迷彩 潜伏 隐蔽 伪装
分类:
2012-12-07 18:18:04
原文地址:路由基于策略的路由选择 作者:network527
基于的选择是一种手段,通过它管理员可以在基于目的地的选择协议中实现偏离标准路由的路由选择。基于目的地的路由选择协议将根据到一个目的地的最短路径选择路由,基于目的地的路由选择允许管理员决定想要将通信量路由到那里。
基于源的策略
基于源策略的路由选择允许用户根据信息量的始发地做出路由选择决定。参见下图。
我们需要在R1上创建一个策略,在R1的ATM0/0接口允许从网络192.168.200.0/24发送通信量到网络192.168.50.0/24和192.168.100.10/24。除此之外所有目的地到这些网络的其他通信量将需要通过R1的S1/0接口被路由。
R1#conf t
Enter uration commands, one per line. End with CNTL/Z.
R1(config)#access-list 100 permit ip 192.168.200.0 0.0.0.255 192.168.50.0 0.0.0.255
R1(config)#access-list 100 permit ip 192.168.200.0 0.0.0.255 192.168.100.0 0.0.0.255
R1(config)#access-list 110 permit ip any 192.168.50.0 0.0.0.255
R1(config)#access-list 110 permit ip any 192.168.50.0 0.0.0.255
R1(config)#access-list 110 permit ip any 192.168.100.0 0.0.0.255
R1(config)#route-map policy1 permit 10
R1(config-route-map)#match ip address 100
R1(config-route-map)#set default interface atm0/0
R1(config-route-map)#route-map policy1 permit 20
R1(config-route-map)#match ip address 110
R1(config-route-map)#set default interface s1/0
R1(config-route-map)#exit
R1(config)#interface s1/1
R1(config-if)#ip policy route-map policy1
R1(config-if)#exit
R1(config)#interface e2/0
R1(config-if)#ip policy route-map policy1
R1(config-if)#exit
R1(config)#interface e2/1
R1(config-if)#ip policy route-map policy1
R1(config-if)#^Z
R1#
通信量策略的类型
通信量策略路由选择的类型将允许根据通过策略路由器的通信量类型进行路由选择决定。如下图
在这种情况下,我们需要在R1上创建一个策略,这样所有从R2和R3进入R1的通信量将根据该通信量的类型被路由。这这个例子中,我们需要发送所有通过该链接的SMTP通信量到ISP2和所有通过该链接的其他通信量到ISP1。此时我们设置下一跳而不是默认接口。
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#access-list 100 permit tcp any any eq smtp
R1(config)#route-map trafficpolicy1 permit 10
R1(config-route-map)#match ip address 100
R1(config-route-map)#set ip next-hop 172.16.80.1
R1(config-route-map)#route-map trafficpolicy1 permit 20
R1(config-route-map)# set ip next-hop 172.16.90.1
R1(config-route-map)#exit
R1(config)#interface s1/0
R1(config-if)#ip policy route-map trafficpolicy1
R1(config-if)#exit
R1(config)#interface s1/1
R1(config-if)#ip policy route-map trafficpolicy1
R1(config-if)#^Z
R1#
服务策略的类型
服务策略的类型通过设置IP的优先级或服务类型(ToS)值允许定义的类别标记一个数据包。通过允许该数据包用定义的类别做标记,管理员可以在该网络范围内定义不同的服务类别并在该网络核心中实现为每类服务定义的服务质量(QoS)。该QoS可以通过使用优先级,自定义和加权的公平排队技术实现。使用QoS消除了在网络核心的每个WAN接口上定义服务类别的需要。
在这种情况下,我们需要在 R1和R4上配置服务策略的类型。R1上的策略需要为网络192.168.1.0/24设置ToS为最大可靠性,网络192.168.100.0/24为最小延迟,所有其他通信量需要设置为正常的。R4上的策略要为网络192.168.100.0/24设置ToS为最大通过通过率,网络192.168.200.0/24为最小货币开销,所有其他通信量需要设置为正常的。
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255
R1(config)#route-map TOSpolicy1 permit 10
R1(config-route-map)#match ip address 1
R1(config-route-map)#set ip tos max-reliability
R1(config)#route-map TOSpolicy1 permit 20
R1(config-route-map)#match ip address 2
R1(config-route-map)#set ip tos min-delty
R1(config)#route-map TOSpolicy1 permit 30
R1(config-route-map)#set ip tos normal
R1(config-route-map)#exit
R1(config)#interface s1/0
R1(config-if)#ip policy route-map TOSpolicy1
R1(config-route-map)#exit
R1(config)#interface s1/1
R1(config-if)#ip policy route-map TOSpolicy1
R1(config-if)#^Z
R1#
R4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R4(config)#access-list 1 permit 192.168.100.0 0.0.0.255
R4(config)#access-list 2 permit 192.168.200.0 0.0.0.255
R4(config)#route-map TOSpolicy1 permit 10
R4(config-route-map)#match ip address 1
R4(config-route-map)#set ip tos max-thtoughput
R4(config)#route-map TOSpolicy1 permit 20
R4(config-route-map)#match ip address 2
R4(config-route-map)#set ip tos min-monerytary-cost
R4(config)#route-map TOSpolicy1 permit 30
R4(config-route-map)#set ip tos normal
R4(config-route-map)#exit
R4(config)#interface s1/0
R4(config-if)#ip policy route-map TOSpolicy1
R4(config-route-map)#exit
R4(config)#interface s1/1
R4(config-if)#ip policy route-map TOSpolicy1
R4(config-if)#^Z
R4#
通过使用基于策略的路由选择,管理员将对数据包通过的路径有更多的控制。基于策略的路由选择也允许管理员通过标准的基于目的地的路由选择协议克服最短路径的限制。