免费无码视频在哪里看|国产亚洲视频在线观看|一本久道久综合久久鬼色|国产免费av片在线观看|亚洲日韩在线精品国偷产拍|国产精品动漫自慰一二三区|亚洲毛片av一区二区三区|8AV国产精品爽爽Va在线观看

第五章 IP路由

5.1 查找路由條目

提問 在路由表中查找特定的路由條目

回答

Router>show ip route 172.25.100.15

Routing entry for 172.25.100.0/24

Known via "ospf 55",distance 110,metric 11,type inter area

Redistributing via ospf 55

Last update from 172.25.1.1 on Ethernet0,2d12h ago

Routing Descriptor Blocks:

*172.25.1.1,from 172.25.1.1,2d12h ago,via Ethernet0

Route metric is 11,traffic share count is 1

注釋 路由器在路由表中查找路由條目的原則是最長匹配，所以例子中雖然查找的是172.25.200.15但是由于沒有這條特定的路由，顯示的結(jié)果是最長匹配的172.15.100.024。如果沒有任何一條匹配只能使用缺省路由，會(huì)出現(xiàn)下面信息

Router>show ip route 172.15.101.5

% Network not in table

注意的是這里都是無類路由，如果有類的就不一樣了

5.2 查找特定類型的路由條目

提問 在路由表中查找相同類型的路由條目

回答

Router>show ip route static

192.168.1.0/32 is subnetted,1 subnets

S 192.168.1.1[1/0] via 172.25.1.4

還有一個(gè)更有用的命令

Router>show ip route summary

IP routing table name is Default-IP-Routing-Table(0)

Route Source Networks Subnets Overhead Memory (bytes)

connected 0 3 328 432

static 1 0 64 144

ospf 55 1 3 256 576

Intra-area:1 Inter-area:2 External-1:1 External-2:0

NSSA External-l:0 NSSA External-2:0

internal 2 2328

Total 4 6 648 3480

注釋 通過顯示路由表的統(tǒng)計(jì)情況來了解當(dāng)前路由器的路由條目，也可以用來以后的比對

5.3 各種掩碼的轉(zhuǎn)換

注釋 腳本略去，建議使用Boson提供的免費(fèi)轉(zhuǎn)換工具

5.4 使用靜態(tài)路由

提問 配置靜態(tài)路由

回答

Router#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router(config)#ip route 10.35.15.5 255.255.255.255 Ethernet0 (permanent選項(xiàng)可以使此條目一直存在于路由表中，而不管下一跳的可達(dá)性)

Router(config)#ip route 172.16.0.0 255.255.0.0 10.35.6.1 2(permanent)

Router(config)#end

Router#

也可以給路由條目打上標(biāo)簽

Router#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router(config)#ip route 172.16.0.0 255.255.0.0 10.35.6.1 2 tag 36291

Router(config)#end

Router#

注釋 在類似以太網(wǎng)這種多路訪問的網(wǎng)絡(luò)中建議使用下一跳為地址而不是接口。正常情況下路由器對靜態(tài)路由的下一跳有效的檢查是一分鐘，在12.3（10）以后增加了下面的命令可以對此時(shí)間進(jìn)行調(diào)整Router(congfig)#ip route static adjust-time 30.對靜態(tài)路由打tag用于路由再發(fā)布時(shí)的區(qū)分

5.5 浮動(dòng)靜態(tài)路由

提問 當(dāng)動(dòng)態(tài)路由出問題的時(shí)候使用靜態(tài)路由作為備份

回答

Router#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router(congif)#ip route 10.0.0.0 255.0.0.0 172.16.1.1 190(下一跳也可以觸發(fā)一個(gè)撥號接口)

Router(config)#end

Router#

注釋 通過調(diào)整管理距離的方式來進(jìn)行路由備份，不過要注意的是管理距離只適合在相同路由的情況下，路由條目的最長匹配是第一位的。另外在不同廠商設(shè)備互聯(lián)的時(shí)候，調(diào)整管理距離一定要設(shè)置合理。

5.6 基于源地址的策略路由

提問 根據(jù)地址的不同選擇不同的路徑

回答

Router#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router(config)#access-list 1 permit 10.15.35.0 0.0.0.255

Router(config)#access-list 2 permit 10.15.36.0 0.0.0.255

Router(config)#interface Ethernet0

Router(config-if)#ip address 10.15.22.7 255.255.255.0

Router(config-if)#ip policy route-map Engineers

Router(config-if)#ip route-cache policy

Router(config-if)#exit

Router(config)#route-map Engineers permit 10

Router(config-route-map)#match ip address 1

Router(config-route-map)#set ip next-hop 10.15.27.1

Router(config-route-map)#exit

Router(config)#route-map Engineers permit 20

Router(config-route-map)#match ip address 2

Router(config-route-map)#set interface Ethernet1

Router(config-route-map)#end

Router#

注釋 缺省情況下route map 的最后一句都是deny all，這樣不符合route map規(guī)則的數(shù)據(jù)包都會(huì)按照正常的路由表進(jìn)行轉(zhuǎn)發(fā)。set ip next-hop verify-availability命令提供了對下一跳的驗(yàn)證，不過是基于CDP的，所以如果使用此命令需要打開CDP，最好同時(shí)調(diào)整時(shí)長，畢竟缺省是180秒。在使用策略路由時(shí)會(huì)在排錯(cuò)時(shí)增加難度，因?yàn)槿笔τ诒韭酚善靼l(fā)出的數(shù)據(jù)包可以繞過route map這樣造成錯(cuò)覺。

5.7基于應(yīng)用的策略路由

提問 根據(jù)不同的應(yīng)用來選擇不同的路徑

回答

Router#configure terminal

Enter configuration commands,one per line.End with CNTL/Z

Router(config)#access-list 101 deny tcp 10.15.25.0 0.0.0.255 any eq www

Router(config)#access-list 101 permit tcp any any eq www

Router(config)#interface Ethernet0

Router(config-if)#ip address 10.15.22.7 255.255.255.0

Router(config-if)#ip policy route-map Websurfers

Router(config-if)#ip route-cache policy

Router(config-if)#exit

Router(config)#route-map Websurfers permit 10

Router(config-route-map)#match ip address 101

Router(config-route-map)#set ip next-hop 10.15.27.1

Router(config-route-map)#exit

Router(config)#route-map Websurfers permit 20

Router(config-route-map)#set ip default next-hop 10.15.26.1

Router(config-route-map)#end

Router#

對于本設(shè)備的發(fā)出的數(shù)據(jù)包也使用策略路由

Router#configure terminal

Enter configuration commands,one per line.End with CNTL/Z.

Router(config)#ip local policy route-map dlswtraffic

Router(config)#access-list 103 permit tcp any any eq 2065

Router(config)#access-list 103 permit tcp any eq 2065 any

Router(config)#route-map dlswtraffic permit 10

Router(config-route-map)#match ip address 103

Router(config-route-map)#set ip next-hop 10.15.27.3

Router(config-route-map)#end

Router#

注釋 正常情況下如果所有定義的下一跳都不存在的情況下會(huì)使用路由表來查詢，如果路由表沒有此定義會(huì)使用缺省路由，這時(shí)候你可以使用set ip default next-hop來定義一個(gè)不同的缺省路由