右边的OSPF域,有两个错误。
) m& u$ ]# F: o 1. R11 和R12的loopback0(10.1.1.11,10.1.1.12)不能到达R8的loopback0(10.1.1.8),修正这个问题并且确保 R11和R12loopback0到R8的loopback0流量按照R9-R7-R8走向。(route-map 匹配错误 注意R9连R7的接口有 Bandwidth 10 要把R9连R8的2个接口全部加上 ip ospf cost 20000 , 当然不做也可)
$ G6 ?% i0 m! l* D2 p route-map pbr9 permit 10( l9 [ ]) l/ _ M$ \- G& j
match ip address 10 // 匹配源IP# I, f- ^# X* t W: }* F; A
no set ip next-hop 10.10.10.30
/ W: o" g0 N) M6 \ set ip next-hop 10.10.10.9 // 正确的下一跳
+ y; m* ]6 M( C3 N1 _ // 空语句可以不用, 其余流量按默认方式被路由:按目标IP路由3 Y2 M# O, b% K' j' L8 b5 r A
route-map pbr10 permit 100 {4 b0 Y% g; S) v) a) E) l8 }
match ip address 20, O5 } H; v; E3 m
no set ip next-hop 10.10.10.100
0 j% _' K, _5 v9 X9 `9 Z% j2 T1 t set ip next-hop 10.10.10.9
$ O3 u& P' n/ y$ n) ^+ f" O interface f0/1
4 H! q" W! J# ^4 K/ r/ p ip policy route-map pbr9
7 [* J% `! b' E* r4 P. L interface f0/13 I9 t4 A4 O& y1 n
ip policy route-map pbr10
& V+ P+ t# V- x4 W2 C# G2 a4 S 说明:& X: W/ N8 T7 O: F
(1)控制层面,如路由重分发、BGP策略等,必须加空语句。无空语句,其它路由学不到。2 R6 y0 w) n6 \& }# O
(2)数据转发层面,如BPR、优先级标记,则不用空语句。不匹配,按默认策略转发。
8 s1 J2 G4 d. X! l6 t4 i' [ 2、 R14上带有IPP=Critical的icmp包到达R7之前需要变为Priority,错误点主要在R10,首先用acl指定源、目的、 precedence critical,然后用policy-map set precedence priority,接口调用方向需要注意,考试的 时候是R10 e0/1口,所以应该input.验证是关键,首先在R10上show policy-map interface,然后再R14上使用扩 展ping,其中ToS=160(因为IPP占头3位,后面全为0,Critical=101,所以ToS=10100000),这是就能在R10上面看 到匹配的包了。
9 J2 x$ N: d. q" @0 ^ access-list 100 permit ip host 10.1.1.14 host 10.1.1.7 precedence critical
/ F9 o; c, v$ K) ? class-map MARK
4 X7 E, Q" w- ?! ^5 N: L5 M match access-group 100
}: ~4 x! J! {5 ~: D m5 \ policy-map MARK
1 J; U. k1 ^* \: G1 u; K5 @4 L class MARK
% H+ M, i7 u. p6 F& k0 c set ip precedence 18 t0 ~9 ^. s3 G% P: z
interface FastEthernet0/0; e1 _+ ?2 S5 Q$ e! B) x- F9 N: a
service-policy input MARK( r9 X, ~7 l- O) N
查看结果:
3 Z* T. N& C" L0 @ => capture R7 s1/1 rich01.cap HDLC // 启动Wireshark, 抓包,在TMP文件夹查看
( l2 H" S" Z T: s8 @ => no capture R7 s1/1 // 关闭Wireshark
! J* G& d8 U! T3 [: j5 C! X9 s0 E 验证方法:
: e# O, }5 a z" W( H- s4 @ 在R7的入接口上开启 ip accounting precedence,在R14上扩展ping,指定源和目的地址,TOS值为160,最后在R7上 show int precedence 就能看到接口上收到IPP=Priority的包了。 |