首页 Cisco策略路由的概念原理配置实例

Cisco策略路由的概念原理配置实例

举报
开通vip

Cisco策略路由的概念原理配置实例CKBOODwasrevisedintheearlymorningofDecember17,2020.Cisco策略路由的概念原理配置实例策略路由TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc7"1策略路由概述PAGEREF_Toc7\h2HYPERLINK\l"_Toc8"普通路由的概念PAGEREF_Toc8\h2HYPERLINK\l"_Toc9"策略路由的概念PAGEREF_Toc9\h2HYPERLINK\l"_Toc0"策略路由PAGERE...

Cisco策略路由的概念原理配置实例
CKBOODwasrevisedintheearlymorningofDecember17,2020.Cisco策略路由的概念原理配置实例策略路由TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc7"1策略路由概述PAGEREF_Toc7\h2HYPERLINK\l"_Toc8"普通路由的概念PAGEREF_Toc8\h2HYPERLINK\l"_Toc9"策略路由的概念PAGEREF_Toc9\h2HYPERLINK\l"_Toc0"策略路由PAGEREF_Toc0\h2HYPERLINK\l"_Toc1"路由策略PAGEREF_Toc1\h5HYPERLINK\l"_Toc2"2策略路由的实现原理PAGEREF_Toc2\h5HYPERLINK\l"_Toc3"策略路由的好处PAGEREF_Toc3\h5HYPERLINK\l"_Toc4"策略路由的流程PAGEREF_Toc4\h5HYPERLINK\l"_Toc5"策略路由的处理流程PAGEREF_Toc5\h6HYPERLINK\l"_Toc6"流模式和逐包模式PAGEREF_Toc6\h6HYPERLINK\l"_Toc7"流模式流程图PAGEREF_Toc7\h6HYPERLINK\l"_Toc8"路由器流模式及逐包模式切换命令PAGEREF_Toc8\h7HYPERLINK\l"_Toc9"Route-map原理与执行PAGEREF_Toc9\h7HYPERLINK\l"_Toc0"Route-map概念PAGEREF_Toc0\h7HYPERLINK\l"_Toc1"理解Route-mapPAGEREF_Toc1\h7HYPERLINK\l"_Toc2"Route-map的执行语句PAGEREF_Toc2\h8HYPERLINK\l"_Toc3"3策略路由的规划设计PAGEREF_Toc3\h9HYPERLINK\l"_Toc4"策略路由的适用环境PAGEREF_Toc4\h9HYPERLINK\l"_Toc5"策略路由的配置PAGEREF_Toc5\h10HYPERLINK\l"_Toc6"路由器基本配置PAGEREF_Toc6\h10HYPERLINK\l"_Toc7"交换机基本配置PAGEREF_Toc7\h14HYPERLINK\l"_Toc8"策略路由的验证和调试PAGEREF_Toc8\h15HYPERLINK\l"_Toc9"4策略路由部署应用案例PAGEREF_Toc9\h17HYPERLINK\l"_Toc0"策略路由配置案例一PAGEREF_Toc0\h17HYPERLINK\l"_Toc1"网络拓扑PAGEREF_Toc1\h17HYPERLINK\l"_Toc2"功能需求:PAGEREF_Toc2\h17HYPERLINK\l"_Toc3"配置实现:PAGEREF_Toc3\h18HYPERLINK\l"_Toc4"策略路由配置案例二PAGEREF_Toc4\h18HYPERLINK\l"_Toc5"网络拓扑PAGEREF_Toc5\h18HYPERLINK\l"_Toc6"功能需求:PAGEREF_Toc6\h19HYPERLINK\l"_Toc7"配置实现:PAGEREF_Toc7\h19HYPERLINK\l"_Toc8"策略路由配置案例三PAGEREF_Toc8\h20HYPERLINK\l"_Toc9"网络拓扑PAGEREF_Toc9\h20HYPERLINK\l"_Toc0"功能需求:PAGEREF_Toc0\h21HYPERLINK\l"_Toc1"配置实现:PAGEREF_Toc1\h21HYPERLINK\l"_Toc2"配置优化:PAGEREF_Toc2\h231策略路由概述普通路由的概念普通路由转发基于路由表进行报文的转发;路由表的建立直联路由、主机路由;静态配置路由条目;动态路由 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 学习生成;查看命令——showiproute对于同一目的网段,可能存在多条distance不等的路由条目策略路由的概念1.2.1策略路由所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP路由机制的有效增强。策略路由能满足基于源IP地址、目的IP址、协议字段,甚至于TCP、UDP的源、目的端口等多种组合进行选路。简单点来说,只要IPstandard/extendedACL能设置的,都可以做为策略路由的匹配规则进行转发。策略路由(PolicyRoute)是指在决定一个IP包的下一跳转发地址或是下一跳缺省IP地址时,不是简单的根据目的IP地址决定,而是综合考虑多种因素来决定。如可以根据DSCP字段、源和目的端 口号 管理印章的关于负责的工作口号抗洪救灾口号体育运动口号宣誓口号公司企业文化口号 ,源IP地址等来为数据包选择路径。策略路由可以在一定程度上实现流量工程,使不同服务质量的流或者不同性质的数据(语音、FTP)走不同的路径。基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或IP源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量(QoS)。本交换机所支持的策略路由是与QOS的流分类标准相结合的。针对简单流分类和复杂流分类,可以根据到来的数据包的匹配的以下特征,来设定策略路由:优先级VLANID源/目的MAC地址源/目的的IP地址(包括IPMASK部分)TCP/UDP源/目的端口号IP优先级DSCP的优先级IP的协议类型字段可以对匹配以上特征的流,设定以下两种策略路由:下一跳IP地址:这条配置命令标示了那些符合匹配语句的输出报文将进行下一跳IP地址。下一跳缺省IP地址:这条配置命令设定缺省的下一跳。如果路由表中没有明确的路径,则路由器使用缺省的下一跳。这个过程经常应用于在两个不同的服务提供商之间进行负载平衡。当使用这条命令时,也是首先用路由表进行路由。如果路由表中没有明确的路径,则路由器根据制定的策略使用缺省值。策略路由使网络管理者能根据它提供的机制指定一个报文采取的具体路径。而在当今高性能的网络中,这种选择的自由性是很需要的。需要明确策略路由是设置在接收报文接口而不是发送接口。当在接收报文的接口设定了策略路由后,交换机在该接口,检测到来的数据报文,当检测到有匹配相应流分类特征的数据数据报文经过时,就查找相应的策略路由表项,按照策略路由表项所指定的下一跳IP地址或是缺省路由IP地址,来选择转发路径。策略路由功能是与流分类和流策略紧密相关的,关于流分类和流策略的基本配置命令见QOS配置部分。1.2.2路由策略路由策略通过路由策略控制路由的接收、发布、引入的 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 ,实现对路由的优化2策略路由的实现原理策略路由的好处基于源的路由可以使不同的用户选择不同的ISP通过设置IPPrecedence或Tos来实现QOS实现负载均衡策略路由的流程使用Route-map来配置策略路由的流程策略路由只对入口数据包有效。应用策略路由,必须要指定策略路由使用的路由映射,并且要创建路由映射。一个路由映射由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由映射任何策略的数据包将按照通常的路由转发进行处理,符合路由映射中某个策略的数据包就按照该策略中定义的操作进行处理。策略路由对报文的发送接口、下一跳的配置是基于多转发表实现的。策略路由的处理流程2.3.1流模式和逐包模式流模式第一个包查路由转发表,如果存在路由,将该路由项以source、dest、tos、入接口等索引放置到cache中,以后同样的流就可以直接查cache对于低端路由器,所有操作由CPU+内存处理对于中高端设备,一般由NP和Asic芯片完成处理逐包模式每个包都进行查表后才进行转发2.3.2流模式流程图2.3.2路由器流模式及逐包模式切换命令iproute-cachepolicy开启快速交换策略路由就是流模式noiproute-cachepolicy关闭该功能就是逐包模式Route-map原理与执行2.4.1Route-map概念route-map是由一组match字句和set字句构成,他实际上是访问控制列表的一个超集。当需做策略路由的报文匹配route-map中的match字句定义的规则时,将按照set字句的配置决定该报文的路由方式,包括设置报文的优先权字段,设置报文的下一跳,设置报文的发送接口2.4.2理解Route-map类似于复杂的Access-list自顶向下地处理,一旦有一条匹配,则立刻结束route-map查找Route-map每个条目都被赋予编号,可以任意地插入或删除条目当使用策略路由时,首先定义重分布路由映射,一个路由映射可以由很多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由映射的执行。由于路由映射中每个策略都有其编号,故可以方便的插入或删除。2.4.3Route-map的执行语句route-maptestpermit10matchxyzmatchasetbsetcroute-maptestpermit20matchqsetrdenyall(系统隐含)If(xoryorz)andathenset(bandc)elseifqthensetrelsesetnothingroute-map-name给路由图定义一个便于记忆的名字。redistribute路由进程配置命令是通过该名字引用路由图的。一个路由图可以定义多个路由图策略,一个路由图策略对应一个序号。permit(可选)如果定义了permit关键字,又符合match定义的匹配规则。则set命令对重分布路由进行控制;对于策略路由,set命令将对数据包转发进行控制。并退出路由图的操作。如果定义了permit关键字,而不符合match定义的匹配规则。则将进入第二个路由图策略进行操作。直到最终执行了set命令。deny(可选)如果定义了deny关键字,又符合match定义的匹配规则。则不会执行任何操作,该路由图策略不允许进行路由重分布或策略路由,而且退出路由图操作。如果定义了deny关键字,而不符合match定义的匹配规则。则将进入下一个路由图策略进行操作。直到最终执行了set命令。sequence-number路由图策略对应的序号。低序号的策略优先得到使用,因此需要注意序号的设置。3策略路由的规划设计策略路由的适用环境多出口情况下——校园网(internet网、教育网);——企业网(双出口上网);旁路组网需要修改报文TOS、dscp;策略路由的配置3.2.1路由器基本配置3.2.1.1路由器配置步骤1)定义重分布路由图,一个路由图可以由好多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由图的执行;Router(config)#route-maproute-map-name[permit|deny]sequence定义路由图Router(config)#noroute-maproute-map-name{[permit|deny]sequence}删除路由图2)定义路由图每个策略的匹配规则或条件;定义匹配规则,只有符合规则的数据包才进行策略路由,如果没有配置匹配规则,则所有数据包都符合规则。要定义策略的匹配规则,在路由图配置模式中执行以下Route(config-route-map)#matchipaddressaccess-list-number匹配访问列表中的地址Route(config-route-map)#matchlengthmin-lengthmax-length匹配数据包大小范围3)定义满足匹配规则后,路由器对符合规则的数据包进行IP优先值和下一跳的设置。要定义匹配规则后的操作,在路由图配置模式中执行以下命令:Router(config-route-map)#setdefaultinterfaceinterface-typeinterface-number设置数据包的输出接口,Router(config-route-map)#setipdefaultnext-hopip-address设置数据包的下一跳IP地址,Router(config-route-map)#setipnext-hopip-address设置数据包的下一跳IP地址Router(config-route-map)#setipprecedence{precedence|critical|flash|flash-override|immediate|internet|network|priority|routine}设置数据包IP优先值setipnext-hop和setipdefaultnext-hop命令十分类似,但是操作的顺序完全不同。setipnext-hop命令使得路由器首先检查策略路由,不符合策略后使用路由表进行数据包转发处理;setipdefaultnext-hop命令使得路由器首先检查路由表,若发现没有明确路由则使用策略路由进行数据包转发处理。IP数据包报头优先值的设置,网络流量大时,优先值高的流量可以得到优先处理。缺省情况下,RGNOS是不对IP报头的优先值进行修改的,会保持其原有的值。在应用策略路由时,可以对IP报头的优先值进行设置。当这些携带一定优先值的数据包到达其它路由器时,如果该路由器启用了队列机制,优先值高的数据包会得到优先处理,其服务质量就得到了保证。如果没有启用队列机制,优先值将没有任何意义,所有数据包的发送按照FIFO(先进先出)的方式进行处理。优先值的设置可以用名字或者数字,名字命名来自RFC791,其对应关系如下0Routing1Priority2Immediate3Flash4flash-override5Critical6Internet7Network4)在指定接口中应用路由图。要配置到达路由器接口数据包的策略路由,在接口配置模式中执行以下命令:Router(config-if)#ippolicyroute-maproute-map在接口应用策略路由说明路由器本身产生的数据包,通常是不要应用策略路由,如果路由器本身产生的数据包也要应用策略路由,在全局配置模式中执行以下命令:Router(config)#iplocalpolicyroute-maproute-map应用本地策略路由接口上应用策略时,缺省情况下,IP报文快速转发也支持策略路由转发。如果要关闭策略路由的快速转发功能,可以有以下命令:Router(config-if)#noiproute-cachepolicy在接口上关闭策略路由快速转发功能。3.2.1.2路由器配置举例1.1.0.0ISPA.1.2.0.0ISPB.RouterA(config)#access-list1permitp1.1.0RouterA(config)#access-list2permitp1.2.0RouterA(config)#route-mapaccesspermit10(序列号从低开始匹配)RouterA(config-route-map)#matchipaddress1(匹配列表1)RouterA(config-route-map)#setipdefaultp6.6.6(指向下一跳地址)RouterA(config-route-map)#route-mapaccesspermit20RouterA(config-route-map)#matchipaddress2RouterA(config-route-map)#setipdefaultp7.7.7RouterA(config-route-map)#route-mapaccesspermit30RouterA(config-route-map)#setdefaultinterfacenull0(没有匹配1和2的都丢弃)RouterA(config)#interfaceethernet0RouterA(config-if)#ipaddress1.1.1.1RouterA(config-if)#ippolicyroute-mapaccessRouterA(config)#interfaceserial0RouterA(config-if)#ipaddress6.6.6.5RouterA(config)#interfaceserial1RouterA(config-if)#ipaddress7.7.7.63.2.2交换机基本配置3.2.2.1交换机配置步骤1)定义重分布路由图,一个路由图可以由好多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由图的执行;2)定义路由图每个策略的匹配规则或条件;3)定义满足匹配规则后,路由器对符合规则的数据包进行IP优先值和下一跳的设置4)在指定接口中应用路由图。3.2.2.2交换机配置举例在f0/0口上配置策略路由,使得所有进入的报文都转发到下一跳为的设备Ruijie(config)#access-list1permitanyRuijie(config)#route-mapnameRuijie(config-route-map)#matchipaddress1Ruijie(config-route-map)#setipnext-hopRuijie(config-route-map)#intf0/0Ruijie(config-if)#ippolicyroute-mapname3.2.2.3交换机配置建议S6000E系列的交换机使用多业务子卡可实现策略路由。一个接口最多只能配置一个路由图,在同一个接口上多次配置路由图会相互覆盖。在使用策略路由时,每个子路由图建议只配置一个ACL;如果配置的子路由图中只有nexthop而没有配置ACL,则等价于所有报文都匹配;如果子路由图中只有ACL而没有nexthop则匹配的报文普通转发;如果子路由图中即没有ACL也没有nexthop,则等价所有报文普通转发。策略路由只支持配置ACL号,不支持ACL名字配置如果配置了ACL号但是该ACL不存在,等价所有报文都匹配策略路由的验证和调试显示IP策略应用情况router#showippolicyInterfaceRoutemapFastEthernet2testDebugippolicyIP:s=1.1.1.2(FastEthernet1/1),d=(),len=60,precedence=0,policymatchRouteMaptest,item=10,permitIP:s=1.1.1.2(FastEthernet1/1),d=(FastEthernet1/0),len=60,precedence=0,policyrouted显示所有或指定路由映射的信息server_r1#showroute-maproute-maptest,permit,sequence10Matchclauses:ipaddress(access-lists):1Setclauses:defaultinterfaceFastEthernet0Policyroutingmatches:42packets,2520bytesroute-maptest,permit,sequence20Matchclauses:ipaddress(access-lists):2Setclauses:ipp10.10.13Policyroutingmatches:12packets,720bytes显示所有或指定路由映射的信息4策略路由部署应用案例策略路由配置案例一4.1.1网络拓扑4.1.2功能需求:OICQ应用全走电信出口/24数据流通过教育网上网/24访问教育网走教育网非教育网流量走电信4.1.3配置实现:route-maptestpermit10matchipaddress103setipnext-hoproute-maptestpermit20matchipaddress105setipnext-hopipaccess-listextended10310permittcpanyanyeq800020permitudpanyanyeq80000.0.055any20permitipany30permitipany省略…4.2.14.2.24.2.30.0.05520denyipany0.0.0.25530permitip0.0.0.255any40permitipany省略…4.3.14.3.24.3.30.0.0540.0.054//定义奇数IProute-mapTelcompermit10matchipaddress90setipdefaultnext-hop//定义偶数IP往电信1线路转发route-mapTelcompermit20matchipaddress91setipdefaultnext-hop//定义奇数IP往电信2线路转发ipnatpoolpool1prefix-length24addressmatchinterfaceGigabitEthernet0/1addressmatchinterfaceFastEthernet0/2ipnatpoolpool2prefix-length24addressmatchinterfaceGigabitEthernet0/1addressmatchinterfaceFastEthernet0/2!ipnatinsidesourcelist90poolpool1ipnatinsidesourcelist91poolpool2//定义奇偶IPnat地址池!iproute省略若干网通路由iproute//路由表中只存在网通路由4.3.4配置优化:route-mapTelcompermit10matchipaddress90setipdefaultnext-hop!route-mapTelcompermit20matchipaddress91setipdefaultnext-hop
本文档为【Cisco策略路由的概念原理配置实例】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
个人认证用户
孙华
暂无简介~
格式:doc
大小:790KB
软件:Word
页数:0
分类:企业经营
上传时间:2021-10-18
浏览量:0