博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2614|回复: 6

CISCO4507R路由交换机做策略路由

[复制链接]
发表于 2007-10-1 21:00:33 | 显示全部楼层 |阅读模式
CISCO4507R路由交换机做策略路由,由于4507R原先的IOS映象文件不支持基于源地址的策略路由,后经过在CISCO网站上查找版本说明,升级IOS文件,CISCO4507R连接到两个ISP(internet和ISP2),下接两个小BRAS,BRAS中配置了不同ISP的IP地址段,4507R基于源地址做策略路由。
 楼主| 发表于 2007-10-1 21:00:44 | 显示全部楼层
CISCO4507R路由交换机做策略路由,由于4507R原先的IOS映象文件不支持基于源地址的策略路由,后经过在CISCO网站上查找版本说明,升级IOS文件,CISCO4507R连接到两个ISP(internet和ISP2),下接两个小BRAS,BRAS中配置了不同ISP的IP地址段,4507R基于源地址做策略路由。4507R具体配置如下。

4507#sh run
Building configuration...
Current configuration : 2104 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
service compress-config
!
hostname 4507
!
boot system flash bootflash:cat4000-i5s-mz.121-20.EW.bin
boot system flash bootflash:cat4000-is-mz.121-12c.EW1.bin
enable password 7 06571E20561C1E0A1D
!
ip subnet-zero
!
spanning-tree extend system-id
!
redundancy
mode rpr
main-cpu
auto-sync standard
!
!
interface GigabitEthernet1/1
description to Internet
no switchport
ip address 222.112.123.110 255.255.255.252
!
interface GigabitEthernet1/2
!
interface GigabitEthernet3/1
description to bras1
no switchport
ip address 162.153.123.113 255.255.255.252
ip policy route-map isp2
speed nonegotiate
!
interface GigabitEthernet3/2
description to bras2
no switchport
ip address 162.153.123.117 255.255.255.252
ip policy route-map isp2
speed nonegotiate
!
interface GigabitEthernet3/3
!
interface GigabitEthernet3/4
!
interface GigabitEthernet3/5
!
interface GigabitEthernet3/6
!
interface GigabitEthernet4/1
description to isp2
no switchport
ip address 211.211.44.254 255.255.255.252
speed nonegotiate
!
interface GigabitEthernet4/2
!
interface GigabitEthernet4/3
!
interface GigabitEthernet4/4
!
interface GigabitEthernet4/5
!
interface GigabitEthernet4/6
!
interface Vlan1
no ip address
!
ip classless
ip route 0.0.0.0 0.0.0.0 222.112.123.109
ip route 211.211.218.0 255.255.252.0 162.153.123.113
ip route 211.211.232.0 255.255.254.0 162.153.123.117
ip route 222.122.16.0 255.255.252.0 162.153.123.113
ip route 221.122.20.0 255.255.252.0 162.153.123.117
no ip http server
!
access-list 10 permit 211.211.218.0 0.0.3.255
access-list 10 permit 211.211.232.0 0.0.1.255
route-map edu permit 10
match ip address 10
set ip next-hop 211.211.44.253
!
!
!
line con 0
stopbits 1
line vty 0 4
exec-timeout 3 0
password 7 06571E20561C1E0A1D
login
line vty 5 15
exec-timeout 3 0
password 7 03554A0A1C5D365F56
login
!
!
end
 楼主| 发表于 2007-10-1 21:10:11 | 显示全部楼层
 一、路由映射表,是将复杂IF……THEN逻辑应用于路由器,可用于控制重分发以实现基于策略的路由选择,还用于控制NAT以实现BGP策略。路由映射表有如下特征:

  * 包含一系列match语句的指定条件,

  * 使用set语句对符合条件的分组和路由进行相应修改措施,

  * 同一名称的路由映射表的一组语句构成一个映射表,

  * 映射表中每条语句都有一个序列号因此可单独编程,检查匹配条件时从小序列号开始,找到匹配条件后查找就立即结束,

  * 路由映射表可使用标准IP访问列表或扩展列表,可指定源地址、目标地址、应用程序、协议类型、TOS、优先级条件,

  * 仅当语句标记为permit且分组满足match 条件时才执行SET命令,如果是deny时不进行策略选择而动态路由选择,否则放弃,以常规方式根据目标地址转发它,

  * 一条MATCH语句可包含多个条件,这些条件是OR关系,至少满足一个条件时才算匹配,一个路由映射表也可以有多条match语句,多条MATCH语句的关第是AND,

  * 路由映射表没有match语句时,意会所有条件都可以满足都可匹配;而没有set语句时,则不做任何措施。映射表最后隐匿了deny all语句,不匹配条件时按常规转发但不会丢弃分组,在SET语句加空接口时可丢弃分组,

  * 基于策略的路由选择只影响被配置的路由——下一跳等路径,但不会影响目的地。

  二、基于策略的路由选择,有如下特点;

  * 根据来源选择连接,

  * 通过对边界路由设置IP报头优先级及TOS,级组可提供QoS来确定传输数据流的先后顺序,

  * 节省费用,动态负载均衡。

  但配置基于策略的路由选择时也要仔细考虑:必须提供备用路径防止基于策略的路由选择失效,实施策略时要查看分组源地址占用CPU周期,还有是要额外配置且可能影响其他数据流。
 楼主| 发表于 2007-10-1 21:10:24 | 显示全部楼层
三、配置基于策略的路由选择:

  1,router(config)#route-map map-tag permit/deny sequence-number

  router(config)#access-list 11 permit 140.0.0.0 0.0.255.255

  2,router(config-route-map)#match ip address access-list-number1/name1……[access-list-number2/name2]

  route(config-route-map)#match length min max

  route(config-route-map)#match interface

  route(config-route-map)#match ip next-hop

  route(config-route-map)#match metric

  route(config-route-map)#match route-type

  3, route(config-route-map)#set default interface type number [……type number ]

  指定默认出站接口列表

  route(config-route-map)#set interface type number [……type number ]

  指定出站接口列表

  route(config-route-map)#set ip default next-hop ip-address [……ip-address]

  指定默认下一跳地址

  route(config-route-map)#set ip next hop ip-address [……ip-address]

  指定下一跳地址

  route(config-route-map)#set ip precedence value

  指定IP报头优先级

  route(config-route-map)#set ip tos type-of-service

  route(config-route-map)#set level level-1/level-1-2/level-2/stub-area/backbone

  在ISIS或OSPF中指定导入到哪一级路由

  route(config-route-map)#set metric

  设定度量值供目标路由协议使用

  route(config-route-map)#set metric-type internal/extrnal/type-1/type-2

  设定度量值类型供目标路由协议使用

  4,router(config)#interface s0

  router(config-if)#ip policy route-map map-tag

  创建好映射表后必须将其用于接口才会发挥作用

  router(config-if)#ip local policy route-map map-tag

  基于策略的路由选择应用于当前路由生成分组

  router(config-if)#ip route-cache policy

  CISCO的IOS11.2以后支持手工配置快速交换方式默认是关闭的
发表于 2007-10-17 16:59:20 | 显示全部楼层
不错不错,很好啊...
发表于 2008-8-22 09:25:53 | 显示全部楼层
注意,策略路由的匹配原则是一旦匹配成功,就不向下继续匹配!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-27 21:47 , Processed in 0.519499 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表