.255.0 ip ospf network point-to-point interface FastEthernet0/8 switchport access vlan 10!interface FastEthernet0/9switchport access vlan 20interface Serial1/0ip address 192.168.1.1 255.255.255.0serial restart-delay 0clock rate 64000interface Vlan10ip address 192.168.20.1 255.255.255.0!interface Vlan20ip address 192.168.30.1 255.255.255.0!router ospf 10router-id 1.1.1.1log-adjacency-changesnetwork 1.1.1.1 0.0.0.0 area 1network 192.168.1.0 0.0.0.255 area 1network 192.168.20.0 0.0.0.255 area 1 network 192.168.30.0 0.0.0.255 area 1r2 ;interface Loopback0ip address 2.2.2.2 255.255.255.0ip ospf network point-to-pointinterface Serial0/0ip address 192.168.1.2 255.255.255.0serial restart-delay 0clock rate 64000interface Serial0/1ip address 192.168.2.1 255.255.255.0 encapsulation frame-relayip ospf network broadcastip ospf priority 15serial restart-delay 0no arp frame-relayframe-relay map ip 192.168.2.2 203 broadcastframe-relay map ip 192.168.2.3 204 broadcast no frame-relay inverse-arprouter ospf 10router-id 2.2.2.2log-adjacency-changesnetwork 2.2.2.2 0.0.0.0 area 0network 192.168.1.0 0.0.0.255 area 1network 192.168.2.0 0.0.0.255 area 0r5: interface Loopback0ip address 5.5.5.5 255.255.255.0ip ospf network point-to-pointinterface Serial0/1ip address 192.168.3.5 255.255.255.0serial restart-delay 0clock rate 64000!interface Serial0/2ip address 192.168.4.5 255.255.255.0interface FastEthernet1/0no switchportip address 192.168.6.5 255.255.255.0router ospf 10router-id 5.5.5.5log-adjacency-changesnetwork 5.5.5.5 0.0.0.0 area 2network 192.168.3.0 0.0.0.255 area 2network 192.168.4.0 0.0.0.255 area 2network 192.168.6.0 0.0.0.255 area 2FR : interface Serial0/0no ip addressencapsulation frame-relayserial restart-delay 0clock rate 64000no fair-queueframe-relay lmi-type ansiframe-relay intf-type dceframe-relay route 203 interface Serial0/1 302frame-relay route 204 interface Serial0/2 402 !interface Serial0/1no ip addressencapsulation frame-relayserial restart-delay 0clock rate 64000frame-relay lmi-type ansiframe-relay intf-type dceframe-relay route 302 interface Serial0/0 203 !interface Serial0/2no ip addressencapsulation frame-relayserial restart-delay 0clock rate 64000frame-relay lmi-type ansiframe-relay intf-type dceframe-relay route 402 interface Serial0/0 204 r4:interface Loopback0ip address 4.4.4.4 255.255.255.0ip ospf network point-to-pointinterface Serial0/1ip address 192.168.4.4 255.255.255.0serial restart-delay 0!interface Serial0/2ip address 192.168.2.3 255.255.255.0 encapsulation frame-relayip ospf network broadcastip ospf priority 0serial restart-delay 0no arp frame-relayframe-relay map ip 192.168.2.1 402 broadcast frame-relay map ip 192.168.2.2 402 broadcast no frame-relay inverse-arprouter ospf 10router-id 4.4.4.4log-adjacency-changesnetwork 4.4.4.4 0.0.0.0 area 0network 192.168.2.0 0.0.0.255 area 0network 192.168.4.0 0.0.0.255 area 2我这只是列举了几个路由的配置条目，我们看下路由表r11#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsO IA 1.1.1.0 [110/194] via 192.168.6.5, 00:14:47, FastEthernet0/12.0.0.0/24 is subnetted, 1 subnetsO IA 2.2.2.0 [110/130] via 192.168.6.5, 00:14:47, FastEthernet0/13.0.0.0/24 is subnetted, 1 subnetsO IA 3.3.3.0 [110/66] via 192.168.6.5, 00:14:47, FastEthernet0/1O IA 192.168.30.0/24 [110/194] via 192.168.6.5, 00:14:47, FastEthernet0/14.0.0.0/24 is subnetted, 1 subnetsO IA 4.4.4.0 [110/66] via 192.168.6.5, 00:14:47, FastEthernet0/15.0.0.0/24 is subnetted, 1 subnetsO 5.5.5.0 [110/2] via 192.168.6.5, 00:14:47, FastEthernet0/1C 192.168.10.0/24 is directly connected, Vlan10我们在web1 192.168.10.10 ping 192.168.20.101web1#ping 192.168.20.101Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.20.101, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 340/682/860 ms我们首先完成第一个题目要求，在r2上做路由mapr2(config-if)#ip policy route-map liangr2(config)#access-list 1 permit 192.168.20.0 0.0.0.255r2(config)#accr2(config)#access-list 2 perr2(config)#access-list 2 permit 192.168.30.0 0.0.0.255r2(config)#route-map liang permit 10r2(config-route-map)#match ip add 1r2(config-route-map)#set ip next-hop verr2(config-route-map)#set ip next-hop 192.168.2.2r2(config)#route-map liang permit 15r2(config-route-map)#match ip add 2r2(config-route-map)#set ip next-hop verify-availabilityr2(config-route-map)#set ip next-hop 192.168.2.3第二个要求r2(config-if)#ip policy route-map 51ctor2(config)#access-list 101 permit ip any host 192.168.10.10r2(config)#access-list 102 permit ip host 192.168.30.101 host 192.168.10.11 r2(config)#route-map 51cto permit 20r2(config-route-map)#match ip add 1r2(config-route-map)#set ip next-hop verify-availabilityr2(config-route-map)#set ip next-hop 192.168.2.2r2(config)#route-map 51cto permit 25r2(config-route-map)#match ip add 2r2(config-route-map)#set ip next-hop verify-availabilityr2(config-route-map)#set ip next-hop 192.168.2.3第三个要求 r5的入接口r5(config)#int f1/0r5(config-if)#ip policy route-map laoliangr5(config)#access-list 104 permit tcp 192.168.10.0 0.0.0.255 any eq ftpr5(config)#access-list 104 permit tcp 192.168.10.0 0.0.0.255 any eq ftp-data r5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq 23r5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq 80r5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq 443r5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq smr5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq smtpr5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq or5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq por5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq pop3 r5(config)#route-map laoliang permit 30r5(config-route-map)#match ip add 104r5(config-route-map)#set ip next-hop verify-availabilityr5(config-route-map)#set ip next-hop 192.168.2.3r5(config)#route-map laoliang permit 35r5(config-route-map)#match ip add 105r5(config-route-map)#set ip next-hop verr5(config-route-map)#set ip next-hop verify-availabilityr5(config-route-map)#set ip ner5(config-route-map)#set ip next-hop 192.168.2.2第四个要求：r5(config-if)#ip policy route-map liangr5(config-route-map)#match length 0 400r5(config-route-map)#set ip next-hop 192.168.2.2r5(config)#route-map liang permit 45r5(config-route-map)#match length 400 1000r5(config-route-map)#set ip next-hop 192.168.2.3ok完成！我再写点这个环境的配置问题大家看一看这个图，这样配置就好明白了（注：可编辑下载，若有不当之处，请指正，谢谢!）。

实验7-4：结合route-map使用MED和Local Preference操作BGP路径【实验目的】：在本次实验中，你将使用route-map去更改BGP路由协议的Multi-exit discriminator(MED)和local preference 值，从而影响BGP路径的选择。

在完成本次实验之后，你需要完成下列任务：•配置一个route-map更改BGP local preference影响数据包出口。

•配置一个route-map更改BGP MED值影响数据包入口。

【实验拓扑】：注意：图中x为所在机架编号，y为路由器编号。

【实验帮助】：如果出现任何问题，可以向在值的辅导老师提出并请求提供帮助。

【命令列表】：命令描述(config-route-map)#match ip add 3 在route-map中匹配一个IP 地址ACL (config-router)#neighbor 172.31.xx.4 route-mapSET_PREF in为邻居在IN的方向应用一个route-map (config)#route-map SET_PREF permit 10 创建一个名为“SET_PREF”route-map(config-route-map)#set local-preference 300 使用一个route-map设置BGP local preference(config-route-map)#set metric 200 使用一个route-map设置BGP MED。

【任务一】：使用ROUTE-MAP结合MED和LOCAL PREFERENCE操作BGP路径在这个任务中，你需要使用TELNET连接到远程实验设备完成实验。

实验过程：第一步：在边界路由器，查看BGP表和注意路由表中连接BBRx路由器到其他实验机架的网络172.31.x.0和172.31.xx.0的下一跳地址。

边界路由器到达远程网络172.31.x.0使用的路径是什么？为什么BGP选择那条路径？边界路由器到达远程网络172.31.xx.0使用的路径是什么？为什么BGP选择那条路径？第二步：你的公司有建立一个策略控制存在的AS数据包。

策略路由的配置详解和实例Routemap和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policyroute)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IPACL链接,这样就可以提供更多功能的过滤和分类。

策略路由配置实例：ROUTEA:Verion11.2Noerviceudp-mall-erverNoervicetcp-mall-erverHotnamerouterAInterfaceethernet0Ipaddre192.1.1.1255.255.255.0econdaryIpaddre192.1.1.2255.255.255.0econdaryIpaddre192.1.1.3255.255.255.0econdaryIpaddre192.1.1.10255.255.255.0Ippolicyroute-maplab1//策略路由应用于E0口interfaceerial0ipaddr150.1.1.1255.255.255.0interfaceerial1ipaddr151.1.1.1255.255.255.0routerripnetwork192.1.1.0network150.1.0.0network151.1.0.0iplocalpolicyroute-maplab1//使路由器策略路由本地产生报文noipclaleacce-lit1permit192.1.1.1acce-lit2permit192.1.1.2route-maplab1permit10//定义策略路由图名称：LAB1，10为序号，用来标明被匹配的路由顺序。

Matchipaddre1//匹配地址为访问列表1Setinterfaceerial0//匹配下一跳为S0Route-maplab1permit20Matchipaddre2Setinterfaceerial1Linecon0Lineau某0Linevty04LoginEnd路由器B为标准配置略。

常用分流方案总结与试验随着企业对网络可靠性要求的日益提高，使用双线路或者多线路成了比较主流的选择。

使用路由协议分流，必须具备的条件是，度量可以更改，路由条目可以被控制。

那么现在的路由协议都可以控制度量，但是大多数的情况下都需要针对某一目的网段做度量修改，这就不是每一种路由协议都支持的很好了，典型的，链路状态协议都不好使用这种方法分流。

常见的网络TOP类型有很多种，我们以以下的简单TOP来做试验。

图一分流TOP要求：生产网络的数据流走左边的线路（1.1.1.0的线路），办公网段数据走右边的线路（2.2.2.0的线路），任何线路断掉后，另外的线路做备份。

1.静态路由和策略路由静态路由是效率最高的路由，不会占用专门的带宽来学习路由信息。

在小型网络中是非常受欢迎的。

使用静态路由来分流原理上是非常简单的，如果存在多条链路，那么人为的把数据流指向不同的链路出口，就可以了。

当然，在静态路由分流就要保证数据流往返的整个路径上，都要设置好路由才行。

而通常的情况还会比这个要求复杂，除了分流的功能外，还需要线路互相备份。

分流使用的是静态路由，那么备份就要使用浮动静态路由。

浮动静态路由是利用了路由管理距离来控制路由的优先顺序方法。

由于静态路由本身并不存在花费，所以使用管理距离的方法来代替花费的作用。

TOP：如图一要求：生产网络的数据流走左边的线路，办公网段数据走右边的线路，任何线路断掉后，另外的线路做备份。

关键配置：R1:ip route 30.0.0.0 255.0.0.0 1.1.1.1ip route 30.0.0.0 255.0.0.0 2.2.2.1 100 管理距离为100的路由作为备份路由ip route 40.0.0.0 255.0.0.0 2.2.2.1ip route 40.0.0.0 255.0.0.0 1.1.1.1 100R2:ip route 10.0.0.0 255.0.0.0 1.1.1.2ip route 10.0.0.0 255.0.0.0 192.168.1.143 100ip route 20.0.0.0 255.0.0.0 1.1.1.2ip route 30.0.0.0 255.0.0.0 192.168.1.137ip route 40.0.0.0 255.0.0.0 192.168.1.137R3:和R2相似，略R4：ip route 10.0.0.0 255.0.0.0 192.168.1.140ip route 20.0.0.0 255.0.0.0 192.168.1.143详细配置：由于静态路由只管下一跳是否可达，不能感知网络TOP的变化。

route-map路由映射表（route-map）①理解route-map路由映射表是复杂的访问列表，让你能够使⽤match命令对分组或路由执⾏某些条件测试。

如果条件匹配，则可以采取⼀些措施来修改分组或路由的属性。

这些措施可通过set命令指定。

route-map中的语句相当于访问列表中的各⾏在路由映射表中视定match条件类似于在访问列表中指定源地址、⽬标地址和⼦⽹掩码。

Route-map于access-list最⼤的区别之⼀，就是route-map可使⽤set命令来修改分组或路由。

②应⽤场景a)基于策略的路由选择（Policy-Based Routing，PBR）：route-map可⽤于匹配源地址、⽬标地址、协议类型和最终⽤户应⽤程序。

当发⽣匹配时，可使⽤set命令指定将分组发送到路由器的接⼝或下⼀条地址。

PBR允许管理员使⽤所定义的route-map策略进⾏选路，⽽不是基于⽬标地址的IP路由表选路，俗称“策略路由”。

我们可以把它看成⼀种功能⽐较强⼤的静态路由。

策略路由优先于IP路由表被考虑。

⽰例：router(config)#access-list 1 permit 192.168.1.0 0.0.0.255router(config)#access-list 2 permit 192.168.2.0 0.0.0.255router(config)#route-map PBR permit 10router(config-route-map)#match ip address 1router(config-route-map)#set ip next-hop 1.1.1.2router(config)#route-map PBR permit 20router(config-route-map)#match ip address 2router(config-route-map)#set ip next-hop 2.1.1.2router(config)#int e0/0router(config)#ip policy route-map PBR#表⽰从该接⼝进⼊的IP报⽂将采⽤route-map PBR中定义的策略进⾏转发。