Chapter1基于策略的路由选择集锦Chapter2简介基于策略的路由选择是一种手段,通过它管理员可以在基于目的地的路由选择协议中实现偏离标准路由的路由选择。基于目的地的路由选择协议将根据到一个目的地的最短路径选择路由,基于目的地的路由选择允许管理员决定想要将通信量路由到那里。Chapter3基于源的策略基于源策略的路由选择允许用户根据信息量的始发地做出路由选择决定。如图Chapter4基于源的策略192.168.24.0/24E2/0.1192.168.88.0/24.1R1E2/1S1/0.1S1/1.1ATM0/010.10.10.0/30.2ATM0/0.1.1192.168.50.0/24E2/0S1/0.2.2.1E0S0E2/1192.168.100.0/24192.168.200.0/2420.20.20.0/3030.30.30.0/30R2R3Chapter5基于源的策略我们需要在R1上创建一个策略,在R1的ATM0/0接口之外从网络192.168.200.0/24发送通信量到网络192.168.50.0/24和192.168.100.10/24。所有目的地到这些网络的其他通信量将需要通过R1的S1/0接口被路由。Chapter6基于源的策略R1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R1(config)#access-list100permitip192.168.200.00.0.0.255192.168.50.00.0.0.255R1(config)#access-list100permitip192.168.200.00.0.0.255192.168.100.00.0.0.255R1(config)#access-list110permitipany192.168.50.00.0.0.255R1(config)#access-list110permitipany192.168.50.00.0.0.255R1(config)#access-list110permitipany192.168.100.00.0.0.255R1(config)#route-mappolicy1permit10R1(config-route-map)#matchipaddress100R1(config-route-map)#setdefaultinterfaceatm0/0R1(config-route-map)#route-mappolicy1permit20Chapter7基于源的策略R1(config-route-map)#matchipaddress110R1(config-route-map)#setdefaultinterfaces1/0R1(config-route-map)#exitR1(config)#interfaces1/1R1(config-if)#ippolicyroute-mappolicy1R1(config-if)#exitR1(config)#interfacee2/0R1(config-if)#ippolicyroute-mappolicy1R1(config-if)#exitR1(config)#interfacee2/1R1(config-if)#ippolicyroute-mappolicy1R1(config-if)#^ZR1#Chapter8基于通信量策略的类型通信量策略路由选择的类型将允许根据通过策略路由器的通信量类型进行路由选择决定。如下图Chapter9基于通信量策略的类型192.168.100.0/24isp1isp2192.168.200.0/24192.168.50.0/24Internet172.16.90.0/30172.16.80.0/3010.10.10.0/30E0.1E1/1.120.20.20.0/30.1.1.1.2.2.2.2ATM0/0ATM0/0S1/0S1/1S0/0E1/0.1R2R3R1Chapter10通信量策略的类型在这种情况下,我们需要在R1上创建一个策略,这样所有从R2和R3进入R1的通信量将根据该通信量的类型被路由。这这个例子中,我们需要发送所有通过该链接的SMTP通信量到ISP2和所有通过该链接的其他通信量到ISP1。此时我们设置下一跳而不是默认接口。Chapter11通信量策略的类型R1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R1(config)#access-list100permittcpanyanyeqsmtpR1(config)#route-maptrafficpolicy1permit10R1(config-route-map)#matchipaddress100R1(config-route-map)#setipnext-hop172.16.80.1R1(config-route-map)#route-maptrafficpolicy1permit20R1(config-route-map)#setipnext-hop172.16.90.1R1(config-route-map)#exitChapter12通信量策略的类型R1(config)#interfaces1/0R1(config-if)#ippolicyroute-maptrafficpolicy1R1(config-if)#exitR1(config)#interfaces1/1R1(config-if)#ippolicyroute-maptrafficpolicy1R1(config-if)#^ZR1#Chapter13服务策略的类型服务策略的类型通过设置IP的优先级或服务类型(ToS)值允许定义的类别标记一个数据包。通过允许该数据包用定义的类别做标记,管理员可以在该网络范围内定义不同的服务类别并在该网络核心中实现为每类服务定义的服务质量(QoS)。该QoS可以通过使用优先级,自定义和加权的公平排队技术实现。使用QoS消除了在网络核心的每个WAN接口上定义服务类别的需要。如图Chapter14服务策略的类型NETWORKCORE192.168.1.0/24192.168.10.0/24192.168.100.0/24192.168.200.0/2410.10.10.0/3040.40.40.0/3020.20.20.0/30R2R3R4R5S1/1S1/0S1/2S1/1S1/0S1/2s0s0s0s0E0E0E0E0.1.1.1.1.1.1.1.1.1.2.2.2.230.30.30.0/30Chapter15服务策略的类型在这种情况下,我们需要在R1和R4上配置服务策略的类型。R1上的策略需要为网络192.168.1.0/24设置ToS为最大可靠性,网络192.168.100.0/24为最小延迟,所有其他通信量需要设置为正常的。R4上的策略要为网络192.168.100.0/24设置ToS为最大通过通过率,网络192.168.200.0/24为最小货币开销,所有其他通信量需要设置为正常的。Chapter16服务策略的类型R1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R1(config)#access-list1permit192.168.1.00.0.0.255R1(config)#access-list1permit192.168.10.00.0.0.255R1(config)#route-mapTOSpolicy1permit10R1(config-route-map)#matchipaddress1R1(config-route-map)#setiptosmax-reliabilityR1(config)#route-mapTOSpolicy1permit20R1(config-route-map)#matchipaddress2R1(config-route-map)#setiptosmin-deltyR1(config)#route-mapTOSpolicy1permit30R1(config-route-map)#setiptosnormalR1(config-route-map)#exitR1(config)#interfaces1/0R1(config-if)#ippolicyroute-mapTOSpolicy1R1(config-route-map)#exitR1(config)#interfaces1/1R1(config-if)#ippolicyroute-mapTOSpolicy1R1(config-if)#^ZR1#Chapter17服务策略的类型R4#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R4(config)#access-list1permit192.168.100.00.0.0.255R4(config)#access-list2permit192.168.200.00.0.0.255R4(config)#route-mapTOSpolicy1permit10R4(config-route-map)#matchipaddress1R4(config-route-map)#setiptosmax-thtoughputR4(config)#route-mapTOSpolicy1permit20R4(config-route-map)#matchipaddress2R4(config-route-map)#setiptosmin-monerytary-costR4(config)#route-mapTOSpolicy1permit30R4(config-route-map)#setiptosnormalR4(config-route-map)#exitR4(config)#interfaces1/0R4(config-if)#ippolicyroute-mapTOSpolicy1R4(config-route-map)#exitR4(config)#interfaces1/1R4(config-if)#ippolicyroute-mapTOSpolicy1R4(config-if)#^ZR4#Chapter18服务策略的类型通过使用基于策略的路由选择,管理员将对数据包通过的路径有更多的控制。基于策略的路由选择也允许管理员通过标准的基于目的地的路由选择协议克服最短路径的限制。Chapter19多ISPinternet接入随着我国宽带技术的普及。各个公司都会有一至两条Internet接入线路,这些线路可能由电信、网通、长宽、联通等不同的isp提供,尽管他们在局端采用的技术可能不同,但对客户而言都是同样的接入方式,以太网接入,全部采用8个0的缺省路由,而且每个isp都提供了几个公网ip,因此需要用到多个nat地址池,若采用普通的NAT转换,则会发现只有一个NAT地址池起作用,路由器并不会使用其余的地址池,那么如何配置cisco路由器以实现多NAT地址池转换,就要用到routemapChapter20多ISPinternet接入ISP1ISP2192.168.0.0/24F0/0192.168.0.1/24168.168.18.158/30F0/1S1/068.18.18.2/27Chapter21多ISPinternet接入第一步:进入配置模式:ROUTERENROUTER#CONFIGT第二步:配置端口/*接局域网*/Route