策略路由与前缀列表实验

实验十一策略路由和前缀列表的配置一、实验目的通过本实验掌握以下内容：（1）用route-map定义路由策略（2）在接口下应用路由策略（3）基于源IP地址的策略路由的调试（4）基于报文大小的策略路由的调试（5）前缀列表的配置二、实验内容实验任务一基于源IP地址的策略路由(PBR)实验拓扑实验步骤及配置命令1.R1、R2和R3的配置R1(config)#interfacef0/0R1(config-if)#ipaddress192.1.1.3255.255.255.0R1(config)#interfaceserial1/0R1(config-if)#ipaddress150.1.1.1255.255.255.0R1(config-if)#noshutdownR1(config)#interfaceserial1/1R1(config-if)#ipaddress151.1.1.1255.255.255.0R1(config-if)#noshutdownR1(config)#routerripR1(config-router)#network192.1.1.0R1(config-router)#network150.1.0.0R1(config-router)#network151.1.0.0R1(config-router)#exitR2(config)#interfaces0/1R2(config-if)#ipaddress150.1.1.2255.255.255.0R2(config-if)#noshutdownR2(config-if)#clockrate64000R2(config-if)#exitR2(config)#interfaces0/2R2(config-if)#ipaddress151.1.1.2255.255.255.0R2(config-if)#clockrate64000R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfaceloopback0R2(config-if)#ipaddress152.1.1.1255.255.255.0R2(config-if)#exitR2(config)#routerripR2(config-router)#network150.1.0.0R2(config-router)#network151.1.0.0R2(config-router)#network152.1.0.0R2(config)#dowrR3(config)#interfacef1/0R3(config-if)#ipaddress192.1.1.1255.255.255.0R3(config-if)#ipaddress192.1.1.2255.255.255.0secondary2.R1(config)#access-list1permit192.1.1.10.0.0.0R1(config)#access-list2permit192.1.1.20.0.0.0定义两台服务器的IPR1(config)#route-maplab1permit10R1(config-route-map)#matchipaddress1R1(config-route-map)#setipnext-hop150.1.1.2R1(config-route-map)#exitRouteMap表lab1的第一条语句，服务器192.1.1.1的数据经过下一跳地址是150.1.1.2即s0/1发送，条件语句嵌套ACL1R1(config)#route-maplab1permit20R1(config-route-map)#matchipaddress2R1(config-route-map)#setipnext-hop151.1.1.2R1(config-route-map)#exitRouteMap表lab1的第二条语句，服务器192.1.1.2的数据经过下一跳地址是151.1.1.2即s0/2发送，条件语句嵌套ACL2R1(config)#interfacef0/0R1(config-if)#ippolicyroute-maplab1在f0/0接口上应用名字是lab1的RouteMap表R1(config)#iplocalpolicyroute-maplab1要求路由器本身产生的数据包也接受策略路由的管理2.测试扩展的traceroute命令R3#tracerouteipTargetIPaddress:152.1.1.1Sourceaddress:192.1.1.1Numericdisplay[n]:Timeoutinseconds[3]:Probecount[3]:MinimumTimetoLive[1]:MaximumTimetoLive[30]:PortNumber[33434]:Loose,Strict,Record,Timestamp,Verbose[none]:Typeescapesequencetoabort.Tracingtherouteto152.1.1.11150.1.1.256msec*72msecR3#tracerouteipTargetIPaddress:152.1.1.1Sourceaddress:192.1.1.2Numericdisplay[n]:Timeoutinseconds[3]:Probecount[3]:MinimumTimetoLive[1]:MaximumTimetoLive[30]:PortNumber[33434]:Loose,Strict,Record,Timestamp,Verbose[none]:Typeescapesequencetoabort.Tracingtherouteto152.1.1.11151.1.1.256msec*52msec另一种测试源IP地址的策略路由使用debugippolicy命令来监视策略路由R1#debugippolicyPolicyroutingdebuggingisonR3#pingProtocol[ip]:TargetIPaddress:152.1.1.1Repeatcount[5]:Datagramsize[100]:Timeoutinseconds[2]:Extendedcommands[n]:ySourceaddressorinterface:192.1.1.1Typeofservice[0]:SetDFbitinIPheader?[no]:Validatereplydata?[no]:Datapattern[0xABCD]:Loose,Strict,Record,Timestamp,Verbose[none]:Sweeprangeofsizes[n]:Typeescapesequencetoabort.Sending5,100-byteICMPEchosto152.1.1.1,timeoutis2seconds:Packetsentwithasourceaddressof192.1.1.1!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=4/51/128ms这样路由器R1会输出debugippolicy监视所得的结果，截图该命令显示定义的所有路由策略及路由策略匹配的情况。R1#showroute-map查看定义的所有路由策略及路由策略匹配的情况R1#showippolicy查看策略路由及作用的接口实验任务二基于报文大小的策略路由(PBR)实验拓扑同上本实验设计如下：在路由器R1的f0/0接口应用IP策略路由CCNP,使得对大小为64-100字节的数据包设置出接口为s1/0；大小为101-1000字节的数据包设置出接口为s1/1,所有其它的数据包正常转发，整个网络运行EIGRP路由协议。请自己按照实际拓扑的描述设计实验模拟拓扑实验参考命令步骤1：先去掉上一个任务中R1的策略路由的相关配置R1(config)#noiplocalpolicyroute-maplab1R1(config)#interfacef0/0R1(config-if)#noippolicyroute-maplab1R1(config)#noroute-maplab1R1(config)#noaccess-list1R1(config)#noaccess-list2步骤2：配置路由器R1R1(config)#route-mapCCNPpermit10R1(config-route-map)#matchlength64100R1(config-route-map)#setinterfaces1/0R1(config)#route-mapCCNPpermit20R1(config-route-map)#matchlength1011000R1(config-route-map)#setinterfaces1/1R1(config)#interfacef0/0R1(config-if)#ippolicyroute-mapCCNPR1(config)#routereigrp1R1(config-router)#noauto-summaryR1(config-router)#network10.1.1.0255.255.255.0R1(config-router)#network192.168.12.0R1(config-router)#network192.168.21.0实验调试（1）执行扩展ping命令，数据包的长度为90,源地址为192.1.1.1（路由器R3的以太口地址）：R3#pingProtocol[ip]:TargetIPaddress:152.1.1.1Repeatcount[5]:1Datagramsize[100]:90Timeoutinseconds[2]:Extendedcommands[n]:ySourceaddressorinterface:192.1.1.1Typeofservice[0]:SetDFbitinIPheader?[no]:Validatereplydata?[no]:Datapattern[0xABCD]:Loose,Strict,Record,Timestamp,Verbose[none]:Sweeprangeofsizes[n]:Typeescapesequencetoabort.路由器R1上显示调试信息，仔细分析其含义。R1#debugippolicy（2）执行扩展ping命令，数据包的长度为300,源地址为192.1.1.1R3#ping（3）执行扩展ping命令，数据包的长度为1200,源地址为192.1.1.1R3#ping（4）showroute-map该命令显示定义的所有路由策略及路由策略匹配的情况。（5）showippolicy查看策略路由及作用的接口实验任务三使用前缀列表实现下图所示功能。实验拓扑路由器R1和R3环回接口的子网掩码都是24位。实验内容及步骤1.配置三台路由器的IP地址2.配置路由协议3.配置路由重分发4.查看R1和R3路由表的信息，截图。--------------------------------------------------------------------------------------------------------------------------------------------------------------------------5.在R2上配置前缀列表ipprefix-listpfx1permit10.0.0.0/14ge24le24ipprefix-listpfx2permit10.8.0.0/14ge24思考还有没有其它前缀列表匹配命令6.在R2上配置路由映射表，引用前缀列表route-mapinto_ospf