联想网御Power V系列配置案例集11(静态、默认、策略、ISP路由配置案例)

11.1 静态路由配置

配置需求：访问目的网络2.2.2.0/24，下一跳为192.168.83.108。

（1）进入到【路由管理】-【基本路由】-【静态路由表】中，新建一条静态路由表。

（2）目的地址：需要访问的目标网络

掩码：目标网络的掩码

下一跳地址：防火墙流出网口的对端设备地址

Metric：优先级，metric值越小优先级越高

网络接口：防火墙的流出接口

（3）在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】，开始调试。

如果静态路由生效，如下图所示。

注意事项：

（1）下一跳地址一定要输入正确，这个地址不是防火墙的出口地址。

（2）下一跳地址一定可达有效的地址，可以在【状态监控】-【状态信息】-【网络测试】测试下可达性。

11.2 默认路由配置

配置需求：经过防火墙的数据包全部转发给211.211.211.210.

（1）进入到【路由管理】-【基本路由】-【默认路由】中，新建一条默认路由。

（2）默认网关：211.211.211.210；

权重值：多条默认路由时使用，权重越大负载分担时流经的数据包所占比重越高

（3）在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】，开始调试。

如果默认路由生效，如下图所示。

注意事项：

(1) 配置多条默认路由时，一定勾选【启用基于状态回包功能】，权重值越大，分担的流量越多。

(2) 默认路由生效了，在【状态监控】-【状态信息】-【网络测速】中选择【ping】下网关地址，确保可达性。

11.3 策略路由配置

配置需求：内网192.168.1.0/24网段访问8.8.8.0/24通过eth0口路由出去。

（1）进入到【路由管理】-【基本路由】-【策略路由】中，新建一条高级路由表。

命名路由表名称和路由表ID

点击新建路由表后面的操作按钮，新建路由表内容

（2）再进入【高级路由策略】中新建高级路由策略；

优先级：多条策略路由，优先级越小越优先。

源地址/掩码：内网网段地址

目的地址/掩码：配置同策略路由表内容

流入网口：防火墙内网网关接口

路由表：勾选刚才定义的策略路由表

11.4 ISP路由配置

配置需求：防火墙多运营商接入。想实现内网用户访问电信地址从电信接口流出，访问联通地址从联通接口流出，访问移动地址从移动接口流出。

（1）获取正确的ISP路由表，并在【路由管理】--【ISP路由】--【ISP地址】导入防火墙

（2）配置ISP路由策略

填写对应的ISP引用地址，下一跳地址。流出网口即可。

此处，不需要在策略路由中引用，相当于配置静态路由实现。

华为路由器路由策略和策略路由

路由策略和策略路由 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如： 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。 2、控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性，满足自身需要。 路由策略具有以下价值： 通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。 二、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。 图1 路由策略原理图 如图1，一个路由策略中包含N（N>=1）个节点（Node）。路由进入路由策略后，按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义，涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。 匹配模式分permit和deny两种： permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。 deny：路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。如果和所有节点都匹配失败，路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL（Access Control List）、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 这6种过滤器具有各自的匹配条件和匹配模式，因此这6种过滤器在以下的特定情况中可以单独使用，实现路由过滤。 1、ACL

华为_MSR路由器_教育网双出口NAT服务器的典型配置

华为 MSR路由器教育网双出口NAT服务器的典型配置 一、组网需求： MSR 的 G0/0 连接某学校内网， G5/0 连接电信出口， G5/1 连接教育网出口，路由配置：访问教育网地址通过 G5/1 出去，其余通过默认路由通过 G5/0 出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的，因此电信主机访问该校 一、组网需求： MSR的G0/0连接某学校内网，G5/0连接电信出口，G5/1连接教育网出口，路由配置：访问教育网地址通过G5/1出去，其余通过默认路由通过G5/0出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的，因此电信主机访问该校都是从G5/1进来，如果以教育网源地址（211.1.1.0/24）从G5/0访问电信网络，会被电信过滤。该校内网服务器192.168.34.55需要对外提供访问，其域名是https://www.sodocs.net/doc/1a7935060.html,，对应DNS解析结果是211.1.1.4。先要求电信主机和校园网内部主机都可以通过域名或211.1.1.4正常访问，且要求校园网内部可以通过NAT任意访问电信网络或教育网络。 设备清单：MSR一台 二、组网图：

三、配置步骤： 适用设备和版本：MSR系列、Version 5.20, Release 1205P01后所有版本。

四、配置关键点： 1) 此案例所实现之功能只在MSR上验证过，不同设备由于内部处理机制差异不能保证能够实现； 2) 策略路由是保证内部服务器返回外网的流量从G5/1出去，如果不使用策略路由会按照普通路由转发从G5/0出去，这样转换后的源地址211.1.1.4会被电信给过滤掉，因此必须使用策略路由从G5/1出去； 3) 策略路由的拒绝节点的作用是只要匹配ACL就变成普通路由转发，而不被策

计算机网络实验报告 静态路由配置

实验报告八 班级：姓名：学号： 实验时间：机房：组号：机号：PC_B 一、实验题目 静态路由配置 二、实验设备 CISCO路由器，专用电缆，网线，CONSOLE线，PC机 三、实验内容 ?了解路由的功能 ?在CISCO路由器上配置和验证静态路由 ?配置缺省路由 四、原理 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。静态路由一般适用于比较简单的网络环境，在这样的环境中，易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。 五、实际步骤 1.设置PC_B的IP地址，连接路由器，打开超级终端。

2.路由器B的配置 User Access Verification Password: 5_R2>en Password: 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int s0/1/0 5_R2(config-if)#no shut 5_R2(config-if)#interface s0/1/0 5_R2(config-if)#ip addr % Incomplete command. 3.配置routerB的s0/1/0端口的IP地址 5_R2(config-if)#ip address 172.17.200.6 255.255.255.252 5_R2(config-if)#^Z

4.配置路由器routerB的f0/1端口的IP地址 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int f0/1 5_R2(config-if)#ip address 10.5.2.1 255.255.255.0 5_R2(config-if)#^Z 5.配置路由器routerB的f0/0端口的IP地址 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int f0/0 5_R2(config-if)#ip addr 10.5.4.1 255.255.255.0 5_R2(config-if)#no shutdown 5_R2(config-if)# 6.PC_B能与PC2ping 通，不能ping PC１ 7.在PC_B上配置缺省路由 5_R2(config)#ip route 10.5.1.0 255.255.255.0 172.17.200.5 5_R2(config)#exit 5_R2#show ip rout Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, + - replicated route

华为路由器路由策略和策略路由配置与管理

路由策略和策略路由配置管理 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如： 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。 2、控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性，满足自身需要。 路由策略具有以下价值： 通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。 二、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。 图1 路由策略原理图 如图1，一个路由策略中包含N（N>=1）个节点（Node）。路由进入路由策略后，按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义，涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。

匹配模式分permit和deny两种： permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。 deny：路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。如果和所有节点都匹配失败，路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL（Access Control List）、地址前缀列表、AS 路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 这6种过滤器具有各自的匹配条件和匹配模式，因此这6种过滤器在以下的特定情况中可以单独使用，实现路由过滤。 1、ACL ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器，在各路由协议发布、接收路由时单独使用。在Route-Policy的If-match子句中只支持基本ACL。 2、地址前缀列表（IP Prefix List） 地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器，可在各路由协议发布和接收路由时单独使用。 每个地址前缀列表可以包含多个索引（index），每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配，任意一个节点匹配成功，将不再检查其他节点。若所有节点都匹配失败，路由信息将被过滤。 根据匹配的前缀不同，前缀过滤列表可以进行精确匹配，也可以进行在一定掩码长度范围内匹配。 说明： 当IP地址为0.0.0.0时表示通配地址，表示掩码长度范围内的所有路由都被Permit或Deny。 3、AS路径过滤器（AS_Path Filter） AS路径过滤器是将BGP中的AS_Path属性作为匹配条件的过滤器，在BGP发布、接收路由时单独使用。 AS_Path属性记录了BGP路由所经过的所有AS编号。 4、团体属性过滤器（Community Filter） 团体属性过滤器是将BGP中的团体属性作为匹配条件的过滤器，在BGP发布、接收路由时单独使用。 BGP的团体属性是用来标识一组具有共同性质的路由。 5、扩展团体属性过滤器（Extcommunity Filter） 扩展团体属性过滤器是将BGP中的扩展团体属性作为匹配条件的过滤器，可在VPN配置中利用VPN Target区分路由时单独使用。 目前，扩展团体属性过滤器仅应用于对VPN中的VPN Target属性的匹配。VPN Target属性在BGP/MPLS IP VPN 网络中控制VPN路由信息在各Site之间的发布和接收。 6、RD属性过滤器（Route Distinguisher Filter） RD团体属性过滤器是将VPN中的RD属性作为匹配条件的过滤器，可在VPN配置中利用RD属性区分路由时单独使用。 VPN实例通过路由标识符RD实现地址空间独立，区分使用相同地址空间的前缀。 BGP to IGP功能 BGP to IGP功能使IGP能够识别BGP路由的Community、Extcommunity、AS-Path等私有属性。 在IGP引入BGP路由时，可以应用路由策略。只有当设备支持BGP to IGP功能时，路由策略中才可以使用BGP 私有属性作为匹配条件。如果设备不支持BGP to IGP功能，那么IGP就不能够识别BGP路由的私有属性，将导致匹配条件失效。

联想网御Power V系列配置案例集11(静态、默认、策略、ISP路由配置案例)

11.1 静态路由配置 配置需求：访问目的网络2.2.2.0/24，下一跳为192.168.83.108。 （1）进入到【路由管理】-【基本路由】-【静态路由表】中，新建一条静态路由表。 （2）目的地址：需要访问的目标网络 掩码：目标网络的掩码 下一跳地址：防火墙流出网口的对端设备地址 Metric：优先级，metric值越小优先级越高 网络接口：防火墙的流出接口 （3）在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】，开始调试。 如果静态路由生效，如下图所示。

注意事项： （1）下一跳地址一定要输入正确，这个地址不是防火墙的出口地址。 （2）下一跳地址一定可达有效的地址，可以在【状态监控】-【状态信息】-【网络测试】测试下可达性。 11.2 默认路由配置 配置需求：经过防火墙的数据包全部转发给211.211.211.210. （1）进入到【路由管理】-【基本路由】-【默认路由】中，新建一条默认路由。 （2）默认网关：211.211.211.210； 权重值：多条默认路由时使用，权重越大负载分担时流经的数据包所占比重越高

（3）在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】，开始调试。 如果默认路由生效，如下图所示。 注意事项： (1) 配置多条默认路由时，一定勾选【启用基于状态回包功能】，权重值越大，分担的流量越多。 (2) 默认路由生效了，在【状态监控】-【状态信息】-【网络测速】中选择【ping】下网关地址，确保可达性。 11.3 策略路由配置

配置需求：内网192.168.1.0/24网段访问8.8.8.0/24通过eth0口路由出去。 （1）进入到【路由管理】-【基本路由】-【策略路由】中，新建一条高级路由表。 命名路由表名称和路由表ID 点击新建路由表后面的操作按钮，新建路由表内容

路由基本概念与静态路由配置实验报告

计算机网络第二次试验 评分 题目：路由的基本概念及路由配置实验报告 学院：通信工程学院 班级：1301032 完成人及学号：王栋（） 2015年7月5日

路由的基本概念及路由配置实验报告 一、 路由器的定义和作用 路由器——用于网络互连的计算机设备。路由器的核心作用是实现网络互连，数据转发 路由器需要具备以下功能： 1. 路由（寻径）：路由表建立、刷新 2. 交换：在网络之间转发分组数据 3. 隔离广播，指定访问规则 4. 异种网络互连 二、 基本概念 1、 路由表 1) 路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中，称为 “路由表”。 2) 当路由器检查到包的目的IP 地址时，它就可以根据路由表的容决定包应该转发到哪 个下一跳地址上去。 3) 路由表被存放在路由器的RAM 上。 路由表的构成 1) 目的网络地址（Dest ）：目的地逻辑网络或子网络地址 2) 掩码（Mask ）：目的逻辑网络或子网的掩护码 3) 下一跳地址（Gw ）：与之相连的路由器的端口地址 4) 发送的物理端口（interface ）：学习到该路由条目的接口，也是数据包离开路由器去往目的地将经过的接口 5) 路由信息的来源（Owner ）：表示该路由信息是怎样学习到的 6) 路由优先级（pri ）：决定了来自不同路由表源端的路由信息的优先权 7) 度量值（metric ）：度量值用于表示每条可能路由的代价，度量值最小的路由就是最佳路由 路由表构成示例 172.16.8.0 -- 目的逻辑网络地址或子网地址 255.255.255.0 -- 目的逻辑网络地址或子网地址的网络掩码 1.1.1.1 -- 下一跳逻辑地址 fei_0/1 -- 学习到这条路由的接口和数据的转发接口 static -- 路由器学习到这条路由的方式 1 -- 路由优先级 0 -- Metric 值 2、 路由分类 1) 直连路由 当接口配置了网络协议地址并状态正常时， 接口上配置的网段地址自动出现在路由表

CISCO 策略路由(PBR)配置实例

CISCO 策略路由（PBR）配置实例 时间:2010-02-17 22:56来源:未知作者:admin 点击:142次 策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式：PBR给于外发IP数据包标记IP优先位，这样方便了实施QoS策略。一般来说，PBR是通过路由映射来配置的。看个详细配置实例，你 策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式：PBR给于外发IP数据包标记IP优先位，这样方便了实施QoS策略。一般来说，PBR是通过路由映射来配置的。 看个详细配置实例，你会更加明白： 定义了两个访问列表：10和20，经过配置使来自网络192.168.1.0/24的数据包的下一跳地址改为192.168.100.1；使来自 192.168.2.0/24的数据包的下一跳地址改为192.168.100.2.其他源始发的数据包正常路由。 命令如下： My3377(config)#access-list 10 permit 192.168.1.0 //用访问控制列表先抓取路由 My3377(config)#access-list 20 permit 192.168.2.0 My3377(config)#route-map nexthop permit 10 //起个名字 My3377(config-route-map)#match ip address 10 //匹配一个列表 My3377(config-route-map)#set ip next-hop 192.168.100.1 //设置一个策略 My3377(config-route-map)#exit My3377(config)#route-map nexthop permit 20 My3377(config-route-map)#match ip address 20 My3377(config-route-map)#set ip next-hop 192.168.100.2 My3377(config-route-map)#exit My3377(config)#route-map nexthop permit 30 My3377(config)#int s2/1

静态路由配置实验报告

静态路由配置实验报告 篇一：计算机网络实验报告静态路由配置 实验报告八 班级：姓名：学号： 实验时间：机房：组号：机号：PC_B 一、实验题目 静态路由配置 二、实验设备 CISCO路由器，专用电缆，网线，CONSOLE线，PC机 三、实验内容 ? 了解路由的功能 ? 在CISCO路由器上配置和验证静态路由 ? 配置缺省路由 四、原理 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。静态路由一般适用于比较简单的网络环境，在这样的环境中，易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。 五、实际步骤 1.设置PC_B的IP地址，连接路由器，打开超级终端。

2.路由器B的配置 User Access Verification Password: 5_R2>en Password: 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int s0/1/0 5_R2(config-if)#no shut 5_R2(config-if)#interface s0/1/0 5_R2(config-if)#ip addr % Incomplete command. 3.配置routerB的s0/1/0端口的IP地址 5_R2(config-if)#ip address 172.17.200.6 255.255.255.252 5_R2(config-if)#^Z 4.配置路由器routerB的f0/1端口的IP地址 5_R2#conf t Enter configuration commands, one per line. End with CNTL/Z. 5_R2(config)#int f0/1 5_R2(config-if)#ip address 10.5.2.1 255.255.255.0 5_R2(config-if)#^Z

配置静态路由与VPN

实验项目配置静态路由和VPN 【实验目的】 1．理解NAT的工作过程及其原理； 2．学会安装NAT服务器； 3．能够独立配置并管理一个NAT服务器。 路由部分 按书上要求，配置实现第7章，图7-9所示的拓扑结构(用静态路由实现)。 VPN部分 1、设置VPN服务器IP地址：192.168.XX.1(XX为学号后两位)。 2、设置VPN地址池为192.168.XX.20 ~ 192.168.XX.40。 3、验证VPN拨入实验。 【实验环境】 1．装有Windows2003/XP操作系统的计算机； 2．如果系统中没有安装远程访问及路由组件，需要有Windows2003/XP的安装盘或其安装文件包。 【重点和难点】 重点： 1.实现上图中的拓扑结构，实现跨越2个局域网的两台主机能够相互访问 2.在实现拓扑结构的过程中，深入理解局域网之间以及局域网内部的路由访问

难点： 在实现上图拓扑结构的时候，会有各个主机之间无法相互访问的情况。 【实验内容及步骤】 一．实现静态路由访问（如上图的拓扑结构）： 1.按照上图的拓扑结构，打开4台虚拟机，其中2台客户机，2台服务器，并标记为 A（XP）、B（SERVER）、C(XP)、D(SERVER) 2.配置A、D的IP地址分别为10.0.0.1、30.0.0.2将A的默认网关设置为10.0.0.2B 的默认网关设置为30.0.0.1 3.B、C服务器要求有2张网卡 4.B的一张网卡配置IP地址为10.0.0.2另一张为20.0.0.1，，并且将其默认网关设 置为20.0.0.2，C的一张网卡配置IP地址为20.0.0.2，并将其默认网关设置为： 20.0.0.1另一张网卡配置为30.0.0.1 5.完成以上的基础设置后，然后按如下的操作设置服务器 6.在服务器B中打开管理工具中的“路由和访问控制” 7.首先关闭服务（等待关闭你完成，然后选择“配置并启用路由和远程访问”）：

华为策略路由配置实例

华为策略路由配置实例 1、组网需求 ?????????????????图1?策略路由组网示例图 ????公司希望上送外部网络的报文中，IP优先级为4、5、6、7的报文通过高速链路传输，而IP优先级为0、1、2、3的报文则通过低速链路传输。 2、配置思路 1、创建VLAN并配置各接口，实现公司和外部网络设备互连。 2、配置ACL规则，分别匹配IP优先级4、5、6、7，以及IP优先级0、1、2、3。 3、配置流分类，匹配规则为上述ACL规则，使设备可以对报文进行区分。 5、配置流策略，绑定上述流分类和流行为，并应用到接口GE2/0/1的入方向上，实现策略路由。 3、操作步骤 3.1、创建VLAN并配置各接口 #?在Switch上创建VLAN100和VLAN200。 ?system-view [HUAWEI]?sysnameSwitch [Switch]?vlanbatch100200 #?配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk，并加入VLAN100和VLAN200。 [Switch]?interfacegigabitethernet1/0/1 [Switch-GigabitEthernet1/0/1]?portlink-typetrunk [Switch-GigabitEthernet1/0/1]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/1]?quit

[Switch]?interfacegigabitethernet1/0/2 [Switch-GigabitEthernet1/0/2]?portlink-typetrunk [Switch-GigabitEthernet1/0/2]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/2]?quit [Switch]?interfacegigabitethernet2/0/1 [Switch-GigabitEthernet2/0/1]?portlink-typetrunk [Switch-GigabitEthernet2/0/1]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet2/0/1]?quit 配置LSW与Switch对接的接口为Trunk类型接口，并加入VLAN100和VLAN200。#?创建VLANIF100和VLANIF200，并配置各虚拟接口IP地址。 [Switch]?interfacevlanif100 [Switch-Vlanif100]?ipaddress24 [Switch-Vlanif100]?quit [Switch]?interfacevlanif200 [Switch-Vlanif200]?ipaddress24 [Switch-Vlanif200]?quit 3.2、配置ACL规则 #?在Switch上创建编码为3001、3002的高级ACL，规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过。 [Switch]?acl3001 [Switch-acl-adv-3001]?rulepermitipprecedence0 [Switch-acl-adv-3001]?rulepermitipprecedence1 [Switch-acl-adv-3001]?rulepermitipprecedence2

H3C策略路由配置及实例

H3C策略路由配置及实例 2010-07-19 09:21 基于策略路由负载分担应用指导介绍 特性简介 目前网吧对网络的可靠性和稳定性要求越来越高，一般网吧与运营商都有两条线路保证一条线路出现故障时能够有另一条链路作为备份。当两条线路都正常时为了减少一条线路流量压力，将流量平均分配到另外一条线路，这样提高了网络速度。当一条链路出现故障接口DOWN掉时，系统自动将流量全部转到另一条线路转发，这样提高了网络的稳定性、可靠性。满足网吧对业务要求不能中断这种需求，确保承载的业务不受影响。 使用指南 使用场合 本特性可以用在双链路的组网环境内，两条链路分担流量。保证了网络的可靠性、稳定性。 配置指南 本指南以18-22-8产品为例，此产品有2个WAN接口。ethernet2/0、ethernet3/0互为备份。 可以通过以下几个配置步骤实现本特性： 1) 配置2个WAN接口是以太链路，本案例中以以太网直连连接方式为例； 2) 配置静态路由，并设置相同的优先级； 3) 配置策略路由将流量平均分配到2条链路上。 2 注意事项 两条路由的优先级相同。 配置策略路由地址为偶数走wan1,地址为奇数走wan2。 策略路由的优先级高于路由表中的优先级。只有策略路由所使用的接口出现down后，路由比表中配置的路由才起作用。 3 配置举例 组网需求 图1为2条链路负载分担的典型组网。 路由器以太网口ETH2/0连接到ISP1，网络地址为142.1.1.0/30，以太网口ETH3/0连接到ISP2，网络地址为162.1.1.0/30；以太网口ETH1/0连接到网吧局域网，私网IP网络地址为192.168.1.0/24。

华为静态路由配置实例

RA配置 System-view Sysname RA Interface ethernet 0/0 Ip address 192.168.1.1 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.2.1 255.255.255.0 quit ip route-static 192.168.3.0 255.255.255.0 192.168.2.2 ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 RB配置 System-view Sysname RB Interface ethernet 0/0 Ip address 192.168.3.1 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.2.2 255.255.255.0 quit ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 RC配置 System-view Sysname RC Interface ethernet 0/0 Ip address 192.168.3.2 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.4.1 255.255.255.0 quit ip route-static 192.168.1.0 255.255.255.0 192.168.3.1 ip route-static 192.168.2.0 255.255.255.0 192.168.3.1

静态路由配置实验报告记录

静态路由配置实验报告记录

————————————————————————————————作者：————————————————————————————————日期：

三峡大学计算机与信息学院标准实验报告（实验）课程名称计算机网络 三峡大学计算机与信息学院

实验报告 学生姓名：郑国安学号：2010114130 指导教师：马凯 实验地点：电气信息楼实验时间：2013.6.13 一、实验室名称： 二、实验项目名称：静态路由的配置 三、实验学时：2学时 四、实验原理： 路由器属于网络层设备，能够根据IP包头的信息，选择一条最佳路径，将数据包转发出去。实现不同网段的主机之间的互相访问。 路由器是根据路由表进行选路和转发的。而路由表里就是由一条条的路由信息组成。路由表的产生方式一般有3种： 直连路由给路由器接口配置一个IP地址，路由器自动产生本接口IP所在网段的路由信息。 静态路由在拓扑结构简单的网络中，网管员通过手工的方式配置本路由器未知网段的路由信息，从而实现不同网段之间的连接。 五、实验目的：掌握通过静态路由方式实现网络的连通性。 六、实验内容： 假设校园网通过1台路由器连接到校园外的另1台路由器上，现要在路由器上做适当配置，实现校园网内部主机与校园网外部主

机的相互通信。通过软件仿真，实现网络的互连互通，从而实现信息的共享和传递。 七、实验器材（设备、元器件）： R2621XM（两台）、Serial DTE线缆（1条）、copper cross-over 线缆（2条）、PC（两台） 八、实验步骤： 打开Cisco Packet Tracer 软件，添加2台Generic路由器和2台Generic主机，用“自动选择连接类型”把设备连接起来，如下实验图，其中PC0、PC1为两台工作站主机，Router1、Router2为两台路由器。 然后按以下步骤完成配置: 步骤1. 在路由器Router1上配置接口的IP地址和串口上的时钟频率。 Router1(config)# Router1(config-if)# ip address 172.16.1.1 255.255.255.0 Router1(config-if)# no shutdown Router1(config)# interface serial 1/0

华为AR1200 路由器策略路由配置

华为AR1200 路由器策略路由配置 [Huawei]display current-configuration [V200R007C00SPC900] # drop illegal-mac alarm # l2tp enable # ipv6 # ip load-balance hash src-ip # dns resolve dns server 219.141.136.10 dns server 219.141.140.10 dns proxy enable # vlan batch 2 # dhcp enable #

pki realm default enrollment self-signed # ssl policy default_policy type server pki-realm default # aclnumber 2999 rule 5 permit source 172.16.10.0 0.0.1.255 # acl number 3000 1;创建用于策略路由的ACL rule 5 permit ip source 192.168.1.0 0.0.0.255 acl number 3001 用于策略路由及默认路由两个网段之间互通的ACL rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.1 0 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.10.0 0.0.1.255 # traffic classifier 2 operator or 2;创建traffic classifier 匹配acl两个网段互通 if-match acl 3001 traffic classifier 1 operator or创建traffic classifier 匹配acl策略路由 if-match acl 3000 # traffic behavior 2 3创建流行为网段互通不做任何行为

静态路由配置实验报告

一、实验预习 1、实验目标： ★了解静态路由 ★掌握静态路由配置 2、实验原理： 静态路由需要手工配置，信息可以通过路由表路径传输。 3、实验设备及材料： ★2台华为Quidway AR 2811路由器 ★1台PC(已安装Iris或网络仿真软件) ★专用配置电缆2根，网线5根 4、实验流程或装置示意图： Rt1 Rt2 PCA IP:11.0.0.2/24 Gate:11.0.0.1 IP:12.0.0.2/24 Gate:12.0.0.1 二、实验内容 1、方法步骤及现象： 第一步：首先确认实验设备正确连接；第二步：配置好PCA和PCB的IP地址；

第三步：通过CONSOLE口连接上Quidway AR2811路由器Rt1； 第四步：在Rt1配置接口，命令清单如下： sys [Quidway]sysname Rt1 [Rt1]int e 0/0 [Rt1-Ethernet0/0]ip addr 10.0.0.1 24 [Rt1-Ethernet0/0]int e 0/1 [Rt1-Ethernet0/1]ip addr 11.0.0.1 24 第五步：查看路由器Rt1的路由表，命令清单及结果如下： [Rt1]display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 10.0.0.0/24 DIRECT 0 0 10.0.0.1 Ethernet0/0 11.0.0.0/24 DIRECT 0 0 11.0.0.1 Ethernet0/1 10.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

静态路由与默认配置

静态路由与默认配置 A.实验网络拓扑： 建立如图12.2所示的网络，用串口连接DTE和DCE电缆把各路由器两两连接 起来。图中所有IP地址的子网掩码假设均使用 255.255.255.0，要求通过 配置静态路由，使任意网段的两台计算机之间都能连通。 B.静态路由配置步骤： (１) 配置路由器名、局域网和广域网口的IP地址，配置计算机的IP地址 注意在实验室环境下必须在DCE电缆一端的路由器端口上配置时钟，本实验 需要在两个端口上配置。在软件Boson模拟路由器环境下也是如此(比如假定 R3为DCE路由器，在其S0和S1口上配置时钟)。否则广域网端口和协议状态都会 是关闭的。请读者自己完成配置。 (２)配置静态路由 图12.2 配置静态路由的网络 配置路由器R1的静态路由： r1(config)#ip route 11.1.2.0 255.255.255.0 11.1.1.2 //注意这行

r1(config)#ip route 192.168.2.0 255.255.255.0 11.1.1.2 r1(config)#ip route 192.168.3.0 255.255.255.0 11.1.1.2 配置路由器R2的静态路由： r2(config)#ip route 11.1.1.0 255.255.255.0 11.1.2.2 //注意这行 r2(config)#ip route 192.168.1.0 255.255.255.0 11.1.2.2 r2(config)#ip route 192.168.3.0 255.255.255.0 11.1.2.2 配置路由器R3的静态路由： r3(config)#ip route 192.168.1.0 255.255.255.0 11.1.1.1 r3(config)#ip route 192.168.2.0 255.255.255.0 11.1.2.1 配置默认网关： 计算机a的默认网关为192.168.1.1； 计算机b的默认网关为192.168.2.1； 计算机c的默认网关为192.168.3.1。 C.测试静态路由配置： (１) 特权模式下使用show ip route命令查看路由表； (２) 从任一计算机ping其他计算机的IP地址，应能ping通。 通过查看路由表可以发现，1)静态路由项由“S”标记，目标网络和下一跳地址都是配置时候指定的参数；2)直接连接标记“C”，连接在同一路由器各接口上的不同网络，路由器能自动识别。即是说，不需指定路由，同一路由器上所连的不同网络的主机之间是可以相互访问的； 3)特别注意，凡是不在同一路由器接口上的网络，都要配置路由，如上R1和R2静态路由配置的第一行。 D.默认路由配置 把在上面的配置中，配置路由器R1的这两行：

路由协议-ip策略路由典型配置

5.5IP策略路由典型配置 5.5.1策略路由基本配置 『需求』 在Router上做策略路由，从40.1.1.0/25来的报文送往S0口，从40.1.1.128/25来的报文送往S1。 【Router】 当前路由器提示视图依次输入的配置命令，重要的命令红色突出显示简单说明 ! 适用版本:vrp1.74/1.44 [Router] acl 1 定义acl1 [Router-acl-1] rule normal permit source 40.1.1.0 0.0.0.127 允许40.1.1.0/25源地址网段 [Router-acl-1] rule normal deny source any 禁止其他任何网段 ! [Router] acl 2 定义acl2 [Router-acl-2] rule normal permit source 40.1.1.128 0.0.0.127 允许40.1.1.128/25源地址 网段 [Router-acl-2] rule normal deny source any 禁止其他任何网段 ! [Router] interface Ethernet0 进入以太0口[Router-ethernet0] ip address 40.1.1.1 255.255.255.0 配置ip地址[Router-ethernet0] ip policy route-policy aaa 应用aaa策略 ! [Router] interface Serial0 进入串口0口[Router-Serial0] link-protocol ppp 封装ppp链路层协议

路由基本概念及静态路由配置实验报告

路由基本概念及静态路由配置实验报告 一、实验原理 1.路由器的定义和作用 路由器——用于网络互连的计算机设备 路由器的核心作用是实现网络互连，数据转发 路由（寻径）：路由表建立、刷新 交换：在网络之间转发分组数据 隔离广播，指定访问规则 异种网络互连 2.基本概念 路由表： 路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中，称为“路由表” 。当路由器检查到包的目的IP地址时，它就可以根据路由表的内容决定包应该转发到哪个下一跳地址上去。路由表被存放在路由器的RAM上。 路由表的构成： 目的网络地址（Dest），掩码（Mask），下一跳地址（Gw），发送的物理端口（interface） 路由信息的来源（Owner），路由优先级（pri），度量值（metric） 路由信息根据产生的方式和特点可以分为以下几种： 直连路由，缺省路由，静态路由，动态路由；其中缺省路由可以由静态路由配

置，也可以由动态路由产生。 直连路由： 当接口配置了网络协议地址并状态正常时，既物理连接正常，并且可以正常检测到数据链路层协议的keepalive信息时，接口上配置的网段地址自动出现在路由表中并与接口关联。其中产生方式（onwer）为直连（direct），路由优先级为0，拥有最高路由优先级。其metric值为0，表示拥有最小metric值。 直连路由会随接口的状态变化在路由表中自动变化，当接口的物理层与数据链路层状态正常时，此直连路由会自动出现在路由表中，当路由器检测到此接口down掉后此条路 由会自动消失。 系统管理员手工设置的路由称之为静态（static）路由，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络拓扑结构的改变自动改变。 优点:不占用网络、系统资源、安全； 缺点:需网络管理员手工逐条配置，不能自动对网络状态变化做出调整。 在无冗余连接网络中，静态路由可能是最佳选择。 静态路由是否出现在路由表中取决于下一跳是否可达。 静态路由在路由表中中产生方式（onwer）为静态（static），路由优先级为1，其metric值为0。 缺省路由： 缺省路由是一个路由表条目，用来指明一些在下一跳没有明确地列于路由表中的数据单元应如何转发。对于在路由表中找不到明确路由条目的所有的数据包都将按照缺省路由条目指定的接口和下一跳地址进行转发。 缺省路由可以是管理员设定的静态路由，也可能是某些动态路由协议自动产生的结果。 优点：极大减少路由表条目 缺点：不正确配置可能导致路由环路；可能导致非最佳路由 在stub 网络出口路由器上，缺省路由是最佳选择。 动态路由： 动态路由协议通过路由信息的交换生成并维护转发引擎需要的路由表。 网络拓扑结构改变时自动更新路由表，并负责决定数据传输最佳路径。 动态路由协议的优点是可以自动适应网络状态的变化，自动维护路由信息而不用网络