Справочник по настройке сетевого оборудования Cisco
Шрифт:
r1#show ip sla monitor statistics
r1#debug track
r1#debug ip routing
r1#show ip routing
Маршрутизация
на
основе
политик
PBR (Policy Based Routing)
Данная маршрутизация является гибким механизмом для управления пакетами. Позволяет контролировать трафик по источники и направлению, типу протокола и входящему интерфейсу. Пример настройки показан ниже:
r1(config-if)#exit
r1(config)#ip access-list extended LOCAL
r1(config-ext-nacl)#permit tcp any any eq 23
r1(config-ext-nacl)#exit
r1(config)#route-map LOCAL_TR 10
r1(config-route-map)#match ip address LOCAL
r1(config-route-map)#set ip next-hop 10.1.5.1
r1(config-route-map)#exit
r1(config)#ip local policy route-map LOCAL_TR
r1(config)#exit
В
Проверка осуществляется командами показанными ниже:
r1#show ip local policy
r1#show ip policy
r1#show route-map
r1#debug ip policy
r1#show ip access-lists
Политика
маршрутизации
(
Policy Routing)
В этом случаи мы применили политику к интерфейсу FastEthernet0/0 маршрутизатора r1, по которой если маршрут приходит от хоста 10.0.1.2, то он отправляется на адрес 10.1.1.3, а если от 10.0.1.3 то на адрес 10.1.2.2
r1(config)# interface FastEthernet0/0
r1(config-if)#ip policy route-map PR1
r1(config)#ip access-list extended FROM_r2
r1(config-ext-nacl)#permit ip host 10.0.1.2 any
r1(config)#ip access-list extended FROM_r3
r1(config-ext-nacl)#permit ip host 10.0.1.3 any
r1(config)#route-map PR1 permit 10
r1(config-route-map)# match ip address FROM_r2
r1(config-route-map)# set ip next-hop 10.1.1.3
r1(config)# route-map PR1 permit 20
r1(config-route-map)#match ip address FROM_r3
r1(config-route-map)#set ip next-hop 10.1.2.2
Проверка осуществляется командами показанными ниже:
r1#show ip local policy
r1#show ip policy
r1#show route-map
r1#debug ip policy
r1#show ip access-lists
RIP
Протокол
маршрутной
информации
RIP Протокол маршрутной информации (Routing Information Protocol) – протокол дистанционно-векторной маршрутизации, который оперирует переходами (хопами) в качестве метрики маршрутизации. Максимальное количество переходов 15, 16 переход считается недостижим. Каждый RIP-маршрутизатор по умолчанию вещает в сеть свою полную таблицу маршрутизации раз в 30 секунд, довольно сильно нагружая низкоскоростные линии связи. RIP работает на прикладном уровне стека TCP/IP, используя UDP порт 520. Сразу стоит оговориться, что если применяется протокол RIP, то обычно используется только его 2 версия.
RIPv2 настройка протокола
Настраиваем протокол RIPv2 на маршрутизаторе r1,
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary
r1(config-router)#passive-interface default
r1(config-router)#no passive-interface FastEthernet0/0
r1(config-router)#network 10.0.0.0
Мы включаем на нем вторую версию протокола, по умолчанию включена первая, отключаем авто суммирование, включаем пассивные интерфейсы все и говорим ему, что интерфейс f0/1 для его работы, также вводим в протокол сети.
Проверка осуществляется следующими командами:
r1#show ip route rip
r1#show ip protocol
r1#debug ip rip
r1#debug ip packet
r1#debug ip rip
RIPv2
суммирование
сетей
(Manual Summarization)
Если нам надо суммировать определенные сети, то для протокола RIPv2 это выполняется на интерфейсе, команда показана ниже, в данном случаи мы суммировали сети 10.0.0.0,10.0.1.0, 10.0.2.0, 10.0.3.0 с маской 255.255.255.0:
r1(config)#interface FastEthernet0/0
r1(config-if)#ip summary-address rip 10.0.0.0 255.255.252.0
У каждого суммарного маршрута настроенного на интерфейсе маршрутизатора должна быть уникальная классовая сеть. RIPv2 не позволяет настраивать несколько суммарных подсетей из одной классовой сети на одном интерфейсе.
RIPv2 прием и передача версии протокола
В протоколе можно указать какую версию, он будет использовать на интерфейсе, показано ниже:
r1(config)#interface FastEthernet0/0
r1(config-if)#ip rip send version 2
r1(config-if)#ip rip receive version 2
RIPv2 широковещательная рассылка (broadcast)
В данном протоколе вместо многоадресной рассылки, можно использовать широковещательную рассылку, для этого на интерфейсах нужно внести показанную ниже команду:
r1(config)#interface FastEthernet1/0
r1(config-if)#ip rip v2-broadcast
RIPv2 процедура проверки подлинности (аутентификация)
Вторая версия протокола позволяет использовать аутентификацию, делается она на интерфейсе, команды показаны ниже:
r1(config)#key chain RIP
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco
r1(config-keychain-key)#end
r1(config)#interface f0/1
r1(config-if)#ip rip authentication mode md5
r1(config-if)#ip rip authentication key-chain RIP
На другом маршрутизаторе вводим эти же команды, слово cisco является паролем и введено для простоты.
Проверка осуществляется командами:
r1#debug ip rip
r1#show key chain