思科路由器配置ppp(思科路由器配置ripv2)
本文為大家介紹思科路由器配置ppp(思科路由器配置ripv2),下面和小編一起看看詳細內容吧。
cisco路由器pbr的實現
問題描述
您可以定義自己的規則來路由數據包,而不僅僅是通過目標地址。它在這里
您可以學習如何使用基于策略的路由來解決這個問題。
在具體應用中,基于策略的路由包括:
www.ttep.cn
基于源ip地址的策略路由
基于數據包大小的策略路由
基于應用的策略路由
通過默認路由進行負載均衡
這里描述第一種情況的路由策略。
例子
本例中防火墻的作用是將內網地址10.0.0.0/8翻譯成可路由的172.16
.255.0/24 子網地址。
下面的防火墻配置是為了完整性而包含的,策略路由配置不需要。在這
里面的防火墻可以換成其他類似的產品,比如pix或者其他類似的防火墻設備。這是防火墻
配置如下:www.ttep.cn
!
ip nat pool net-10 172.16.255.1 172.16.255.254 前綴長度24
ip nat inside source list 1 pool net-10
!
接口以太網0
ip 地址172.16.20.2 255.255.255.0
ip nat 外面
!
接口以太網1
ip 地址172.16.39.2 255.255.255.0
ip nat 里面
!
路由器eigrp 1
重新分配靜態
網絡172.16.0.0
默認公制10000 100 255 1 1500
!
ip 路由172.16.255.0 255.255.255.0 null0
訪問列表1 許可10.0.0.0 0.255.255.255
!
結尾
在我們的示例中,策略路由在cisco wan 路由器上運行,以確保我
p 數據包被發送到防火墻。配置中定義了兩個net-10 策略規則。第一個策略定義了
來自10.0.0.0/8 網絡的ip 數據包被發送到防火墻(我們很快就會看到這里的配置有問題)
.第二條規則允許所有其他數據包正常路由。這里cisco廣域網路由器的配置如下
下一篇:www.ttep.cn
!
接口ethernet0/0
ip 地址172.16.187.3 255.255.255.0
沒有ip定向廣播
!
接口ethernet0/1
ip 地址172.16.39.3 255.255.255.0
沒有ip定向廣播
!
接口ethernet3/0
ip 地址172.16.79.3 255.255.255.0
沒有ip定向廣播
ip 策略路由映射net-10
!
路由器eigrp 1
網絡172.16.0.0
!
訪問列表110 允許ip 10.0.0.0 0.255.255.255 172.16.36.0 0.0.0.255
訪問列表111 允許ip 10.0.0.0 0.255.255.255 任何
!
路由映射net-10 允許10
匹配ip地址111
設置接口ethernet0/1
!
路由映射net-10 允許20
!
結尾
我們可以像這樣測試我們所做的配置。在名為cisco-1 的路由器10.1.1.1 上發送ping 命令
命令到網上的一臺主機(這里是192.1.1.1主機)。查看
以路由器為例,我們在特權命令模式下執行debug ip packet 101 detail 命令。
(其中,在本路由器上有一條access-list 101 permit icmp any any配置命令)。下面是輸出
結果:www.ttep.cn
從cisco-1 ping 到192.1.1.1/internet 的結果取自internet_r
外部:
pakcet 從未進入internet_router
如您所見:數據包沒有到達internet_router 路由器。以下是cisco wan之路
路由器上的debug命令給出了原因:
從cisco_wan_router: 運行的調試命令
'調試ip 策略'
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1, len 100, 策略匹配
2d15h: ip: 路由映射net-10,第10 項,許可證
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1 (ethernet0/1), len 100,
策略路由
2d15h: ip: ethernet3/0 到ethernet0/1 192.1.1.1
在這里,數據包確實匹配net-10 策略映射中的第一條規則。但是為什么還是不行
這個時期的目的是什么?使用'debug arp' 來查看。
'調試arp'
2d15h: ip arp: 發送請求src 172.16.39.3 0010.7bcf.5b02,
dst 192.1.1.1 0000.0000.0000 以太網0/1
2d15h: ip arp 代表過濾src 192.1.1.1 00e0.b064.243d,dst 172.16.39.3
0010.7bcf.5b02
電纜錯誤,接口ethernet0/1
debug arp 的輸出給出了原因。路由器正在嘗試完成它被指示執行的操作,并且正在嘗試將數據
數據包發送到ethernet0/1接口,但失敗。這就需要路由器對目的地址192.1.1.1進行地址解析
執行此任務時,路由器知道目標地址不在接口上。接下來是路由器
發生封裝錯誤。所以,最終數據包無法到達192.1.1.1。
www.ttep.cn
我們怎樣才能避免這個問題呢?修改路由映射,使防火墻地址成為下一跳。
cisco_wan_router: 上的配置已更改
!
路由映射net-10 允許10
匹配ip地址111
設置ip 下一跳172.16.39.2
!
修改后,在internet router上運行同樣的命令:debug ip packet 101 detail。此時,
數據包可以按配置轉發。我們還可以看到數據包被防火墻轉換為172.16.255.1.192.1。
1.1 主辦方回應:
從cisco_1 ping 到192.1.1.1/internet 的結果取自internet_r
外部:
2d15h: ip: s=172.16.255.1 (ethernet1), d=192.1.1.1 (serial0), g=192.1.1。
1、len 100、向前
2d15h: icmp 類型=8,代碼=0
2d15h:
2d15h: ip: s=192.1.1.1 (serial0), d=172.16.255.1 (ethernet1), g=172.16.2
0.2,len 100,向前
2d15h: icmp 類型=0,代碼=0
2d15h:
www.ttep.cn
在cisco wan 路由器上執行debug ip policy 命令后,我們可以看到數據包被傳遞到
防火墻,172.16.39.2:
從cisco_wan_router: 運行的調試命令
'調試ip 策略'
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1, len 100, 策略匹配
2d15h: ip: 路由映射net-10,第20 項,許可證
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1 (ethernet0/1), len 100,
策略路由
2d15h: ip: ethernet3/0 到ethernet0/1 172.16.39.2
好了,思科路由器配置ppp(思科路由器配置ripv2)的介紹到這里就結束了,想知道更多相關資料可以收藏我們的網站。
蘋果5s沒有手勢怎么找,蘋果5s怎么設置也沒有手寫
qq群聊天手機怎么,手機QQ怎么和群里聊天
中關村電腦在線報價及圖片大全(中關村電腦排行榜)
windows10激活工具被阻止(w10系統激活軟件被阻攔怎么辦)
石家莊小吃培訓去哪里學最好,石家莊小吃培訓哪家好
思科路由器配置ppp(思科路由器配置ripv2)
臺式電腦如何連接寬帶網絡賬號密碼(臺式電腦如何連接寬帶上網)
大型網絡手游(網游大型手游游戲排行榜)
固態硬盤接口區分,普通SSD和M2接口的有什么區別
7000以內性價比最高的游戲本,2000元左右性價比最高的游戲手機
華為手機照片怎么導入隱藏空間(華為隱藏相冊在電腦上顯示嗎)
word模板位置 win10(office word模板路徑)
電腦怎么保養比較合適(電腦的保養技巧)
聯想筆記本電源鍵不亮開不了機,長按開機鍵30秒 釋放筆記本靜電
水星路由器mw325r設置賬號密碼(水星路由器mw325r設置固定IP地址上網)
2022顯卡排行,求最新的英偉達顯卡排行
華為怎么看是否翻新機,華為翻新機怎么識別
win7升級到win10還能裝回win7嗎(老電腦升級win7)
電腦硬盤怎么裝筆記本里,臺式電腦硬盤資料怎樣移到筆記本電腦上
怎么把電腦壁紙換成動態壁紙(如何在電腦上換動態壁紙)
cisco路由器pbr的實現
問題描述
您可以定義自己的規則來路由數據包,而不僅僅是通過目標地址。它在這里
您可以學習如何使用基于策略的路由來解決這個問題。
在具體應用中,基于策略的路由包括:
www.ttep.cn
基于源ip地址的策略路由
基于數據包大小的策略路由
基于應用的策略路由
通過默認路由進行負載均衡
這里描述第一種情況的路由策略。
例子
本例中防火墻的作用是將內網地址10.0.0.0/8翻譯成可路由的172.16
.255.0/24 子網地址。
下面的防火墻配置是為了完整性而包含的,策略路由配置不需要。在這
里面的防火墻可以換成其他類似的產品,比如pix或者其他類似的防火墻設備。這是防火墻
配置如下:www.ttep.cn
!
ip nat pool net-10 172.16.255.1 172.16.255.254 前綴長度24
ip nat inside source list 1 pool net-10
!
接口以太網0
ip 地址172.16.20.2 255.255.255.0
ip nat 外面
!
接口以太網1
ip 地址172.16.39.2 255.255.255.0
ip nat 里面
!
路由器eigrp 1
重新分配靜態
網絡172.16.0.0
默認公制10000 100 255 1 1500
!
ip 路由172.16.255.0 255.255.255.0 null0
訪問列表1 許可10.0.0.0 0.255.255.255
!
結尾
在我們的示例中,策略路由在cisco wan 路由器上運行,以確保我
p 數據包被發送到防火墻。配置中定義了兩個net-10 策略規則。第一個策略定義了
來自10.0.0.0/8 網絡的ip 數據包被發送到防火墻(我們很快就會看到這里的配置有問題)
.第二條規則允許所有其他數據包正常路由。這里cisco廣域網路由器的配置如下
下一篇:www.ttep.cn
!
接口ethernet0/0
ip 地址172.16.187.3 255.255.255.0
沒有ip定向廣播
!
接口ethernet0/1
ip 地址172.16.39.3 255.255.255.0
沒有ip定向廣播
!
接口ethernet3/0
ip 地址172.16.79.3 255.255.255.0
沒有ip定向廣播
ip 策略路由映射net-10
!
路由器eigrp 1
網絡172.16.0.0
!
訪問列表110 允許ip 10.0.0.0 0.255.255.255 172.16.36.0 0.0.0.255
訪問列表111 允許ip 10.0.0.0 0.255.255.255 任何
!
路由映射net-10 允許10
匹配ip地址111
設置接口ethernet0/1
!
路由映射net-10 允許20
!
結尾
我們可以像這樣測試我們所做的配置。在名為cisco-1 的路由器10.1.1.1 上發送ping 命令
命令到網上的一臺主機(這里是192.1.1.1主機)。查看
以路由器為例,我們在特權命令模式下執行debug ip packet 101 detail 命令。
(其中,在本路由器上有一條access-list 101 permit icmp any any配置命令)。下面是輸出
結果:www.ttep.cn
從cisco-1 ping 到192.1.1.1/internet 的結果取自internet_r
外部:
pakcet 從未進入internet_router
如您所見:數據包沒有到達internet_router 路由器。以下是cisco wan之路
路由器上的debug命令給出了原因:
從cisco_wan_router: 運行的調試命令
'調試ip 策略'
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1, len 100, 策略匹配
2d15h: ip: 路由映射net-10,第10 項,許可證
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1 (ethernet0/1), len 100,
策略路由
2d15h: ip: ethernet3/0 到ethernet0/1 192.1.1.1
在這里,數據包確實匹配net-10 策略映射中的第一條規則。但是為什么還是不行
這個時期的目的是什么?使用'debug arp' 來查看。
'調試arp'
2d15h: ip arp: 發送請求src 172.16.39.3 0010.7bcf.5b02,
dst 192.1.1.1 0000.0000.0000 以太網0/1
2d15h: ip arp 代表過濾src 192.1.1.1 00e0.b064.243d,dst 172.16.39.3
0010.7bcf.5b02
電纜錯誤,接口ethernet0/1
debug arp 的輸出給出了原因。路由器正在嘗試完成它被指示執行的操作,并且正在嘗試將數據
數據包發送到ethernet0/1接口,但失敗。這就需要路由器對目的地址192.1.1.1進行地址解析
執行此任務時,路由器知道目標地址不在接口上。接下來是路由器
發生封裝錯誤。所以,最終數據包無法到達192.1.1.1。
www.ttep.cn
我們怎樣才能避免這個問題呢?修改路由映射,使防火墻地址成為下一跳。
cisco_wan_router: 上的配置已更改
!
路由映射net-10 允許10
匹配ip地址111
設置ip 下一跳172.16.39.2
!
修改后,在internet router上運行同樣的命令:debug ip packet 101 detail。此時,
數據包可以按配置轉發。我們還可以看到數據包被防火墻轉換為172.16.255.1.192.1。
1.1 主辦方回應:
從cisco_1 ping 到192.1.1.1/internet 的結果取自internet_r
外部:
2d15h: ip: s=172.16.255.1 (ethernet1), d=192.1.1.1 (serial0), g=192.1.1。
1、len 100、向前
2d15h: icmp 類型=8,代碼=0
2d15h:
2d15h: ip: s=192.1.1.1 (serial0), d=172.16.255.1 (ethernet1), g=172.16.2
0.2,len 100,向前
2d15h: icmp 類型=0,代碼=0
2d15h:
www.ttep.cn
在cisco wan 路由器上執行debug ip policy 命令后,我們可以看到數據包被傳遞到
防火墻,172.16.39.2:
從cisco_wan_router: 運行的調試命令
'調試ip 策略'
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1, len 100, 策略匹配
2d15h: ip: 路由映射net-10,第20 項,許可證
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1 (ethernet0/1), len 100,
策略路由
2d15h: ip: ethernet3/0 到ethernet0/1 172.16.39.2
好了,思科路由器配置ppp(思科路由器配置ripv2)的介紹到這里就結束了,想知道更多相關資料可以收藏我們的網站。
蘋果5s沒有手勢怎么找,蘋果5s怎么設置也沒有手寫
qq群聊天手機怎么,手機QQ怎么和群里聊天
中關村電腦在線報價及圖片大全(中關村電腦排行榜)
windows10激活工具被阻止(w10系統激活軟件被阻攔怎么辦)
石家莊小吃培訓去哪里學最好,石家莊小吃培訓哪家好
思科路由器配置ppp(思科路由器配置ripv2)
臺式電腦如何連接寬帶網絡賬號密碼(臺式電腦如何連接寬帶上網)
大型網絡手游(網游大型手游游戲排行榜)
固態硬盤接口區分,普通SSD和M2接口的有什么區別
7000以內性價比最高的游戲本,2000元左右性價比最高的游戲手機
華為手機照片怎么導入隱藏空間(華為隱藏相冊在電腦上顯示嗎)
word模板位置 win10(office word模板路徑)
電腦怎么保養比較合適(電腦的保養技巧)
聯想筆記本電源鍵不亮開不了機,長按開機鍵30秒 釋放筆記本靜電
水星路由器mw325r設置賬號密碼(水星路由器mw325r設置固定IP地址上網)
2022顯卡排行,求最新的英偉達顯卡排行
華為怎么看是否翻新機,華為翻新機怎么識別
win7升級到win10還能裝回win7嗎(老電腦升級win7)
電腦硬盤怎么裝筆記本里,臺式電腦硬盤資料怎樣移到筆記本電腦上
怎么把電腦壁紙換成動態壁紙(如何在電腦上換動態壁紙)