28.路由重分布、策略路由实验配置-CSDN博客

本文链接：https://blog.csdn.net/qq_41116260/article/details/127644620

一、路由重分布实验

实验目的：
种子度量值的配置
路由重分布参数的含义
静态路由重分布
直连路由重分布
RIP与EIGRP的重分布
EIGRP和OSPF的重分布
重分布路由的查看和调试
在这里插入图片描述实验步骤：
1、配置路由协议
R1(config)#router rip
R1(conf-router)#version 2
R1(conf-router)#network 172.16.12.0
R1(conf-router)#no auto-summary

R2(config)#router rip
R2(conf-router)#version 2
R2(conf-router)#network 172.16.12.0
R2(conf-router)#no auto-summary

R2(config)#router eigrp 10
R2(conf-router)#no auto-summary
R2(conf-router)#network 172.16.23.0 0.0.0.255

R3(config)#router eigrp 10
R3(conf-router)#no auto-summary
R3(conf-router)#network 172.16.23.0 0.0.0.255

R3(config)#router ospf 1
R3(conf-router)#router-id 3.3.3.3
R3(conf-router)#network 172.16.34.0 0.0.0.255 area 0

R4(config)#router ospf 1
R4(conf-router)#router-id 4.4.4.4
R4(conf-router)#network 172.16.34.0 0.0.0.255 area 0

2、配置路由重分布与路由映射表
要求将172.16.0.0/172.16.0.2偶数重分至OSPF类型2，metric值为200 （OE 2）
要求将172.16.0.1/172.16.0.3奇数重分至OSPF类型1，metric值为100 （OE 1）
种子度量值无穷大，要指定Metric值

R1(config)#router rip
R1(config-router)#redistribute static metric 3

R1(config)#router rip
R1(config-router)#redistribute eigrp 10 metric 4

R2(config)#router eigrp 10
R2(config-router)#redistribute rip metric 1000 100 255 1 1500

R3(config)#router eigrp 10
R3(config-router)#redistribute ospf 1 metric 1000 100 255 1 1500
R3(config-router)#distance eigrp 90 150

R3(conf)#router ospf 1
R3(config-router)#redistribute eigrp 10 metric-type 1 subnets
R3(config-router)#redistribuie maximum-prefix 100 50
R3(config-router)#redistribute maximum-prefix 100 75 warning-only

R4(config)#access-list 1 permit 172.16.0.0 0.0.254.0
R4(config)#access-list 2 permit 172.16.1.0 0.0.254.0

R4(config)#route-map CONN permit 10
R4(config-route-map)#match ip address 1
R4(config-route-map)#set metric 200

R4(config)#route-map CONN permit 20
R4(config-route-map)#match ip address 2
R4(config-route-map)#set metric 100
R4(config-route-map)#set metric-type type-1

R4(config-router)#redistribute connected subnets route-map CONN

R1#show ip route

实验一、基于源IP地址的策略路由配置
实验目的：
1、用route-map定义路由策略。
2、在接口下应用路由策略。
3、基于源IP地址的策略路由的配置和调试。
实验拓朴：
在这里插入图片描述实验步骤：
在路由器R1的f0/0接口应用IP策略路由CCNA，使得从主机PC2来的数据设置一跳地址为：172.16.12.2；从主机PC3来的数据设置下一跳地址为：172.16.21.2，所有其他的数据包正常转发，整个网络运行EIGRP路由协议。

R2(config)#int f2/0
R2(config-if)#ip add 172.16.12.2 255.255.255.0
R2(config-if)#no shutdown

R2(config)#int loopback 0
R2(config-if)#ip add 172.16.2.2 255.255.255.0

R2(config)#int s1/0
R2(config-if)#ip add 172.16.21.2 255.255.255.0
R2(config-if)#no shutdown

R1(config)#int f2/0
R1(config-if)#ip add 172.16.12.1 255.255.255.0
R1(config-if)#no shutdown

R1(config)#int s1/0
R1(config-if)#ip add 172.16.21.1 255.255.255.0
R1(config-if)#no shutdown

R1(config)#int f2/1
R1(config-if)#ip add 172.16.1.254 255.255.255.0
R1(config-if)#no shutdown

R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 172.16.1.0
R1(config-router)#network 172.16.21.0
R1(config-router)#network 172.16.12.0

R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 172.16.2.0
R2(config-router)#network 172.16.12.0
R2(config-router)#network 172.16.21.0

设置网关地址：
R1(config)#default gateway 172.16.1.254

设置PC机IP地址：
VPCS[1]>1
VPCS[1]> ip 172.16.1.2 255.255.255.0 172.16.1.254 （PC2接20000）
VPCS[1]> 2
VPCS[2]> ip 172.16.1.3 255.255.255.0 172.16.1.254 （PC3接20001）
VPCS[2]> 3
VPCS[3]> ip 172.16.1.6 255.255.255.0 172.16.1.254 （PC6接20002）

此时PC机能ping通路由器，路由器也能ping通PC机
在这里插入图片描述 配置ACL：
R1(config)#access-list 1 permit 172.16.1.2
R1(config)#access-list 2 permit 172.16.1.3
配置路由映射表：
R1(config)#route-map CCNA permit 10
R1(config-route-map)#match ip address 1
R1(config-route-map)#set ip next-hop 172.16.12.2
R1(config-route-map)#exit
R1(config)#route-map CCNA permit 20
R1(config-route-map)#match ip address 2
R1(config-route-map)#set ip next-hop 172.16.21.2
应用策略路由
R1(config)#int f2/1
R1(config-if)#ip policy route-map CCNA
实验调试：
1、查看路由路径
PC2#traceroute 172.16.2.2
PC3#traceroute 172.16.2.2
[VPS[1]>trace 172.16.2.2
在这里插入图片描述 [VPS[2]>trace 172.16.2.2
2、在R1上显示调试信息
R1#debug ip policy
PC2：ping 172.16.2.2
PC3:ping 172.16.2.2
3、显示在哪些接口上应用了策略路由
R1#sh ip policy
4、显示定义的所有路由策略及路由策略匹配的情况
R1#sh ip route-map CCNP

实验二、基于数据包长度的策略路由配置
实验目的：
1、用route-map定义路由策略。
2、在接口下应用路由策略。
3、基于数据包长度的策略路由的配置和调试。
实验拓朴：
在这里插入图片描述实验步骤：
在R1的f0/0接口应用IP策略路由CCNP，使得对大小为“64-100”字节的数据包设置出接口为s1/0;数据包大小“101-1000”字节的数据包设置出接口为“f0/1”,所有其他的数据包正常转发，整个网络运行EIGRP路由协议。

实验二中，如果使用PC机测试时命令为ping 172.16.16.2 -l 70 （70为数据大小，最后的数据长度将为98，加上20字节的IP头和8字节的ICMP的头）
配置路由映射表
R1(config)#route-map CCNP permit 10
R1(config-route-map)#match length 64 100
R1(config-route-map)#set interface s1/0

R1(config)#route-map CCNP permit 20
R1(config-route-map)#match length 101 1000
R1(config-route-map)#set interface f2/0

应用策略路由
R1(config)#int f2/1
R1(config-if)#ip policy route-map CCNP
R1(config-if)#exit
R1(config)#ip local policy route-map CCNP

实验调试：
1.在主机上执行扩展ping命令，在R1上显示调试信息。
R1#debug ip policy
PC2：ping 172.16.2.2 -l 65
在这里插入图片描述 PC2：ping 172.16.2.2 -l 300
PC2：ping 172.16.2.2 -l 1500
2、显示在哪些接口上应用了策略路由
R1#sh ip policy3、显示定义的所有路由策略及路由策略匹配的情况
R1#sh route-map CCNP
实验三、基于应用的策略路由配置
实验目的：
1、用route-map定义路由策略。
2、在接口下应用路由策略。
3、基于数据包长度的策略路由的配置和调试。
实验拓朴：
在这里插入图片描述实验步骤：
在R1的f0/0接口应用IP策略路由CCIE，使得对HTTP数据包设置一跳地址为：172.16.12.2，并且设置IP数据包优先级为”flash”,为telnet数据包设置下一跳地址为：172.16.21.2，并且设置IP数据包优先级为：critical，所有其他的数据包正常转发，整个路由协议运行EIGRP。
配置R2的http与telnet访问
R2(config)#ip http server
R2(config)#line vty 0 4
R2(config-line)#no login
R2(config-line)#privilege level 15

配置扩展ACL
R1(config)#ip access-list extended HTTP
R1(config-ext-nacl)#permit tcp any any eq 80
R1(config-ext-nacl)#exit
R1(config)#ip access-list extended TELNET
R1(config-ext-nacl)#permit tcp any any eq 23

配置路由映射表
R1(config)#route-map CCIE permit 10
R1(config-route-map)#match ip address HTTP
R1(config-route-map)#set ip precedence flash（设置数据包的优先级为flash）
R1(config-route-map)#set ip next-hop 172.16.12.2

R1(config)#route-map CCIE permit 20
R1(config-route-map)#match ip address TELNET
R1(config-route-map)#set ip precedence critical
R1(config-route-map)#set ip next-hop 172.16.21.2

应用路由映射表
R1(config)#int f2/1
R1(config-if)#ip policy route-map CCIE
R1(config)#ip local policy route-map CCIE

实验调试：
1.在主机上访问HTTP服务和telnet服务，在R1上显示调试信息。（可用虚拟机代替虚拟PC机）
R1#debug ip policy
在这里插入图片描述 windows开启telnet服务：
1.在开始程序里，打开控制面板
2.在控制面板里，点击“程序”选项
3. 在程序选项下，点击“打开或关闭Windows功能”
4. 在打开的对话框中，找到“Telnet客户端”并且勾选。然后点击“确定”，等待几分钟，系统将会为你开启telnet客户端服务。
在这里插入图片描述 >telnet 172.16.2.2
连接成功：
2、显示在哪些接口上应用了策略路由
R1#sh ip policy
3、显示定义的所有路由策略及路由策略匹配的情况
R1#sh route-map CCIE
实验四：
R4(config)#int f0/0
R4(config-if)#ip add 192.168.10.1 255.255.255.0
R4(config-if)#no shutdown

R5(config)#int f0/0
R5(config-if)#ip add 192.168.20.1 255.255.255.0
R5(config-if)#no shutdown

R3(config)#int f0/0
R3(config-if)#ip add 10.1.1.1 255.255.255.0
R3(config-if)#no shutdown

R3(config)#int f0/1
R3(config-if)#ip add 10.2.2.1 255.255.255.0
R3(config-if)#no shutdown

R3(config)#int f2/0
R3(config-if)#ip add 192.168.10.2 255.255.255.0
R3(config-if)#no shutdown

R3(config)#int f3/0
R3(config-if)#ip add 192.168.20.2 255.255.255.0
R3(config-if)#no shutdown

R1(config)#int f0/0
R1(config-if)#ip add 10.1.1.2 255.255.255.0
R1(config-if)#no shutdown

R1(config)#int f1/0
R1(config-if)#ip add 3.3.3.1 255.255.255.0
R1(config-if)#no shutdown

R1(config)#int loopback 0
R1(config-if)#ip add 1.1.1.1 255.255.255.0

R2(config)#int f0/1
R2(config-if)#ip add 10.2.2.2 255.255.255.0
R2(config-if)#no shutdown

R2(config)#int f0/0
R2(config-if)#ip add 3.3.3.2 255.255.255.0
R2(config-if)#no shutdown

R2(config)#int loopback 0
R2(config-if)#ip add 2.2.2.2 255.255.255.0

R1(config)#router rip
R1(config-router)#network 1.1.1.0
R1(config-router)#network 3.3.3.0
R1(config-router)#network 10.1.1.0

R2(config)#router rip
R2(config-router)#network 2.2.2.0
R2(config-router)#network 3.3.3.0
R2(config-router)#network 10.2.2.0

R3(config)#router rip
R3(config-router)#network 10.1.1.0
R3(config-router)#network 10.2.2.0

设置静态路由：
R4(config)#ip route 0.0.0.0 0.0.0.0 f0/0
R5(config)#ip route 0.0.0.0 0.0.0.0 f0/0

R3(config)#int f0/0
R3(config-if)#ip nat outside

R3(config)#int f0/1
R3(config-if)#ip nat outside

R3(config)#int f2/0
R3(config-if)#ip nat inside

R3(config)#int f3/0
R3(config-if)#ip nat inside

R3(config)#access-list 1 permit 192.168.10.0 0.0.0.255
R3(config)#access-list 2 permit 192.168.20.0 0.0.0.255

R3(config)#route-map nat1 permit 10
R3(config-route-map)#match ip address 1
R3(config-route-map)#match interface f2/0

R3(config)#route-map nat2 permit 10
R3(config-route-map)#match ip address 1

R3(config)#route-map nat3 permit 10
R3(config-route-map)#match ip address 2
R3(config-route-map)#match interface f3/0

R3(config)#route-map nat4 permit 10
R3(config-route-map)#match ip address 2

R3(config)#ip nat inside source route-map nat1 interface f0/0 overload
R3(config)#ip nat inside source route-map nat2 interface f0/1 overload
R3(config)#ip nat inside source route-map nat3 interface f0/1 overload
R3(config)#ip nat inside source route-map nat4 interface f0/0 overload

R3#debug ip nat 开启NAT状态跟踪