设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 ccnp题库第6题route-map 的疑问?为什么 route-map pbr ...
返回列表 发新帖
查看: 1688|回复: 9
收起左侧

[求助] ccnp题库第6题route-map 的疑问?为什么 route-map pbr permit 20 后面是空的?

[复制链接]
QQ_801598
发表于 2015-10-9 17:35:08 | 显示全部楼层 |阅读模式
3鸿鹄币
20151009171246.png


这题目要求 http流量 下一跳出口是10.1.100.2,其它剩余流量走10.1.101.1.


按照我的理解:当Route-Map在PBR中使用时,被匹配到的流量将执行定义好的动作,而没有匹配到的流量,默认将按照常规来转发,所以在使用Route-Map做PBR时,没有被匹配到的流量将不受影响。


我的问题是:配置里面没默认路由,剩余流量怎么走?是否需要在route-map pbr permit 20 添加 match ip address 来吸引剩余流量?


请大神帮忙指导,谢谢~



---•---•---•---•---•---•---•---•---•---•---•---•---•
题目给的配置命令:

R1> enable
R1# configure terminal
R1(config)#access-list 101 permit tcp any any eq www


R1(config)#route-map pbr permit 10
R1(config-route-map)# match ip address 101
R1(config-route-map)# set ip next-hop 10.1.100.2
R1(config-route-map)# exit


R1(config)#route-map pbr permit 20
R1(config-route-map)# exit


R1(config)#int fa0/1
R1(config-if)#ip policy route-map pbr
R1(config-if)#end


R1# copy run start




---•---•---•---•---•---•---•---•---•---•---•---•---•

我觉得应该加3条配置:

R1> enable
R1# configure terminal
R1(config)#access-list 101 permit tcp any any eq www
R1(config)#access-list 1 permit any



R1(config)#route-map pbr permit 10
R1(config-route-map)# match ip address 101
R1(config-route-map)# set ip next-hop 10.1.100.2
R1(config-route-map)# exit


R1(config)#route-map pbr permit 20
R1(config-route-map)# match ip address 1
R1(config-route-map)# set ip next-hop 10.1.101.2

R1(config-route-map)# exit


R1(config)#int fa0/1
R1(config-if)#ip policy route-map pbr
R1(config-if)#end


R1# copy run start


20151009171246.png

最佳答案

dingjerry

查看完整内容

”permit 20“ 那个是为了不拦截其它的流量。 至于为什么没有”set“, 因为题目没有要求你一定得从10.1.101.2走。 其实, 如果我没记错的话,我当时做实验,有没有这个空语句, 我的流量都过了, 没有问题。 但是考试嘛,为了以防万一,还是写上这个空语句吧。
address, 流量, 影响

相关帖子
回复

使用道具 举报

dingjerry
发表于 2015-10-9 17:35:09 | 显示全部楼层
”permit 20“ 那个是为了不拦截其它的流量。 至于为什么没有”set“, 因为题目没有要求你一定得从10.1.101.2走。

其实, 如果我没记错的话,我当时做实验,有没有这个空语句, 我的流量都过了, 没有问题。 但是考试嘛,为了以防万一,还是写上这个空语句吧。

点评

QQ_801598
明白了,谢谢!  发表于 2015-10-10 09:34
沙发 2015-10-9 17:35:09 回复 收起回复
回复

使用道具 举报

coresh
发表于 2015-10-10 02:02:02 | 显示全部楼层
多此一举
板凳 2015-10-10 02:02:02 回复 收起回复
回复

使用道具 举报

Rockyw
发表于 2015-10-10 11:12:14 | 显示全部楼层
路过了解一下
地板 2015-10-10 11:12:14 回复 收起回复
回复

使用道具 举报

smallszg
发表于 2015-10-13 00:03:35 | 显示全部楼层
dingjerry 发表于 2015-10-9 17:35
”permit 20“ 那个是为了不拦截其它的流量。 至于为什么没有”set“, 因为题目没有要求你一定得从10.1.10 ...

应该不是这样理解的。 pbr 没有过滤的功能。后面不写 permit 20 或者写一个 空的per 20 。没有被per 10 里面match 项 match 的 流量都 normal routing。

但有个其他作用, debug ip  policy 时, 如果没有空的per 20. 只显示policy forwarding 的流量,normal forwarding 的不显示。 这样可能会不好判断 百分比。 写了per 20 ,尽管为空,最终normal forwarding ,当时会在 debug ip  policy 里面显示 “reject”。 这样所有的流量都显示出来。
5# 2015-10-13 00:03:35 回复 收起回复
回复

使用道具 举报

zsgg
发表于 2015-10-19 18:02:30 | 显示全部楼层
每个route-map都会默认有一条空语句,执行的策略是deny,所以如果没自己加一条的话默认其他流量都不能通过的
6# 2015-10-19 18:02:30 回复 收起回复
回复

使用道具 举报

令狐冲很冲
发表于 2015-10-20 11:10:26 | 显示全部楼层
如何在gns中实现发送http数据,gns中的小电脑需要虚拟机,很麻烦,楼主你当时怎么解决的?
7# 2015-10-20 11:10:26 回复 收起回复
回复

使用道具 举报

QQ_801598
 楼主| 发表于 2015-10-21 17:40:17 | 显示全部楼层
令狐冲很冲 发表于 2015-10-20 11:10
如何在gns中实现发送http数据,gns中的小电脑需要虚拟机,很麻烦,楼主你当时怎么解决的?

debug ip policy
8# 2015-10-21 17:40:17 回复 收起回复
回复

使用道具 举报

北极狐
发表于 2024-2-29 14:07:15 | 显示全部楼层
9# 2024-2-29 14:07:15 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-5-5 07:39 , Processed in 0.084413 second(s), 16 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表