设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 思科认证 CCNP课堂—PBR+SLA配置实例
返回列表 发新帖
查看: 195|回复: 2

[CCNP] CCNP课堂—PBR+SLA配置实例

[复制链接]
会计考友
发表于 2012-8-3 20:20:19 | 显示全部楼层 |阅读模式
498)this.style.width=498;" border=0> 本文主要描述通过策略路由PBR和IP服务水平协议SLA来实现数据包的分流。; e, g4 B8 A6 Q, s3 _
假设:Outside上设置默认路由到192.168.1.0/24,下一条指向R6:ip route 0.0.0.0 255.255.255.0 1.1.56.6
1 r- t; b: g* Z8 o% v要求:但是从源IP:5.5.5.5/32出来的数据包必须走R4:并且保证链路的畅通性:
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:20:20 | 显示全部楼层

CCNP课堂—PBR+SLA配置实例

</p>R5基本配置:1 j6 l: k$ e; j+ g8 }
interface Loopback0% T. r; S  [+ `8 P6 @7 \2 c
ip address 5.5.5.5 255.255.255.255
& i8 L) R$ N5 `, V' y( r* linterface FastEthernet1/02 `" \; n# o( n& R
ip address 1.1.56.5 255.255.255.0
3 i2 I; U9 w" Y1 m" K: M6 e3 D/ \% M5 \interface FastEthernet1/19 c4 }) x9 ^8 l) z( N! U) c, S4 C
ip address 1.1.45.5 255.255.255.0/ q, C+ Q( W6 B- M6 t; e3 @
ip policy route-map AAA
  }4 s: q% d* s' M; l6 rip local policy route-map AAA9 P- T/ L3 c+ K
ip route 0.0.0.0 0.0.0.0 1.1.56.6
6 t# B& W4 ^6 H3 }route-map AAA permit 108 \' N' l' u3 \- E8 @' j. R
match interface Loopback0
. C, S' N' }3 `$ d. F, ~set ip next-hop 1.1.45.4- L, C4 m# g7 O
R5#debug ip policy0 {( m9 Y4 C* }" a, O, j' n
R5#ping 4.4.4.4 sou lo0 :这里注意:如果是本地产生的流量,route-map默认是不匹配的,需要启用:[ip local policy route-map AAA]:才能让本地流量匹配AAA:
5 d' V% Z9 e4 D- i8 ]# F( A$ B4 ^' l+ X9 O* C8 f6 z
*Dec  3 18:48:32.823: IP: s=5.5.5.5 (local), d=4.4.4.4, len 100, policy match
* p0 _( \5 ~8 F- _( o# m*Dec  3 18:48:32.823: IP: route map AAA, item 10, permit
0 t2 W( G' Q# K' }! B! w# |% @*Dec  3 18:48:32.827: IP: s=5.5.5.5 (local), d=4.4.4.4 (FastEthernet1/1), len 100, policy routed
7 ?! d! z$ x& R2 o3 p*Dec  3 18:48:32.827: IP: local to FastEthernet1/1 1.1.45.4
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:20:21 | 显示全部楼层

CCNP课堂—PBR+SLA配置实例

</p>此时如果关闭R4的F1/1接口:此时R5再pingR4:链路是否正常?# r) A2 n, j  d
【不通】:解释:route-map无法区分下一跳是否可达。但是可以结合SLA来实现:1 H5 _5 ?; F2 j9 K
ip sla monitor 11 e: w; z% z5 B+ T# C
type echo protocol ipIcmpEcho 1.1.45.4) y# o* g+ T& Y! w/ o
frequency 10# n" l4 l! t/ a% c$ f1 A& E
ip sla monitor schedule 1 life forever start-time now2 r) Q' ]6 a. f5 h2 h/ k, e
track 2 rtr 1* q% i' E/ n' L; V
route-map AAA permit 10
: A: a; ~$ R; t8 T" f( ?match interface Loopback0( A6 S* L6 ~$ c9 R
set ip next-hop verify-availability 1.1.45.4 1 track 2% e, v& ~9 q, T" q( P6 h
R5#ping 4.4.4.4 sou lo0 :这里注意:此时如果你关闭R4的F1/1,即使流量匹配了route-map,但是策略还是不会被执行,走正常的路由表:详细见以下debug信息
) \3 m/ H( J& ~% _Wan30#debug ip policy
, E. w# e" |8 x& X*Dec  3 18:49:42.115: IP: s=5.5.5.5 (local), d=4.4.4.4, len 100, policy match
4 G* O) z0 f8 M" l0 ^3 D4 m*Dec  3 18:49:42.115: IP: route map AAA, item 10, permit
+ r5 \4 u0 z0 U9 l- v4 \*Dec  3 18:49:42.115: IP: s=5.5.5.5 (local), d=4.4.4.4, len 100, policy rejected -- normal forwarding
2 k& F. h0 n  D+ c$ n$ D: M5 Q通过以上配置实验,数据包分流实现。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-6-2 19:42 , Processed in 0.252818 second(s), 26 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表