【乾颐堂】HCIP数通实验手册：流量路径控制与流量过滤

乾颐堂

                               
登录/注册后可看大图

今天大堂子为各位学员带来数通IP的实验文档，军哥认证的优秀！相信对大家的帮助也一定非常大！

                               
登录/注册后可看大图

01 全局下的PBR实验

拓扑图

                               
登录/注册后可看大图

写静态下一跳

[R1]ip route-static 8.8.8.8 32 12.1.1.2         //去往8.8.8.8静态路由

创建acl添加规则

[R1]acl 2001

[R1-acl-basic-2001]rule 5 permit source 12.1.1.1 0

[R1-acl-basic-2001]rule 10 permit source 13.1.1.1 0

创建PBR，匹配acl，修改下一跳

[R1]policy-based-route outISP2 permit node 10                            //创建策略路由条目10

[R1-policy-based-route-outISP2-10]if-match acl 2001                      //匹配acl 2001

[R1-policy-based-route-outISP2-10]apply ip-address next-hop 13.1.1.3     //应用下一条地址为13.1.1.3

//apply ip-address default next-hop 13.1.1.3

//如果没有Default关键字。是PBR优先，如果有则是路由表优先

[R1]dis policy-based-route

policy-based-route : outISP2

  Node  10  permit :

    if-match acl 2001

apply ip-address next-hop 13.1.1.3  

全局下调用策略路由  

[R1]ip local policy-based-route outISP2   

配置ISP回程路由

[ISP-2]ip route-static 0.0.0.0 0 13.1.1.1

[ISP-1]ip route-static 0.0.0.0 0 12.1.1.1

查看12.1.1.1去往8.8.8.8路由

<R1>tracert -a 12.1.1.1 8.8.8.8

traceroute to  8.8.8.8(8.8.8.8), max hops: 30 ,packet length: 40,press CTRL_C t

o break

1 13.1.1.3 30 ms  20 ms  20 ms

[R1-GigabitEthernet0/0/1]shutdown

[R1]tracert -a 12.1.1.1 8.8.8.8

traceroute to  8.8.8.8(8.8.8.8), max hops: 30 ,packet length: 40,press CTRL_C t

o break

1 12.1.1.2 40 ms  20 ms  20 ms

结果：PBR优先级高于路由表,如PBR的下一跳失效，那么还会按照原始路由表转发。

                               
登录/注册后可看大图

02 作用MQC方式在接口下实现数据分流

拓扑图

                               
登录/注册后可看大图

配置去往R2、R3静态路由（MQC依赖于路由表）

[R1]ip route-static 0.0.0.0 0 12.1.1.2

[R1]ip route-static 0.0.0.0 0 13.1.1.3

创建ACL，配置NAT

[R1]acl 2000

[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

[R1-GigabitEthernet0/0/0]nat outbound 2000

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000

定义流分类

[R1]acl 2003

[R1-acl-basic-2003]rule permit source 192.168.1.101 0

[R1]traffic classifier PC3

[R1-classifier-PC3]if-match acl 2003

[R1]acl 2004

[R1-acl-basic-2004]rule permit source 192.168.1.102 0

[R1]traffic classifier PC4

[R1-classifier-PC4]if-match acl 2004

定义流行为

[R1]traffic behavior PC3

[R1-behavior-PC3]redirect ip-nexthop 13.1.1.3

[R1]traffic behavior PC4

[R1-behavior-PC4]redirect ip-nexthop 12.1.1.2

定义流策略

[R1]traffic policy test

[R1-trafficpolicy-test]classifier PC3 behavior PC3

[R1-trafficpolicy-test]classifier PC4 behavior PC4

接口下使用流策略

[R1-GigabitEthernet0/0/2]traffic-policy test inbound

R3 R4 ping 8.8.8.8 查看路径

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

02 作用MQC方式在接口下实现数据分流

拓扑图

                               
登录/注册后可看大图

[SW1]acl 3000        //创建高级acl

[SW1-acl-adv-3000]rule permit ip source 192.168.1.102 0 destination 12.1.1.2 0   //匹配条目

[SW1]traffic classifier 4denyR2    //创建流分类

[SW1-classifier-4denyR2]if-match acl 3000   //流分类匹配高级acl

[SW1]traffic behavior 4denyR2      //创建流行为

[SW1-behavior-4denyR2]deny         //流行为是拒绝

[SW1]traffic policy 4denyR2       //创建流策略

[SW1-trafficpolicy-4denyR2]classifier 4denyR2 behavior 4denyR2  //流行为流分类匹配

[SW1]vlan 1  

[SW1-vlan1]traffic-policy 4denyR2 inbound     //在vlan下调用流策略

流策略应用成功！！

                               
登录/注册后可看大图

                               
登录/注册后可看大图

shaonao

学习了。。。