设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 思科认证 CCNP课堂—PBR+SLA配置实例
返回列表 发新帖
查看: 192|回复: 2

[CCNP] CCNP课堂—PBR+SLA配置实例

[复制链接]
会计考友
发表于 2012-8-3 20:20:19 | 显示全部楼层 |阅读模式
498)this.style.width=498;" border=0> 本文主要描述通过策略路由PBR和IP服务水平协议SLA来实现数据包的分流。
0 n3 y, m5 @% F假设:Outside上设置默认路由到192.168.1.0/24,下一条指向R6:ip route 0.0.0.0 255.255.255.0 1.1.56.6
) l) w$ ?$ C& |5 v+ S要求:但是从源IP:5.5.5.5/32出来的数据包必须走R4:并且保证链路的畅通性:
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:20:20 | 显示全部楼层

CCNP课堂—PBR+SLA配置实例

</p>R5基本配置:0 @# a4 Q: F& L+ h' O3 R
interface Loopback09 |9 s. B5 I5 {1 t% ]2 B, H. Z* n
ip address 5.5.5.5 255.255.255.255
# C2 A  P* X' G0 Einterface FastEthernet1/0
- B  G: T! E1 z# Uip address 1.1.56.5 255.255.255.07 A. ~& K, `- x% S" o
interface FastEthernet1/1
6 j  ~+ Q1 v! c& Fip address 1.1.45.5 255.255.255.0/ X% y$ W6 q" o% h$ L& s. T* N8 V
ip policy route-map AAA
4 z4 v( U5 J/ A# _8 P+ Fip local policy route-map AAA4 u9 [" m: ~$ j
ip route 0.0.0.0 0.0.0.0 1.1.56.6
/ x$ y9 z8 Z4 G+ {' Lroute-map AAA permit 10$ L7 D) B+ j8 m7 P% t
match interface Loopback00 {3 B2 z6 ^9 o( C' a9 N9 J0 \
set ip next-hop 1.1.45.4: x( A2 I7 [( D3 P& n, y6 H
R5#debug ip policy, _' W" ?* o; ~: f& X8 C$ }2 |
R5#ping 4.4.4.4 sou lo0 :这里注意:如果是本地产生的流量,route-map默认是不匹配的,需要启用:[ip local policy route-map AAA]:才能让本地流量匹配AAA:
6 Z% w9 i; T  `: {) O/ A6 r/ m! C" Y& s% N& [+ \; V) [" Y3 k- B& s
*Dec  3 18:48:32.823: IP: s=5.5.5.5 (local), d=4.4.4.4, len 100, policy match
8 D" H# z2 s+ F9 O, X6 E*Dec  3 18:48:32.823: IP: route map AAA, item 10, permit
$ Y& I1 v$ {9 P" V*Dec  3 18:48:32.827: IP: s=5.5.5.5 (local), d=4.4.4.4 (FastEthernet1/1), len 100, policy routed2 z7 P* G( h" B; I2 M3 A
*Dec  3 18:48:32.827: IP: local to FastEthernet1/1 1.1.45.4
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:20:21 | 显示全部楼层

CCNP课堂—PBR+SLA配置实例

</p>此时如果关闭R4的F1/1接口:此时R5再pingR4:链路是否正常?9 O# H# V4 _( Q6 f2 }2 C
【不通】:解释:route-map无法区分下一跳是否可达。但是可以结合SLA来实现:
  y2 g2 m( B* W& l2 |! E* m( D% K* xip sla monitor 1
: k/ h) p1 `) z% m' ftype echo protocol ipIcmpEcho 1.1.45.4
1 J9 Q/ e, ~  }) y5 ofrequency 10+ w" L, `5 Q9 w9 [
ip sla monitor schedule 1 life forever start-time now
' x# j) r" \3 s" h' Strack 2 rtr 10 m7 O) T9 g/ S" `
route-map AAA permit 10
& t. J" Q6 Y9 b/ L( f; fmatch interface Loopback0
' B' n" n  |7 Y5 x$ n# S- Jset ip next-hop verify-availability 1.1.45.4 1 track 2
, a3 V* U, G" i4 @, z/ v) J4 ~1 H8 q& HR5#ping 4.4.4.4 sou lo0 :这里注意:此时如果你关闭R4的F1/1,即使流量匹配了route-map,但是策略还是不会被执行,走正常的路由表:详细见以下debug信息3 g5 s* g+ q+ ~* A
Wan30#debug ip policy7 Y2 K- v0 e9 C- M" |1 Y  g
*Dec  3 18:49:42.115: IP: s=5.5.5.5 (local), d=4.4.4.4, len 100, policy match7 ?4 K% C* y/ J; d' q
*Dec  3 18:49:42.115: IP: route map AAA, item 10, permit6 h7 \  S3 T  z* c; `( @, T
*Dec  3 18:49:42.115: IP: s=5.5.5.5 (local), d=4.4.4.4, len 100, policy rejected -- normal forwarding8 V$ o; b2 e& q+ _9 j
通过以上配置实验,数据包分流实现。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-5 13:48 , Processed in 0.196227 second(s), 25 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表