基于策略的路由選擇集錦課件

基于策略的路由選擇集錦1Chapter基于策略的路由選擇集錦1Chapter簡介基于策略的路由選擇是一種手段，通過它管理員可以在基于目的地的路由選擇協(xié)議中實(shí)現(xiàn)偏離標(biāo)準(zhǔn)路由的路由選擇?；谀康牡氐穆酚蛇x擇協(xié)議將根據(jù)到一個(gè)目的地的最短路徑選擇路由，基于目的地的路由選擇允許管理員決定想要將通信量路由到那里。2Chapter簡介基于策略的路由選擇是一種手段，通過它基于源的策略基于源策略的路由選擇允許用戶根據(jù)信息量的始發(fā)地做出路由選擇決定。如圖3Chapter基于源的策略基于源策略的路由選擇允許用戶根基于源的策略4Chapter基于源的策略4Chapter基于源的策略我們需要在R1上創(chuàng)建一個(gè)策略，在R1的ATM0/0接口之外從網(wǎng)絡(luò)192.168.200.0/24發(fā)送通信量到網(wǎng)絡(luò)192.168.50.0/24和192.168.100.10/24。所有目的地到這些網(wǎng)絡(luò)的其他通信量將需要通過R1的S1/0接口被路由。5Chapter基于源的策略我們需要在R1上創(chuàng)建一個(gè)策略，在R1的ATM0/基于源的策略R1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R1(config)#access-list100permitip192.168.200.00.0.0.255192.168.50.00.0.0.255R1(config)#access-list100permitip192.168.200.00.0.0.255192.168.100.00.0.0.255R1(config)#access-list110permitipany192.168.50.00.0.0.255R1(config)#access-list110permitipany192.168.50.00.0.0.255R1(config)#access-list110permitipany192.168.100.00.0.0.255R1(config)#route-mappolicy1permit10R1(config-route-map)#matchipaddress100R1(config-route-map)#setdefaultinterfaceatm0/0R1(config-route-map)#route-mappolicy1permit206Chapter基于源的策略R1#conft6Chapter基于源的策略R1(config-route-map)#matchipaddress110R1(config-route-map)#setdefaultinterfaces1/0R1(config-route-map)#exitR1(config)#interfaces1/1R1(config-if)#ippolicyroute-mappolicy1R1(config-if)#exitR1(config)#interfacee2/0R1(config-if)#ippolicyroute-mappolicy1R1(config-if)#exitR1(config)#interfacee2/1R1(config-if)#ippolicyroute-mappolicy1R1(config-if)#^ZR1#7Chapter基于源的策略R1(config-route-map)#mat基于通信量策略的類型通信量策略路由選擇的類型將允許根據(jù)通過策略路由器的通信量類型進(jìn)行路由選擇決定。如下圖8Chapter基于通信量策略的類型通信量策略路由選擇的類型將允許根據(jù)通過策基于通信量策略的類型9Chapter基于通信量策略的類型9Chapter通信量策略的類型在這種情況下，我們需要在R1上創(chuàng)建一個(gè)策略，這樣所有從R2和R3進(jìn)入R1的通信量將根據(jù)該通信量的類型被路由。這這個(gè)例子中，我們需要發(fā)送所有通過該鏈接的SMTP通信量到ISP2和所有通過該鏈接的其他通信量到ISP1。此時(shí)我們?cè)O(shè)置下一跳而不是默認(rèn)接口。10Chapter通信量策略的類型在這種情況下，我們需要在R1上創(chuàng)建一個(gè)策略，通信量策略的類型R1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R1(config)#access-list100permittcpanyanyeqsmtpR1(config)#route-maptrafficpolicy1permit10R1(config-route-map)#matchipaddress100R1(config-route-map)#setipnext-hop172.16.80.1R1(config-route-map)#route-maptrafficpolicy1permit20R1(config-route-map)#setipnext-hop172.16.90.1R1(config-route-map)#exit11Chapter通信量策略的類型R1#conft11Chapter通信量策略的類型R1(config)#interfaces1/0R1(config-if)#ippolicyroute-maptrafficpolicy1R1(config-if)#exitR1(config)#interfaces1/1R1(config-if)#ippolicyroute-maptrafficpolicy1R1(config-if)#^ZR1#12Chapter通信量策略的類型R1(config)#interfaces服務(wù)策略的類型服務(wù)策略的類型通過設(shè)置IP的優(yōu)先級(jí)或服務(wù)類型（ToS）值允許定義的類別標(biāo)記一個(gè)數(shù)據(jù)包。通過允許該數(shù)據(jù)包用定義的類別做標(biāo)記，管理員可以在該網(wǎng)絡(luò)范圍內(nèi)定義不同的服務(wù)類別并在該網(wǎng)絡(luò)核心中實(shí)現(xiàn)為每類服務(wù)定義的服務(wù)質(zhì)量（QoS）。該QoS可以通過使用優(yōu)先級(jí)，自定義和加權(quán)的公平排隊(duì)技術(shù)實(shí)現(xiàn)。使用QoS消除了在網(wǎng)絡(luò)核心的每個(gè)WAN接口上定義服務(wù)類別的需要。如圖13Chapter服務(wù)策略的類型服務(wù)策略的類型通過設(shè)置IP的優(yōu)先級(jí)或服務(wù)類型（服務(wù)策略的類型14Chapter服務(wù)策略的類型14Chapter服務(wù)策略的類型在這種情況下，我們需要在R1和R4上配置服務(wù)策略的類型。R1上的策略需要為網(wǎng)絡(luò)192.168.1.0/24設(shè)置ToS為最大可靠性，網(wǎng)絡(luò)192.168.100.0/24為最小延遲，所有其他通信量需要設(shè)置為正常的。R4上的策略要為網(wǎng)絡(luò)192.168.100.0/24設(shè)置ToS為最大通過通過率，網(wǎng)絡(luò)192.168.200.0/24為最小貨幣開銷，所有其他通信量需要設(shè)置為正常的。15Chapter服務(wù)策略的類型在這種情況下，我們需要在R1和R4上配置服務(wù)策服務(wù)策略的類型R1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R1(config)#access-list1permit192.168.1.00.0.0.255R1(config)#access-list1permit192.168.10.00.0.0.255R1(config)#route-mapTOSpolicy1permit10R1(config-route-map)#matchipaddress1R1(config-route-map)#setiptosmax-reliabilityR1(config)#route-mapTOSpolicy1permit20R1(config-route-map)#matchipaddress2R1(config-route-map)#setiptosmin-deltyR1(config)#route-mapTOSpolicy1permit30R1(config-route-map)#setiptosnormalR1(config-route-map)#exitR1(config)#interfaces1/0R1(config-if)#ippolicyroute-mapTOSpolicy1R1(config-route-map)#exitR1(config)#interfaces1/1R1(config-if)#ippolicyroute-mapTOSpolicy1R1(config-if)#^ZR1#16Chapter服務(wù)策略的類型R1#conft16Chapter服務(wù)策略的類型R4#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R4(config)#access-list1permit192.168.100.00.0.0.255R4(config)#access-list2permit192.168.200.00.0.0.255R4(config)#route-mapTOSpolicy1permit10R4(config-route-map)#matchipaddress1R4(config-route-map)#setiptosmax-thtoughputR4(config)#route-mapTOSpolicy1permit20R4(config-route-map)#matchipaddress2R4(config-route-map)#setiptosmin-monerytary-costR4(config)#route-mapTOSpolicy1permit30R4(config-route-map)#setiptosnormalR4(config-route-map)#exitR4(config)#interfaces1/0R4(config-if)#ippolicyroute-mapTOSpolicy1R4(config-route-map)#exitR4(config)#interfaces1/1R4(config-if)#ippolicyroute-mapTOSpolicy1R4(config-if)#^ZR4#17Chapter服務(wù)策略的類型R4#conft17Chapter服務(wù)策略的類型通過使用基于策略的路由選擇，管理員將對(duì)數(shù)據(jù)包通過的路徑有更多的控制?；诓呗缘穆酚蛇x擇也允許管理員通過標(biāo)準(zhǔn)的基于目的地的路由選擇協(xié)議克服最短路徑的限制。18Chapter服務(wù)策略的類型通過使用基于策略的路由選擇，管理員將對(duì)數(shù)據(jù)包通多ISPinternet接入隨著我國寬帶技術(shù)的普及。各個(gè)公司都會(huì)有一至兩條Internet接入線路，這些線路可能由電信、網(wǎng)通、長寬、聯(lián)通等不同的isp提供，盡管他們?cè)诰侄瞬捎玫募夹g(shù)可能不同，但對(duì)客戶而言都是同樣的接入方式，以太網(wǎng)接入，全部采用8個(gè)0的缺省路由，而且每個(gè)isp都提供了幾個(gè)公網(wǎng)ip，因此需要用到多個(gè)nat地址池，若采用普通的NAT轉(zhuǎn)換，則會(huì)發(fā)現(xiàn)只有一個(gè)NAT地址池起作用，路由器并不會(huì)使用其余的地址池，那么如何配置cisco路由器以實(shí)現(xiàn)多NAT地址池轉(zhuǎn)換，就要用到routemap19Chapter多ISPinternet接入隨著我國寬帶技術(shù)的普及。各個(gè)多ISPinternet接入20Chapter多ISPinternet接入20Chapter多ISPinternet接入第一步：進(jìn)入配置模式：

ROUTER>EN

ROUTER#CONFIG

T

第二步:配置端口

/*接局域網(wǎng)*/

Router(Config)>int

fa

0/0

Router(Config-if)>ip

addr

192.168.0.1

255.255.255.0

Router(Config-if)>no

shut

Router(Config-if)>ip

nat

inside

/*接ISP1網(wǎng)口*/

Router(Config-if)>int

fa

0/1

Router(Config-if)>ip

addr

168.168.18.158

255.255.255.252

Router(Config-if)>no

shut

Router(Config-if)>ip

nat

outside

/*接ISP2網(wǎng)口*/

Router(Config-if)>int

s1/0

Router(Config-if)>ip

addr

68.18.18.2

255.255.255.224

Router(Config-if)>no

shut

Router(Config-if)>ip

nat

outside21Chapter多ISPinternet接入第一步：進(jìn)入配置模式：

ROU多ISPinternet接入第三步:設(shè)置NAT地址池

Router(Config)>Ip

Nat

Pool

Isp1_pool

218.18.18.2

218.18.18.6

Netmask

255.255.255.224

Router(Config)>Ip

Nat

Pool

Isp2_pool

68.18.18.468.18.18.10

Netmask

255.255.255.224第四步:設(shè)置訪問控制列表和NAT轉(zhuǎn)換規(guī)則

Router(Config)>Access-list

100

permit

Ip

192.168.0.0

0.0.0.255

any

Router(Config)>Ip

Nat

Inside

Source

Route-map

Isp1

Pool

Isp1_pool

Router(Config)>Ip

Nat

Inside

Source

Route-map

Isp2

Pool

Isp2_pool第五步:設(shè)置ROUTE

MAP規(guī)則

Router(Config)>Route-map

Isp1

Permit

10

Router(Config-route-map)>Match

Ip

address

100

Router(Config-route-map)>Match

Int

Fa

0/1Router(Config)>Route-map

Isp2

Permit

10

Router(Config-route-map)>Match

Ip

address

100

Router(Config-route-map)>Match

Int

S1/0第六步:設(shè)置浮動(dòng)靜態(tài)路由

Router(Config)>Ip

Route

0.0.0.0

0.0.0.0

168.168.18.157

Router(Config)>Ip

Route

0.0.0.0

0.0.0.0

68.18.18.1

20第七步:結(jié)束并保存配置:

Router(Config)>end

Router#Copy

Ru

St22Chapter多ISPinternet接入第三步:設(shè)置NAT地址池

Ro驗(yàn)證基于策略的路由選擇操作和故障排除實(shí)現(xiàn)了基于策略的路由選擇后，需要一種方法來驗(yàn)證他的操作正確，若果不正確，就需要能夠排除故障。23Chapter驗(yàn)證基于策略的路由選擇操作和故障排除實(shí)現(xiàn)了基于策略的路由選擇驗(yàn)證基于策略的路由選擇操作和故障排除Showippolicy命令列出所有配置為基于策略的路由選擇的接口以及他們相關(guān)的路由映射：R1#showippolicy

InterfaceroutemapFastethernet0/0policy3Serial0/0.1policy2Serial0/0.2policy1Serial0/0.3policy224Chapter驗(yàn)證基于策略的路由選擇操作和故障排除Showippoli驗(yàn)證基于策略的路由選擇操作和故障排除從上面的輸入可以確定那些接口啟用了基于策略的路由選擇和那些路由映射執(zhí)行該策略。確定了啟用基于策略的路由選擇的接口后，可以查看執(zhí)行該策略的路由映射的內(nèi)容?？梢杂胹howroute-map

命令查看該路由上所有的路由映射：25Chapter驗(yàn)證基于策略的路由選擇操作和故障排除從上面的輸入可以確定那些驗(yàn)證基于策略的路由選擇操作和故障排除R1#showroute-maproute-mappolicy1,permit,sequence10Matchclauses:ipaddress(access-lists):100Setclauses:defaultinterfaceEthernet0/1Policyroutingmatches:0packets,0bytesroute-mappolicy1,permit,sequence20Matchclauses:ipaddress(access-lists):110Setclauses:defaultinterfaceEthernet0/0Policyroutingmatches:0packets,0bytes上面的輸入表明，什么被用做match條件，如果不匹配，set條件是什么，該輸入還提供匹配路由映射的一個(gè)序列的號(hào)碼。26Chapter驗(yàn)證基于策略的路由選擇操作和故障排除R1#showrout驗(yàn)證基于策略的路由選擇操作和故障排除R1#showroute-maproute-mappolicy1,permit,sequence10Matchclauses:ipaddress(access-lists):100Setclauses:defaultinterfaceEthernet0/1Policyroutingmatches:0packets,0bytesroute-mappolicy1,permit,sequence20Matchclauses:ipaddress(access-lists):110Setclauses:defaultinterfaceEthernet0/0Policyroutingmatches:0packets,0bytes上面的輸入表明，什么被用做match條件，如果不匹配，set條件是什么，該輸入還提供匹配路由映射的一個(gè)序列的號(hào)碼。27Chapter驗(yàn)證基于策略的路由選擇操作和故障排除R1#showrout驗(yàn)證基于策略的路由選擇操作和故障排除Debugippolicy

命令也能用來確定執(zhí)行什么基于策略的路由選擇。該命令還提供關(guān)于匹配的數(shù)據(jù)包的信息和有關(guān)路由選擇信息。它還表明任何一個(gè)數(shù)據(jù)包不匹配。下面是一個(gè)實(shí)例輸出：R1#debugippolicyPolicyroutingdebuggingisonR1#*Mar100:56:37.979:IP:s=192.168.88.2(Ethernet2/1),d=30.30.30.2,len100,FIBpolicyrejected(nomatch)-normalforwarding*Mar100:56:38.555:IP:s=192.168.88.2(Ethernet2/1),d=30.30.30.2,len100,FIBpolicyrejected(nomatch)-normalforwardingR1#28Chapter驗(yàn)證基于策略的路由選擇操作和故障排除Debugippol基于策略的路由選擇集錦29Chapter基于策略的路由選擇集錦1Chapter簡介基于策略的路由選擇是一種手段，通過它管理員可以在基于目的地的路由選擇協(xié)議中實(shí)現(xiàn)偏離標(biāo)準(zhǔn)路由的路由選擇?；谀康牡氐穆酚蛇x擇協(xié)議將根據(jù)到一個(gè)目的地的最短路徑選擇路由，基于目的地的路由選擇允許管理員決定想要將通信量路由到那里。30Chapter簡介基于策略的路由選擇是一種手段，通過它基于源的策略基于源策略的路由選擇允許用戶根據(jù)信息量的始發(fā)地做出路由選擇決定。如圖31Chapter基于源的策略基于源策略的路由選擇允許用戶根基于源的策略32Chapter基于源的策略4Chapter基于源的策略我們需要在R1上創(chuàng)建一個(gè)策略，在R1的ATM0/0接口之外從網(wǎng)絡(luò)192.168.200.0/24發(fā)送通信量到網(wǎng)絡(luò)192.168.50.0/24和192.168.100.10/24。所有目的地到這些網(wǎng)絡(luò)的其他通信量將需要通過R1的S1/0接口被路由。33Chapter基于源的策略我們需要在R1上創(chuàng)建一個(gè)策略，在R1的ATM0/基于源的策略R1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R1(config)#access-list100permitip192.168.200.00.0.0.255192.168.50.00.0.0.255R1(config)#access-list100permitip192.168.200.00.0.0.255192.168.100.00.0.0.255R1(config)#access-list110permitipany192.168.50.00.0.0.255R1(config)#access-list110permitipany192.168.50.00.0.0.255R1(config)#access-list110permitipany192.168.100.00.0.0.255R1(config)#route-mappolicy1permit10R1(config-route-map)#matchipaddress100R1(config-route-map)#setdefaultinterfaceatm0/0R1(config-route-map)#route-mappolicy1permit2034Chapter基于源的策略R1#conft6Chapter基于源的策略R1(config-route-map)#matchipaddress110R1(config-route-map)#setdefaultinterfaces1/0R1(config-route-map)#exitR1(config)#interfaces1/1R1(config-if)#ippolicyroute-mappolicy1R1(config-if)#exitR1(config)#interfacee2/0R1(config-if)#ippolicyroute-mappolicy1R1(config-if)#exitR1(config)#interfacee2/1R1(config-if)#ippolicyroute-mappolicy1R1(config-if)#^ZR1#35Chapter基于源的策略R1(config-route-map)#mat基于通信量策略的類型通信量策略路由選擇的類型將允許根據(jù)通過策略路由器的通信量類型進(jìn)行路由選擇決定。如下圖36Chapter基于通信量策略的類型通信量策略路由選擇的類型將允許根據(jù)通過策基于通信量策略的類型37Chapter基于通信量策略的類型9Chapter通信量策略的類型在這種情況下，我們需要在R1上創(chuàng)建一個(gè)策略，這樣所有從R2和R3進(jìn)入R1的通信量將根據(jù)該通信量的類型被路由。這這個(gè)例子中，我們需要發(fā)送所有通過該鏈接的SMTP通信量到ISP2和所有通過該鏈接的其他通信量到ISP1。此時(shí)我們?cè)O(shè)置下一跳而不是默認(rèn)接口。38Chapter通信量策略的類型在這種情況下，我們需要在R1上創(chuàng)建一個(gè)策略，通信量策略的類型R1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R1(config)#access-list100permittcpanyanyeqsmtpR1(config)#route-maptrafficpolicy1permit10R1(config-route-map)#matchipaddress100R1(config-route-map)#setipnext-hop172.16.80.1R1(config-route-map)#route-maptrafficpolicy1permit20R1(config-route-map)#setipnext-hop172.16.90.1R1(config-route-map)#exit39Chapter通信量策略的類型R1#conft11Chapter通信量策略的類型R1(config)#interfaces1/0R1(config-if)#ippolicyroute-maptrafficpolicy1R1(config-if)#exitR1(config)#interfaces1/1R1(config-if)#ippolicyroute-maptrafficpolicy1R1(config-if)#^ZR1#40Chapter通信量策略的類型R1(config)#interfaces服務(wù)策略的類型服務(wù)策略的類型通過設(shè)置IP的優(yōu)先級(jí)或服務(wù)類型（ToS）值允許定義的類別標(biāo)記一個(gè)數(shù)據(jù)包。通過允許該數(shù)據(jù)包用定義的類別做標(biāo)記，管理員可以在該網(wǎng)絡(luò)范圍內(nèi)定義不同的服務(wù)類別并在該網(wǎng)絡(luò)核心中實(shí)現(xiàn)為每類服務(wù)定義的服務(wù)質(zhì)量（QoS）。該QoS可以通過使用優(yōu)先級(jí)，自定義和加權(quán)的公平排隊(duì)技術(shù)實(shí)現(xiàn)。使用QoS消除了在網(wǎng)絡(luò)核心的每個(gè)WAN接口上定義服務(wù)類別的需要。如圖41Chapter服務(wù)策略的類型服務(wù)策略的類型通過設(shè)置IP的優(yōu)先級(jí)或服務(wù)類型（服務(wù)策略的類型42Chapter服務(wù)策略的類型14Chapter服務(wù)策略的類型在這種情況下，我們需要在R1和R4上配置服務(wù)策略的類型。R1上的策略需要為網(wǎng)絡(luò)192.168.1.0/24設(shè)置ToS為最大可靠性，網(wǎng)絡(luò)192.168.100.0/24為最小延遲，所有其他通信量需要設(shè)置為正常的。R4上的策略要為網(wǎng)絡(luò)192.168.100.0/24設(shè)置ToS為最大通過通過率，網(wǎng)絡(luò)192.168.200.0/24為最小貨幣開銷，所有其他通信量需要設(shè)置為正常的。43Chapter服務(wù)策略的類型在這種情況下，我們需要在R1和R4上配置服務(wù)策服務(wù)策略的類型R1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R1(config)#access-list1permit192.168.1.00.0.0.255R1(config)#access-list1permit192.168.10.00.0.0.255R1(config)#route-mapTOSpolicy1permit10R1(config-route-map)#matchipaddress1R1(config-route-map)#setiptosmax-reliabilityR1(config)#route-mapTOSpolicy1permit20R1(config-route-map)#matchipaddress2R1(config-route-map)#setiptosmin-deltyR1(config)#route-mapTOSpolicy1permit30R1(config-route-map)#setiptosnormalR1(config-route-map)#exitR1(config)#interfaces1/0R1(config-if)#ippolicyroute-mapTOSpolicy1R1(config-route-map)#exitR1(config)#interfaces1/1R1(config-if)#ippolicyroute-mapTOSpolicy1R1(config-if)#^ZR1#44Chapter服務(wù)策略的類型R1#conft16Chapter服務(wù)策略的類型R4#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R4(config)#access-list1permit192.168.100.00.0.0.255R4(config)#access-list2permit192.168.200.00.0.0.255R4(config)#route-mapTOSpolicy1permit10R4(config-route-map)#matchipaddress1R4(config-route-map)#setiptosmax-thtoughputR4(config)#route-mapTOSpolicy1permit20R4(config-route-map)#matchipaddress2R4(config-route-map)#setiptosmin-monerytary-costR4(config)#route-mapTOSpolicy1permit30R4(config-route-map)#setiptosnormalR4(config-route-map)#exitR4(config)#interfaces1/0R4(config-if)#ippolicyroute-mapTOSpolicy1R4(config-route-map)#exitR4(config)#interfaces1/1R4(config-if)#ippolicyroute-mapTOSpolicy1R4(config-if)#^ZR4#45Chapter服務(wù)策略的類型R4#conft17Chapter服務(wù)策略的類型通過使用基于策略的路由選擇，管理員將對(duì)數(shù)據(jù)包通過的路徑有更多的控制?；诓呗缘穆酚蛇x擇也允許管理員通過標(biāo)準(zhǔn)的基于目的地的路由選擇協(xié)議克服最短路徑的限制。46Chapter服務(wù)策略的類型通過使用基于策略的路由選擇，管理員將對(duì)數(shù)據(jù)包通多ISPinternet接入隨著我國寬帶技術(shù)的普及。各個(gè)公司都會(huì)有一至兩條Internet接入線路，這些線路可能由電信、網(wǎng)通、長寬、聯(lián)通等不同的isp提供，盡管他們?cè)诰侄瞬捎玫募夹g(shù)可能不同，但對(duì)客戶而言都是同樣的接入方式，以太網(wǎng)接入，全部采用8個(gè)0的缺省路由，而且每個(gè)isp都提供了幾個(gè)公網(wǎng)ip，因此需要用到多個(gè)nat地址池，若采用普通的NAT轉(zhuǎn)換，則會(huì)發(fā)現(xiàn)只有一個(gè)NAT地址池起作用，路由器并不會(huì)使用其余的地址池，那么如何配置cisco路由器以實(shí)現(xiàn)多NAT地址池轉(zhuǎn)換，就要用到routemap47Chapter多ISPinternet接入隨著我國寬帶技術(shù)的普及。各個(gè)多ISPinternet接入48Chapter多ISPinternet接入20Chapter多ISPinternet接入第一步：進(jìn)入配置模式：

ROUTER>EN

ROUTER#CONFIG

T

第二步:配置端口

/*接局域網(wǎng)*/

Router(Config)>int

fa

0/0

Router(Config-if)>ip

addr

192.168.0.1

255.255.255.0

Router(Config-if)>no

shut

Router(Config-if)>ip

nat

inside

/*接ISP1網(wǎng)口*/

Router(Config-if)>int

fa

0/1

Router(Config-if)>ip

addr

168.168.18.158

255.255.255.252

Router(Config-if)>no

shut

Router(Config-if)>ip

nat

outside

/*接ISP2網(wǎng)口*/

Router(Config-if)>int

s1/0

Router(Config-if)>ip

addr

68.18.18.2

255.255.255.224

Router(Config-if)>no

shut

Router(Config-if)>ip

nat

outside49Chapter多ISPinternet接入第一步：進(jìn)入配置模式：

ROU多ISPinternet接入第三步:設(shè)置NAT地址池

Router(Config)>Ip

Nat

Pool

Isp1_pool

218.18.18.2

218.18.18.6

Netmask

255.255.255.224

Router(Config)>Ip

Nat

Pool

Isp2_pool

68.18.18.468.18.18.10

Netmask

255.255.255.224第四步:設(shè)置訪問控制列表和NAT轉(zhuǎn)換規(guī)則

Router(Config)>Access-list

100

permit

Ip

192.168.0.0

0.0.0.255

any

Router(Config)>Ip

Nat

Inside

Source

Route-map

Isp1

Pool

Isp1_pool

Router(Config)>Ip

Nat

Inside

Source

Route-map

Isp2

Pool

Isp2_pool第五步:設(shè)置ROUTE

MAP規(guī)則

Router(Config)>Route-map

Isp1

Permit

10

Router(Config-route-map)>Match

Ip

address

100

Router(Config-route-map)>Match

Int

Fa

0/1Router(Config)>Route-map

Isp2

Permit

10

Router(Config-route-map)>Match

Ip

address

100

Router(Config-route-map)>Match

Int

S1/0第六步:設(shè)置浮動(dòng)靜態(tài)路由

Router(Config)>Ip

Route

0.0.0.0

0.0.0.0

168.168.18.157

Router(Config)>Ip

Route

0.0.0.0

0.0.0.0

68.18.18.1

20第七步:結(jié)束并保存配置:

Router(Config)>end

Router#Copy

Ru

St50Chapter多ISPinternet接入第三步:設(shè)置NAT地址池

Ro驗(yàn)證基于策略的路由選擇操作和故障排除實(shí)現(xiàn)了基于策略的路由選擇后，需要一種方法來驗(yàn)證他的操作正確，若果不正確，就需要能夠排除故障。51Chapter驗(yàn)證基于策略的路由選擇操作和故障排除實(shí)現(xiàn)了基于策略的路由選擇驗(yàn)證基于策略的路由選擇操作和故障排除Showippolicy命令列出所有配置為基于策略的路由選擇的接口以及他們相關(guān)的路由映射：R1#showippolicy

InterfaceroutemapFastethernet0/0policy3Serial0/0.1policy2Serial0/0.2policy1Serial0/0.3policy252Chapter驗(yàn)證基于策略的路由選擇操作和故障排除Showippoli驗(yàn)證基于策略的路由選擇操作和故障排除從上面的輸入可以確定那些接口啟用了基于策略的路由選擇