欢迎来到天天文库
浏览记录
ID:10014287
大小:33.00 KB
页数:6页
时间:2018-05-20
《策略路由配置实例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、策略路由配置实例作者:来源: 阅读878人次 , 2006-5-1917:08:00 问题描述 您可以定义自己的规则来进行数据包的路由而不仅仅由目的地地址所决定。在这里 您可以学到怎么使用基于策略路由的办法来解决这一问题。 在具体的应用中,基于策略的路由有: ☆基于源IP地址的策略路由 ☆基于数据包大小的策略路由 ☆基于应用的策略路由 ☆通过缺省路由平衡负载 这里,讲述了第一种情况的路由策略。 举例 在这个例子中,防火墙的作用是:把10.0.0.0/8内部网地址翻译成可路由的172.16 .255.0
2、/24子网地址。 下面的防火墙配置是为了完整性而加进去的,它不是策略路由配置所必需的。在这 里的防火墙可以被其它类似的产品代替,如PIX或其它类似防火墙设备。这里的防火墙的 配置如下: ! ipnatpoolnet-10172.16.255.1172.16.255.254prefix-length24 ipnatinsidesourcelist1poolnet-10 ! interfaceEthernet0 ipaddress172.16.20.2255.255.255.0 ipn
3、atoutside ! interfaceEthernet1 ipaddress172.16.39.2255.255.255.0 ipnatinside ! routereigrp1 redistributestatic network172.16.0.0 default-metric1000010025511500 ! iproute172.16.255.0255.255.255.0Null0 access-list1permit10.0.0.00.255.255.255
4、 ! end 在我们的例子中,CiscoWAN路由器上运行策略路由来保证从10.0.0.0/8网络来的I P数据包被发送到防火墙去。配置中定义了两条net-10策略规则。第一条策略就定义了从 10.0.0.0/8网络来的IP数据包被发送到防火墙去(我们很快会看到这里的配置有问题) 。而第二条规则允许所有的其它数据包能按正常路由。这里的CiscoWAN路由器的配置如 下: ! interfaceEthernet0/0 ipaddress172.16.187.3255.255.255.0 noipdirected
5、-broadcast ! interfaceEthernet0/1 ipaddress172.16.39.3255.255.255.0 noipdirected-broadcast ! interfaceEthernet3/0 ipaddress172.16.79.3255.255.255.0 noipdirected-broadcast ippolicyroute-mapnet-10 ! routereigrp1 network172.16.0.0 ! acce
6、ss-list110permitip10.0.0.00.255.255.255172.16.36.00.0.0.255 access-list111permitip10.0.0.00.255.255.255any ! route-mapnet-10permit10 matchipaddress111 setinterfaceEthernet0/1 ! route-mapnet-10permit20 ! end 我们可以这样测试我们所做的配置。在名为Cisco-1的路由器10.1.1.1上发送pi
7、ng命 令到Internet上的一个主机(这里就是192.1.1.1主机)。要查看名为InternetRouter 的路由器上的情况,我们在特权命令模式下执行debugippacket101detail命令。( 其中,在此路由器上有access-list101permiticmpanyany配置命令)。下面是输出 结果: ResultsofpingfromCisco-1to192.1.1.1/internettakenfromInternet_R outer: PakcetnevermakesittoInternet_Router
8、 正如您所看到的:数据包没有到达Internet_R
此文档下载收益归作者所有
