国产午夜精品久久久久,亚洲天天网综合自拍图片专区,日韩精品电影一区亚洲

一、策略路由是什么？
在H3C設(shè)備上，談到雙出口，那么就避免不了策略路由這個(gè)概念，那么策略路由又是個(gè)什么鬼呢？

它與單純依照IP報(bào)文的目的地址查找路由表進(jìn)行轉(zhuǎn)發(fā)不同，策略路由是一種依據(jù)用戶制定的策略進(jìn)行路由選擇的機(jī)制。策略路由是在路由表已經(jīng)產(chǎn)生的情況下，不按照路由表進(jìn)行轉(zhuǎn)發(fā)，而是根據(jù)需要，依照某種策略改變其轉(zhuǎn)發(fā)路徑的方法。

路由策略的操作對(duì)象是“路由”信息，主要通過對(duì)路由的過濾和對(duì)路由屬性或參數(shù)的設(shè)置來間接影響數(shù)據(jù)轉(zhuǎn)發(fā)。策略路由的操作對(duì)象是“數(shù)據(jù)包”，主要通過設(shè)定的策略直接指導(dǎo)數(shù)據(jù)的轉(zhuǎn)發(fā)。

策略路由通常分為兩種：IP單播策略路由和IP組播策略路由。

不管是單播策略路由還是組播策略路由，其配置都需要做兩方面的工作：一是定義哪些需要使用策略路由的報(bào)文；二是為這些報(bào)文指定路由，這可以通過對(duì)一個(gè)Route-policy的定義來實(shí)現(xiàn)。

IP單播策略路由可以分為接口策略路由和本地策略路由兩種。
接口策略路由：在接口視圖下配置（應(yīng)用于報(bào)文到達(dá)的接口上），作用于到達(dá)該接口的報(bào)文。
本地策略路由：在系統(tǒng)視圖下配置，對(duì)本機(jī)產(chǎn)生的報(bào)文進(jìn)行策略路由。

策略路由可用于安全、負(fù)載分擔(dān)等目的。對(duì)于一般轉(zhuǎn)發(fā)和安全等方面的使用需求，大多數(shù)情況下使用的是接口策略路由。
二、配置H3C雙出口
下面通過一個(gè)模擬的網(wǎng)絡(luò)環(huán)境，配置一下策略路由。

網(wǎng)絡(luò)環(huán)境如下：

環(huán)境分析：

該拓?fù)鋱D中的校園網(wǎng)內(nèi)部分為兩個(gè)網(wǎng)段：一個(gè)為學(xué)生校舍網(wǎng)段（192.168.2.0），主要訪問電信提供的internet服務(wù)器；另外一個(gè)網(wǎng)段為校園辦公和教學(xué)用網(wǎng)段（192.168.3.0），主要訪問教育網(wǎng)。校園網(wǎng)出口路由器連接了電信提供的internet20m光纖，同時(shí)也連接了教育網(wǎng)的20m光纖（由于H3C的模擬器無(wú)法模擬出PC和server，所以只好使用路由器來代替了）。

需求如下：

1、路由器配置要求：當(dāng)其中任意一條外部光纖中斷時(shí)，另一條光纖可備份其下屬的網(wǎng)段訪問internet服務(wù)或教育網(wǎng)資源。
2、Nat配置要求：出口路由器的兩個(gè)出口都能同時(shí)使用校園內(nèi)網(wǎng)的私有網(wǎng)段做nat后訪問外部資源。教育網(wǎng)出口接口處還配置了nat server，使內(nèi)部的教學(xué)網(wǎng)段的某個(gè)ip服務(wù)器對(duì)教育網(wǎng)提供telnet訪問服務(wù)。
3、策略路由配置要求：校園網(wǎng)內(nèi)的教學(xué)用網(wǎng)段192.168.3.0/24主要通過教育網(wǎng)訪問外部資源，而校舍網(wǎng)段192.168.2.0/24主要通過電信出口訪問Internet資源。當(dāng)教育專網(wǎng)的光纖故障時(shí)，校舍網(wǎng)段可以通過電信出口訪問相關(guān)教育網(wǎng)資源，當(dāng)電信的光纖線路故障時(shí)，校舍網(wǎng)段可以通過專網(wǎng)出口訪問相關(guān)資源。
開始配置：
PC1配置：

<H3C>sys[pc1]int g 0/0[pc1-GigabitEthernet0/0]ip add 192.168.2.100 24[pc1-GigabitEthernet0/0]undo shutdown[pc1]ip route-static 0.0.0.0 0.0.0.0 192.168.2.1

PC2配置：

[pc2]int g 0/0[pc2-GigabitEthernet0/0]ip add 192.168.3.100 24[pc2-GigabitEthernet0/0]undo shutdown[pc2-GigabitEthernet0/0]quit[pc2]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1

server配置：

<H3C>sys[H3C]int g 0/0[H3C-GigabitEthernet0/0]ip add 192.168.3.250 24[H3C-GigabitEthernet0/0]undo shutdown[H3C-GigabitEthernet0/0]quit[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1[H3C]

PC3配置：

<H3C>sys[H3C]int g 0/0[H3C-GigabitEthernet0/0]ip add 202.1.1.2 24[H3C-GigabitEthernet0/0]undo shutdown[H3C-GigabitEthernet0/0]quit[H3C]ip route-static 0.0.0.0 0.0.0.0 202.1.1.1[H3C]

R1配置如下：

[r1]int g 0/0[r1-GigabitEthernet0/0]ip add 202.202.202.2 24[r1-GigabitEthernet0/0]undo shutdown[r1-GigabitEthernet0/0]quit[r1]int g 0/1[r1-GigabitEthernet0/1]ip add 200.200.200.2 24[r1-GigabitEthernet0/1]undo shutdown[r1-GigabitEthernet0/1]quit[r1]int vlan 1                            # 配置VLAN的IP，將其當(dāng)作0/2的接口IP[r1-Vlan-interface1]ip add 192.168.1.1 24[r1-Vlan-interface1]undo shutdown[r1]int g 0/2[r1-GigabitEthernet0/2]port link-mode  bridge//  將接口改為網(wǎng)橋模式，所有接口默認(rèn)屬于VLAN1，所以相當(dāng)于g0/2的接口IP已經(jīng)是VLAN1的IP[r1]ip route-static 192.168.2.0 255.255.255.0 192.168.1.2[r1]ip route-static 192.168.3.0 255.255.255.0 192.168.1.2[r1]ospf 1               # 配置ospf[r1-ospf-1]area 0[r1-ospf-1-area-0.0.0.0]network 202.202.202.0 0.0.0.255[r1-ospf-1-area-0.0.0.0]network 200.200.200.0 0.0.0.255

R2配置如下：

[r2]int g 0/0[r2-GigabitEthernet0/0]ip add 202.202.202.1 24[r2-GigabitEthernet0/0]undo shutdown[r2-GigabitEthernet0/0]quit[r2]int g 0/1[r2-GigabitEthernet0/1]ip add 222.222.222.1 24[r2-GigabitEthernet0/1]undo shutdown[r2]int LoopBack 0[r2-LoopBack0]ip add 202.202.0.1 32[r2-LoopBack0]undo shutdown[r2]ospf 1[r2-ospf-1]area 0[r2-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255

R3配置如下：

[r3]int g 0/0[r3-GigabitEthernet0/0]ip add 200.200.200.1 24[r3-GigabitEthernet0/0]undo shutdown[r3-GigabitEthernet0/0]int g 0/1[r3-GigabitEthernet0/1]ip add 222.222.222.2 24[r3-GigabitEthernet0/1]undo shutdown[r3-GigabitEthernet0/1][r3]int g 0/2[r3-GigabitEthernet0/2]ip add 202.1.1.1 24[r3-GigabitEthernet0/2]undo shutdown[r3]ospf 1[r3-ospf-1]area 0[r3-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255

sw1配置如下：

[sw1]vlan 2                         # 創(chuàng)建VLAN[sw1-vlan2]vlan 3[sw1-vlan3]quit[sw1]int vlan 1[sw1-Vlan-interface1]ip add 192.168.1.2 24[sw1-Vlan-interface1]undo shutdown[sw1-Vlan-interface1]int vlan 2[sw1-Vlan-interface2]ip add 192.168.2.1 24[sw1-Vlan-interface2]undo shutdown[sw1-Vlan-interface2]int vlan 3[sw1-Vlan-interface3]ip add 192.168.3.1 24# 將接口添加到VLAN中[sw1-Vlan-interface3]undo shutdown[sw1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1[sw1]int g 1/0/2[sw1-GigabitEthernet1/0/2]port link-type access[sw1-GigabitEthernet1/0/2]port access vlan 2[sw1]int g 1/0/3[sw1-GigabitEthernet1/0/3]port link-type access[sw1-GigabitEthernet1/0/3]port access vlan 3[sw1]int g 1/0/4[sw1-GigabitEthernet1/0/4]port link-type access[sw1-GigabitEthernet1/0/4]port access vlan 3

配置Easy_IP映射

[r1]acl basic 2001[r1-acl-ipv4-basic-2001]rule 0 permit source 192.168.2.0 0.0.0.255[r1-acl-ipv4-basic-2001]rule 5 permit source 192.168.3.0 0.0.0.255[r1-acl-ipv4-basic-2001]rule 10 deny[r1-acl-ipv4-basic-2001]int g 0/0[r1-GigabitEthernet0/0]nat outbound 2001[r1-GigabitEthernet0/0]int g 0/1[r1-GigabitEthernet0/1]nat outbound 2001

配置NAT之后，已經(jīng)實(shí)現(xiàn)了全網(wǎng)互通
在pc1上測(cè)試ping pc3進(jìn)行測(cè)試：

在pc2上測(cè)試ping pc3進(jìn)行測(cè)試：

查看NAT轉(zhuǎn)換關(guān)系表

<r1>dis nat sess ver //可以看到下面生成了兩個(gè)nat轉(zhuǎn)換表，每個(gè)轉(zhuǎn)換表又包含正向和反向Slot 0:Total sessions found: 0<r1>dis nat sess verSlot 0:Initiator:  Source      IP/port: 192.168.2.100/44032     //源地址是192.168.2.100  Destination IP/port: 202.1.1.2/2048  //目標(biāo)地址是202.1.1.2  DS-Lite tunnel peer: -  ××× instance/VLAN ID/VLL ID: -/-/-  Protocol: ICMP(1)  Inbound interface: Vlan-interface1Responder:  Source      IP/port: 202.1.1.2/6       //202.1.1.2的返回流量  Destination IP/port: 200.200.200.2/0    //200.200.200.2接口進(jìn)入內(nèi)網(wǎng)  DS-Lite tunnel peer: -  ××× instance/VLAN ID/VLL ID: -/-/-  Protocol: ICMP(1)  Inbound interface: GigabitEthernet0/1State: ICMP_REPLYApplication: OTHERStart time: 2019-08-10 02:18:54  TTL: 19sInitiator->Responder:            0 packets          0 bytesResponder->Initiator:            0 packets          0 bytesInitiator:  Source      IP/port: 192.168.3.100/43008     //源地址是192.168.3.100  Destination IP/port: 202.1.1.2/2048  //目標(biāo)地址是202.1.1.2  DS-Lite tunnel peer: -  ××× instance/VLAN ID/VLL ID: -/-/-  Protocol: ICMP(1)  Inbound interface: Vlan-interface1Responder:  Source      IP/port: 202.1.1.2/7      //202.1.1.2的返回流量  Destination IP/port: 200.200.200.2/0    //200.200.200.2接口進(jìn)入內(nèi)網(wǎng)  DS-Lite tunnel peer: -  ××× instance/VLAN ID/VLL ID: -/-/-  Protocol: ICMP(1)  Inbound interface: GigabitEthernet0/1State: ICMP_REPLYApplication: OTHERStart time: 2019-08-10 02:19:00  TTL: 25sInitiator->Responder:            0 packets          0 bytesResponder->Initiator:            0 packets          0 bytesTotal sessions found: 2

配置策略路由：

[r1]acl advanced 3000[r1-acl-ipv4-adv-3000]rule 0 permit ip source 192.168.3.0 0.0.0.255[r1-acl-ipv4-adv-3000]quit[r1]policy-based-route a1 permit node 10[r1-pbr-a1-10]if-match acl 3000[r1-pbr-a1-10]apply next-hop 200.200.200.1[r1-pbr-a1-10]quit[r1]policy-based-route a1 permit node 20[r1-pbr-a1-20]int vlan 1[r1-Vlan-interface1]ip policy-based-route a1

自行使用PC1和PC2分別ping一下PC3，并查看R1的nat轉(zhuǎn)換表：

[H3C-pbr-al-10]dis nat sess verSlot 0:Total sessions found: 0[H3C-pbr-al-10]dis nat sess verSlot 0:Initiator:  Source      IP/port: 192.168.2.100/46336  Destination IP/port: 202.1.1.1/2048  DS-Lite tunnel peer: -  ××× instance/VLAN ID/VLL ID: -/-/-  Protocol: ICMP(1)  Inbound interface: Vlan-interface1Responder:  Source      IP/port: 202.1.1.1/11  Destination IP/port: 200.200.200.2/0  DS-Lite tunnel peer: -  ××× instance/VLAN ID/VLL ID: -/-/-  Protocol: ICMP(1)  Inbound interface: GigabitEthernet0/1State: ICMP_REPLYApplication: OTHERStart time: 2019-08-10 02:34:56  TTL: 18sInitiator->Responder:            0 packets          0 bytesResponder->Initiator:            0 packets          0 bytesInitiator:  Source      IP/port: 192.168.3.100/45056  Destination IP/port: 202.1.1.2/2048  DS-Lite tunnel peer: -  ××× instance/VLAN ID/VLL ID: -/-/-  Protocol: ICMP(1)  Inbound interface: Vlan-interface1Responder:  Source      IP/port: 202.1.1.2/1  Destination IP/port: 202.202.202.2/0  DS-Lite tunnel peer: -  ××× instance/VLAN ID/VLL ID: -/-/-  Protocol: ICMP(1)  Inbound interface: GigabitEthernet0/0State: ICMP_REPLYApplication: OTHERStart time: 2019-08-10 02:35:04  TTL: 27sInitiator->Responder:            0 packets          0 bytesResponder->Initiator:            0 packets          0 bytesTotal sessions found: 2

可以看到策略路由已經(jīng)生效了，并且現(xiàn)在關(guān)閉R1路由器的G0/0和G0/1中的任何一個(gè)接口，都不會(huì)影響內(nèi)網(wǎng)與外網(wǎng)的通信，可自行測(cè)試。

配置NAT映射

[r1]int g 0/1[r1-GigabitEthernet0/1]nat server protocol tcp global 200.200.200.3 23 inside 192.168.3.250 23

Server上配置Telnet：

[H3C]telnet server enable[H3C]local-user admin                      # Telnet 登錄時(shí)使用的用戶名New local user added.[H3C-luser-manage-admin]password simple pwd123            # 密碼[H3C-luser-manage-admin]service-type telnet[H3C-luser-manage-admin]authorization-attribute user-role level-15[H3C-luser-manage-admin]quit[H3C]user-interface vty 0[H3C-line-vty0]authentication-mode scheme[H3C-line-vty0]protocol inbound telnet

可以看到，輸入相應(yīng)的用戶名和密碼即可Telnet成功，Telnet登錄后，可以通過查看當(dāng)前接口的IP地址，來區(qū)分是否登錄到server上

來源：https://www.icode9.com/content-4-542401.html

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区