400-618-8070
教主最新课程 English
往期NA视频
点击免费获取
技术文档技术文档 在线视频在线视频 网盘下载网盘下载
最新开班
RS CCNA暑期 7月9日 在线报名在线报名
RS CCNP 6月1日 在线报名在线报名
RS CCNP暑期 7月19日 在线报名在线报名
RS CCIE 5月19日 在线报名在线报名
SEC CCNP-CCIE 7月2日 在线报名在线报名
DC CCNP-CCIE 6月2日 在线报名在线报名
无线 CCNP-CCIE 5月20日 在线报名在线报名
RS HCNA暑期 7月9日 在线报名在线报名
流量路径控制与流量过滤
发布时间:2023-06-28  关键词:HCIP Datacom  来源:乾颐堂  
  


今天大堂子为各位学员带来数通IP的实验文档,军哥认证的优秀!相信对大家的帮助也一定非常大!


01 全局下的PBR实验



拓扑图


写静态下一跳

[R1]ip route-static 8.8.8.8 32 12.1.1.2         //去往8.8.8.8静态路由


创建acl添加规则

[R1]acl 2001

[R1-acl-basic-2001]rule 5 permit source 12.1.1.1 0


[R1-acl-basic-2001]rule 10 permit source 13.1.1.1 0




 创建PBR,匹配acl,修改下一跳

[R1]policy-based-route outISP2 permit node 10                            //创建策略路由条目10


[R1-policy-based-route-outISP2-10]if-match acl 2001                      //匹配acl 2001


[R1-policy-based-route-outISP2-10]apply ip-address next-hop 13.1.1.3     //应用下一条地址为13.1.1.3



//apply ip-address default next-hop 13.1.1.3

//如果没有Default关键字。是PBR优先,如果有则是路由表优先

[R1]dis policy-based-route

 policy-based-route : outISP2


  Node  10  permit :


    if-match acl 2001


    

apply ip-address next-hop 13.1.1.3  


全局下调用策略路由  


[R1]ip local policy-based-route outISP2   


配置ISP回程路由

[ISP-2]ip route-static 0.0.0.0 0 13.1.1.1

[ISP-1]ip route-static 0.0.0.0 0 12.1.1.1


查看12.1.1.1去往8.8.8.8路由

<R1>tracert -a 12.1.1.1 8.8.8.8


 traceroute to  8.8.8.8(8.8.8.8), max hops: 30 ,packet length: 40,press CTRL_C t

o break


 1 13.1.1.3 30 ms  20 ms  20 ms

  

[R1-GigabitEthernet0/0/1]shutdown

[R1]tracert -a 12.1.1.1 8.8.8.8


 traceroute to  8.8.8.8(8.8.8.8), max hops: 30 ,packet length: 40,press CTRL_C t

o break


 1 12.1.1.2 40 ms  20 ms  20 ms


结果:PBR优先级高于路由表,如PBR的下一跳失效,那么还会按照原始路由表转发。


02 作用MQC方式在接口下实现数据分流



拓扑图



配置去往R2、R3静态路由(MQC依赖于路由表)

[R1]ip route-static 0.0.0.0 0 12.1.1.2

[R1]ip route-static 0.0.0.0 0 13.1.1.3


创建ACL,配置NAT

[R1]acl 2000


[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255


[R1-GigabitEthernet0/0/0]nat outbound 2000

[R1-GigabitEthernet0/0/0]int g0/0/1


[R1-GigabitEthernet0/0/1]nat outbound 2000


定义流分类

[R1]acl 2003


[R1-acl-basic-2003]rule permit source 192.168.1.101 0

[R1]traffic classifier PC3

[R1-classifier-PC3]if-match acl 2003

[R1]acl 2004


[R1-acl-basic-2004]rule permit source 192.168.1.102 0

[R1]traffic classifier PC4


[R1-classifier-PC4]if-match acl 2004


定义流行为

[R1]traffic behavior PC3

[R1-behavior-PC3]redirect ip-nexthop 13.1.1.3

[R1]traffic behavior PC4


[R1-behavior-PC4]redirect ip-nexthop 12.1.1.2


定义流策略

[R1]traffic policy test

[R1-trafficpolicy-test]classifier PC3 behavior PC3



[R1-trafficpolicy-test]classifier PC4 behavior PC4


 接口下使用流策略

[R1-GigabitEthernet0/0/2]traffic-policy test inbound 

R3 R4 ping 8.8.8.8 查看路径



02 作用MQC方式在接口下实现数据分流



拓扑图



[SW1]acl 3000        //创建高级acl

[SW1-acl-adv-3000]rule permit ip source 192.168.1.102 0 destination 12.1.1.2 0   //匹配条目

[SW1]traffic classifier 4denyR2    //创建流分类

[SW1-classifier-4denyR2]if-match acl 3000   //流分类匹配高级acl

[SW1]traffic behavior 4denyR2      //创建流行为

[SW1-behavior-4denyR2]deny         //流行为是拒绝

[SW1]traffic policy 4denyR2       //创建流策略

[SW1-trafficpolicy-4denyR2]classifier 4denyR2 behavior 4denyR2  //流行为流分类匹配

[SW1]vlan 1  

[SW1-vlan1]traffic-policy 4denyR2 inbound     //在vlan下调用流策略

流策略应用成功!!





返回列表返回列表
上一篇:华为新版模拟器ESPN Pro大揭秘 下一篇:HCIA实验:hybrid接口
姓名:
Q Q:
电话:
全国统一客服电话:
400-618-8070
扫一扫立即关注
乾颐堂微信公众号
乾颐堂
全球| 思科培训| 华为培训| Python培训| 人才推荐 |
© 2013-2021 乾颐堂网络实验室 版权所有:上海乾韵信息科技有限公司 京ICP备14044984号-2 备案查询地址:http://www.beian.miit.gov.cn/