电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

ROUTEPOLICY策略路由规则详解VIP免费

ROUTEPOLICY策略路由规则详解_第1页
1/8
ROUTEPOLICY策略路由规则详解_第2页
2/8
ROUTEPOLICY策略路由规则详解_第3页
3/8
ROUTE-POLICY 策略路由规则详解 在工程中经常遇到route-policy 用于策略路由的情况,下面就对route-polic 和ACL 间的匹配规则详解如下: 一、 试验环境 A(E0/0)--192.168.1.0--(E0/0)B(S0/0)--10.0.0.0--(S0/0)C(E0/0)--192.168.2.0--(E0/0)D 拓扑说明: AB 之间的网段为 192.168.1.0 。AB 分别通过 E0/0 口互联。 CD 之间的网段为 192.168.2.0 。CD 分别通过 E0/0 口互联。 BC 之间分别通过 S0/0 中间通过帧中继交换机互联,共配置 3 个子接口,DLCI 分别是100 200 300(两端相同)。 二、 测试结论: 未做任何策略 # interface Ethernet0/0 ip address 192.168.1.1 255.255.255.0= 在路由器 A Tracert 路由结果如下: dis clock 08:48:03 UTC Fri 11/28/2008 tracert -m 5 -a 192.168.1.2 192.168.2.2 traceroute to 192.168.2.2(192.168.2.2) 5 hops max,40 bytes packet Press CTRL_C to break 1 192.168.1.1 3 ms 1 ms 2 ms 2 10.0.0.10 19 ms 18 ms 19 ms 3 192.168.2.2 20 ms 21 ms 20 ms 由此可得出未做 route-policy 的时候,是按照全局路由表中的路由条目转发数据流的。 1、 permit+permit # interface Ethernet0/0 ip address 192.168.1.1 255.255.255.0 ip policy route-policy t1 # acl number 3000 rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 acl number 3001 rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 # route-policy t1 permit node 10 if-match acl 3000 apply ip-address next-hop 10.0.0.2 route-policy t1 permit node 20 apply ip-address next-hop 10.0.0.6 在路由器 A Tracert 路由结果如下: dis clock 08:50:33 UTC Fri 11/28/2008 tracert -m 5 -a 192.168.1.2 192.168.2.2 traceroute to 192.168.2.2(192.168.2.2) 5 hops max,40 bytes packet Press CTRL_C to break 1 192.168.1.1 2 ms 2 ms 1 ms 2 10.0.0.2 20 ms 20 ms 22 ms 3 192.168.2.2 19 ms 20 ms 19 ms 由此结果可得出此时数据流匹配了规则node 10 。也就是route-policy permit 对于和ACL permit 规...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

ROUTEPOLICY策略路由规则详解

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部