300-101 实验题第6道 route map问题

accouthh010 · 发表于 2018-4-22 17:37:28

题目描述是这样的：You are a network engineer with ROUTE.com, a small IT company.
ROUTE.com has two connections to the Internet; one via a frame relay link
and one via an EoMPLS link. IT policy requires that all outbound HTTP traffic
use the frame relay link when it is available. All other traffic may use either link.
No static or default routing is allowed. Choose and configure the appropriate
path selection feature to accomplish this task. You may use the Test
Workstation to generate HTTP traffic to validate your solution.

给的解法的acl是这样写的：access-list 101 permit tcp any any eq www

根据题目描述难道不是这个公司有个网站服务器 route.com ，外面访问该
服务器的80端口，显然内部不知道外面访问者的端口号是多少，acl的写法
不应该是：access-l 101 per tcp any eq 80 any 。给的解法意思不就是外部
访问者用80端口访问内部服务器的任意端口。。。这，我对外提供服务不指定
端口号的都？而且那个outbound HTTP traffic感觉也有点问题，出向HTTP流量，
不能说访问baidu，google这些从他们服务器返回的流量不是HTTP（S）流量吧。。。

有没有考试遇到这道题的同学来释疑。。。

anubis_amon · 发表于 2018-4-22 17:37:29

要求控制的是公司内部访问外网的流量啊，不是要你去控制外面访问你内网的流量，你也控制不了啊，电信的边缘路由器也不是你能控制的。

accouthh010 · 发表于 2018-4-22 21:37:16

anubis_amon 发表于 2018-4-22 18:32
要求控制的是公司内部访问外网的流量啊，不是要你去控制外面访问你内网的流量，你也控制不了啊，电信的边缘 ...

怎么不能控制呢？访问进来的会话在返回数据的时候予以中断，只对外提供80端口的访问权限就行了。何况没必要去控制ISP的边缘路由器，完全可以把自己当做ISP，对自己的边缘路由器予以阻断，会话照样不能完成。。。

anubis_amon · 发表于 2018-4-22 21:47:41

accouthh010 发表于 2018-4-22 21:37
怎么不能控制呢？访问进来的会话在返回数据的时候予以中断，只对外提供80端口的访问权限就行了。何况没 ...

再次说明，题目做PBR的目的是，内网访问外网的WWW流量走帧中继线路，这样保证了访问的正常进行，而且控制了流量的选路。
而你刚才说的会话在返回数据的时候予以中断，这样造成的结果就是外网用户无法访问进来。这根本不是题目的意思。
你陷入牛角尖了，回去再看看题目，要求是，内网访问外网的流量，要求总帧中继线路，根本没提外网如何通过选路进内网的事，而且外网走哪条路进来，你控制不了。你只能封一条路，放行一条路，但你做不到控制外网进来的选路。

wangsniffer · 发表于 2018-4-30 22:31:02

我认为这个题目的答案需要深究,首先这个题目的初始配置是有问题的,四个路由器用eigrp组成了全网可达网络,cisco实际题目是什么样子无法考究,只能是考试的时候去看了,
我认为题目答案的2个问题：
1.route-map在没有指定ACL时，是匹配所有流量的，何不建立一个acl 102 来匹配所有流量呢？
2.route-map没有和SLA联动，与题目中 IT policy requires that all outbound HTTP traffic use the frame relay link when it is available不符，题目中不允许使用静态路由/浮动路由，如果再不与SLA联动，就会导致当R1不能到达10.1.100.2时，但10.1.101.2可达时，所有的http流量全部丢包，所以我认为需要将PBR与SLA联动

ip sla monitor 10
type echo protocol ipIcmpEcho 10.1.100.2 source-ipaddr 10.1.100.1
frequency 5
ip sla monitor schedule 10 life forever start-time now
ip sla monitor 11
type echo protocol ipIcmpEcho 10.1.101.2 source-ipaddr 10.1.101.1
frequency 5
ip sla monitor schedule 11 life forever start-time now
!

track 10 rtr 10
delay down 10 up 10
!
track 11 rtr 11
delay down 10 up 10
!

access-list 101 permit tcp any any eq www
access-list 102 permit ip any any
!
route-map pbr permit 10
match ip address 101
set ip next-hop verify-availability 10.1.100.2 1 track 10
set ip next-hop verify-availability 10.1.101.2 2 track 11
!
route-map pbr permit 20
match ip address 102
set ip next-hop verify-availability 10.1.101.2 1 track 11
set ip next-hop verify-availability 10.1.100.2 2 track 10

账号		自动登录	找回密码
密码			论坛注册

[求助] 300-101 实验题第6道 route map问题

最佳答案

客服中心

投诉建议