思科路由器配置ppp(思科路由器配置ripv2)
本文为大家介绍思科路由器配置ppp(思科路由器配置ripv2),下面和小编一起看看详细内容吧。
cisco路由器pbr的实现
问题描述
您可以定义自己的规则来路由数据包,而不仅仅是通过目标地址。它在这里
您可以学习如何使用基于策略的路由来解决这个问题。
在具体应用中,基于策略的路由包括:
www.ttep.cn
基于源ip地址的策略路由
基于数据包大小的策略路由
基于应用的策略路由
通过默认路由进行负载均衡
这里描述第一种情况的路由策略。
例子
本例中防火墙的作用是将内网地址10.0.0.0/8翻译成可路由的172.16
.255.0/24 子网地址。
下面的防火墙配置是为了完整性而包含的,策略路由配置不需要。在这
里面的防火墙可以换成其他类似的产品,比如pix或者其他类似的防火墙设备。这是防火墙
配置如下:www.ttep.cn
!
ip nat pool net-10 172.16.255.1 172.16.255.254 前缀长度24
ip nat inside source list 1 pool net-10
!
接口以太网0
ip 地址172.16.20.2 255.255.255.0
ip nat 外面
!
接口以太网1
ip 地址172.16.39.2 255.255.255.0
ip nat 里面
!
路由器eigrp 1
重新分配静态
网络172.16.0.0
默认公制10000 100 255 1 1500
!
ip 路由172.16.255.0 255.255.255.0 null0
访问列表1 许可10.0.0.0 0.255.255.255
!
结尾
在我们的示例中,策略路由在cisco wan 路由器上运行,以确保我
p 数据包被发送到防火墙。配置中定义了两个net-10 策略规则。第一个策略定义了
来自10.0.0.0/8 网络的ip 数据包被发送到防火墙(我们很快就会看到这里的配置有问题)
.第二条规则允许所有其他数据包正常路由。这里cisco广域网路由器的配置如下
下一篇:www.ttep.cn
!
接口ethernet0/0
ip 地址172.16.187.3 255.255.255.0
没有ip定向广播
!
接口ethernet0/1
ip 地址172.16.39.3 255.255.255.0
没有ip定向广播
!
接口ethernet3/0
ip 地址172.16.79.3 255.255.255.0
没有ip定向广播
ip 策略路由映射net-10
!
路由器eigrp 1
网络172.16.0.0
!
访问列表110 允许ip 10.0.0.0 0.255.255.255 172.16.36.0 0.0.0.255
访问列表111 允许ip 10.0.0.0 0.255.255.255 任何
!
路由映射net-10 允许10
匹配ip地址111
设置接口ethernet0/1
!
路由映射net-10 允许20
!
结尾
我们可以像这样测试我们所做的配置。在名为cisco-1 的路由器10.1.1.1 上发送ping 命令
命令到网上的一台主机(这里是192.1.1.1主机)。查看
以路由器为例,我们在特权命令模式下执行debug ip packet 101 detail 命令。
(其中,在本路由器上有一条access-list 101 permit icmp any any配置命令)。下面是输出
结果:www.ttep.cn
从cisco-1 ping 到192.1.1.1/internet 的结果取自internet_r
外部:
pakcet 从未进入internet_router
如您所见:数据包没有到达internet_router 路由器。以下是cisco wan之路
路由器上的debug命令给出了原因:
从cisco_wan_router: 运行的调试命令
'调试ip 策略'
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1, len 100, 策略匹配
2d15h: ip: 路由映射net-10,第10 项,许可证
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1 (ethernet0/1), len 100,
策略路由
2d15h: ip: ethernet3/0 到ethernet0/1 192.1.1.1
在这里,数据包确实匹配net-10 策略映射中的第一条规则。但是为什么还是不行
这个时期的目的是什么?使用'debug arp' 来查看。
'调试arp'
2d15h: ip arp: 发送请求src 172.16.39.3 0010.7bcf.5b02,
dst 192.1.1.1 0000.0000.0000 以太网0/1
2d15h: ip arp 代表过滤src 192.1.1.1 00e0.b064.243d,dst 172.16.39.3
0010.7bcf.5b02
电缆错误,接口ethernet0/1
debug arp 的输出给出了原因。路由器正在尝试完成它被指示执行的操作,并且正在尝试将数据
数据包发送到ethernet0/1接口,但失败。这就需要路由器对目的地址192.1.1.1进行地址解析
执行此任务时,路由器知道目标地址不在接口上。接下来是路由器
发生封装错误。所以,最终数据包无法到达192.1.1.1。
www.ttep.cn
我们怎样才能避免这个问题呢?修改路由映射,使防火墙地址成为下一跳。
cisco_wan_router: 上的配置已更改
!
路由映射net-10 允许10
匹配ip地址111
设置ip 下一跳172.16.39.2
!
修改后,在internet router上运行同样的命令:debug ip packet 101 detail。此时,
数据包可以按配置转发。我们还可以看到数据包被防火墙转换为172.16.255.1.192.1。
1.1 主办方回应:
从cisco_1 ping 到192.1.1.1/internet 的结果取自internet_r
外部:
2d15h: ip: s=172.16.255.1 (ethernet1), d=192.1.1.1 (serial0), g=192.1.1。
1、len 100、向前
2d15h: icmp 类型=8,代码=0
2d15h:
2d15h: ip: s=192.1.1.1 (serial0), d=172.16.255.1 (ethernet1), g=172.16.2
0.2,len 100,向前
2d15h: icmp 类型=0,代码=0
2d15h:
www.ttep.cn
在cisco wan 路由器上执行debug ip policy 命令后,我们可以看到数据包被传递到
防火墙,172.16.39.2:
从cisco_wan_router: 运行的调试命令
'调试ip 策略'
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1, len 100, 策略匹配
2d15h: ip: 路由映射net-10,第20 项,许可证
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1 (ethernet0/1), len 100,
策略路由
2d15h: ip: ethernet3/0 到ethernet0/1 172.16.39.2
好了,思科路由器配置ppp(思科路由器配置ripv2)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。
苹果5s没有手势怎么找,苹果5s怎么设置也没有手写
qq群聊天手机怎么,手机QQ怎么和群里聊天
中关村电脑在线报价及图片大全(中关村电脑排行榜)
windows10激活工具被阻止(w10系统激活软件被阻拦怎么办)
石家庄小吃培训去哪里学最好,石家庄小吃培训哪家好
思科路由器配置ppp(思科路由器配置ripv2)
台式电脑如何连接宽带网络账号密码(台式电脑如何连接宽带上网)
大型网络手游(网游大型手游游戏排行榜)
固态硬盘接口区分,普通SSD和M2接口的有什么区别
7000以内性价比最高的游戏本,2000元左右性价比最高的游戏手机
华为手机照片怎么导入隐藏空间(华为隐藏相册在电脑上显示吗)
word模板位置 win10(office word模板路径)
电脑怎么保养比较合适(电脑的保养技巧)
联想笔记本电源键不亮开不了机,长按开机键30秒 释放笔记本静电
水星路由器mw325r设置账号密码(水星路由器mw325r设置固定IP地址上网)
2022显卡排行,求最新的英伟达显卡排行
华为怎么看是否翻新机,华为翻新机怎么识别
win7升级到win10还能装回win7吗(老电脑升级win7)
电脑硬盘怎么装笔记本里,台式电脑硬盘资料怎样移到笔记本电脑上
怎么把电脑壁纸换成动态壁纸(如何在电脑上换动态壁纸)
cisco路由器pbr的实现
问题描述
您可以定义自己的规则来路由数据包,而不仅仅是通过目标地址。它在这里
您可以学习如何使用基于策略的路由来解决这个问题。
在具体应用中,基于策略的路由包括:
www.ttep.cn
基于源ip地址的策略路由
基于数据包大小的策略路由
基于应用的策略路由
通过默认路由进行负载均衡
这里描述第一种情况的路由策略。
例子
本例中防火墙的作用是将内网地址10.0.0.0/8翻译成可路由的172.16
.255.0/24 子网地址。
下面的防火墙配置是为了完整性而包含的,策略路由配置不需要。在这
里面的防火墙可以换成其他类似的产品,比如pix或者其他类似的防火墙设备。这是防火墙
配置如下:www.ttep.cn
!
ip nat pool net-10 172.16.255.1 172.16.255.254 前缀长度24
ip nat inside source list 1 pool net-10
!
接口以太网0
ip 地址172.16.20.2 255.255.255.0
ip nat 外面
!
接口以太网1
ip 地址172.16.39.2 255.255.255.0
ip nat 里面
!
路由器eigrp 1
重新分配静态
网络172.16.0.0
默认公制10000 100 255 1 1500
!
ip 路由172.16.255.0 255.255.255.0 null0
访问列表1 许可10.0.0.0 0.255.255.255
!
结尾
在我们的示例中,策略路由在cisco wan 路由器上运行,以确保我
p 数据包被发送到防火墙。配置中定义了两个net-10 策略规则。第一个策略定义了
来自10.0.0.0/8 网络的ip 数据包被发送到防火墙(我们很快就会看到这里的配置有问题)
.第二条规则允许所有其他数据包正常路由。这里cisco广域网路由器的配置如下
下一篇:www.ttep.cn
!
接口ethernet0/0
ip 地址172.16.187.3 255.255.255.0
没有ip定向广播
!
接口ethernet0/1
ip 地址172.16.39.3 255.255.255.0
没有ip定向广播
!
接口ethernet3/0
ip 地址172.16.79.3 255.255.255.0
没有ip定向广播
ip 策略路由映射net-10
!
路由器eigrp 1
网络172.16.0.0
!
访问列表110 允许ip 10.0.0.0 0.255.255.255 172.16.36.0 0.0.0.255
访问列表111 允许ip 10.0.0.0 0.255.255.255 任何
!
路由映射net-10 允许10
匹配ip地址111
设置接口ethernet0/1
!
路由映射net-10 允许20
!
结尾
我们可以像这样测试我们所做的配置。在名为cisco-1 的路由器10.1.1.1 上发送ping 命令
命令到网上的一台主机(这里是192.1.1.1主机)。查看
以路由器为例,我们在特权命令模式下执行debug ip packet 101 detail 命令。
(其中,在本路由器上有一条access-list 101 permit icmp any any配置命令)。下面是输出
结果:www.ttep.cn
从cisco-1 ping 到192.1.1.1/internet 的结果取自internet_r
外部:
pakcet 从未进入internet_router
如您所见:数据包没有到达internet_router 路由器。以下是cisco wan之路
路由器上的debug命令给出了原因:
从cisco_wan_router: 运行的调试命令
'调试ip 策略'
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1, len 100, 策略匹配
2d15h: ip: 路由映射net-10,第10 项,许可证
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1 (ethernet0/1), len 100,
策略路由
2d15h: ip: ethernet3/0 到ethernet0/1 192.1.1.1
在这里,数据包确实匹配net-10 策略映射中的第一条规则。但是为什么还是不行
这个时期的目的是什么?使用'debug arp' 来查看。
'调试arp'
2d15h: ip arp: 发送请求src 172.16.39.3 0010.7bcf.5b02,
dst 192.1.1.1 0000.0000.0000 以太网0/1
2d15h: ip arp 代表过滤src 192.1.1.1 00e0.b064.243d,dst 172.16.39.3
0010.7bcf.5b02
电缆错误,接口ethernet0/1
debug arp 的输出给出了原因。路由器正在尝试完成它被指示执行的操作,并且正在尝试将数据
数据包发送到ethernet0/1接口,但失败。这就需要路由器对目的地址192.1.1.1进行地址解析
执行此任务时,路由器知道目标地址不在接口上。接下来是路由器
发生封装错误。所以,最终数据包无法到达192.1.1.1。
www.ttep.cn
我们怎样才能避免这个问题呢?修改路由映射,使防火墙地址成为下一跳。
cisco_wan_router: 上的配置已更改
!
路由映射net-10 允许10
匹配ip地址111
设置ip 下一跳172.16.39.2
!
修改后,在internet router上运行同样的命令:debug ip packet 101 detail。此时,
数据包可以按配置转发。我们还可以看到数据包被防火墙转换为172.16.255.1.192.1。
1.1 主办方回应:
从cisco_1 ping 到192.1.1.1/internet 的结果取自internet_r
外部:
2d15h: ip: s=172.16.255.1 (ethernet1), d=192.1.1.1 (serial0), g=192.1.1。
1、len 100、向前
2d15h: icmp 类型=8,代码=0
2d15h:
2d15h: ip: s=192.1.1.1 (serial0), d=172.16.255.1 (ethernet1), g=172.16.2
0.2,len 100,向前
2d15h: icmp 类型=0,代码=0
2d15h:
www.ttep.cn
在cisco wan 路由器上执行debug ip policy 命令后,我们可以看到数据包被传递到
防火墙,172.16.39.2:
从cisco_wan_router: 运行的调试命令
'调试ip 策略'
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1, len 100, 策略匹配
2d15h: ip: 路由映射net-10,第20 项,许可证
2d15h: ip: s=10.1.1.1 (ethernet3/0), d=192.1.1.1 (ethernet0/1), len 100,
策略路由
2d15h: ip: ethernet3/0 到ethernet0/1 172.16.39.2
好了,思科路由器配置ppp(思科路由器配置ripv2)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。
苹果5s没有手势怎么找,苹果5s怎么设置也没有手写
qq群聊天手机怎么,手机QQ怎么和群里聊天
中关村电脑在线报价及图片大全(中关村电脑排行榜)
windows10激活工具被阻止(w10系统激活软件被阻拦怎么办)
石家庄小吃培训去哪里学最好,石家庄小吃培训哪家好
思科路由器配置ppp(思科路由器配置ripv2)
台式电脑如何连接宽带网络账号密码(台式电脑如何连接宽带上网)
大型网络手游(网游大型手游游戏排行榜)
固态硬盘接口区分,普通SSD和M2接口的有什么区别
7000以内性价比最高的游戏本,2000元左右性价比最高的游戏手机
华为手机照片怎么导入隐藏空间(华为隐藏相册在电脑上显示吗)
word模板位置 win10(office word模板路径)
电脑怎么保养比较合适(电脑的保养技巧)
联想笔记本电源键不亮开不了机,长按开机键30秒 释放笔记本静电
水星路由器mw325r设置账号密码(水星路由器mw325r设置固定IP地址上网)
2022显卡排行,求最新的英伟达显卡排行
华为怎么看是否翻新机,华为翻新机怎么识别
win7升级到win10还能装回win7吗(老电脑升级win7)
电脑硬盘怎么装笔记本里,台式电脑硬盘资料怎样移到笔记本电脑上
怎么把电脑壁纸换成动态壁纸(如何在电脑上换动态壁纸)