2. 计算机
  3. 与路由器R2的f0/0端口连接的局域网LAN1是一个末节网络,而且已接近饱和,为了减少流量,需要过滤进入LAN1的路由更新。可在哪台网络设备采用什么方法实现?请写出相应的配置过程。 若采用策略路由将来自192.168.4.0/24网络去往Internet

与路由器R2的f0/0端口连接的局域网LAN1是一个末节网络,而且已接近饱和,为了减少流量,需要过滤进入LAN1的路由更新。可在哪台网络设备采用什么方法实现?请写出相应的配置过程。 若采用策略路由将来自192.168.4.0/24网络去往Internet

admin2010-01-29  39
问题 与路由器R2的f0/0端口连接的局域网LAN1是一个末节网络,而且已接近饱和,为了减少流量,需要过滤进入LAN1的路由更新。可在哪台网络设备采用什么方法实现?请写出相应的配置过程。
若采用策略路由将来自192.168.4.0/24网络去往Internet的数据流转发到ISP1,将来自192.168.1.0/24网络去往Internet的数据流转发到ISP2,请写出相应的配置过程。
选项
答案可以在路由器刚正配置策略路由,其配置过程示例如 R1(config)#access-list1permit192.168.1.00.0.0.255 R1(config)#access-list2permit192.168.4.00.0.0.255 R1(config)#route-map ISP1 permit10 R1(config-route-map)#match ip address2 R1(config-route-map)#set interfaceserial 0/0 R1(config-route-map)#exit R1(config)#route-map ISP2 permit20 R1(config-route-map)#match ip address1 R1(config-route-map)#set interface serial0/1 R1(config-route-map)#exit R1(config)#intefface f0/1 R1(config-if)#ip policy route-map ISP2 R1(config-if)#interface f0/2 R1(config-if)#ip policyroute-map ISP2 R1(config-if)#interface f0/0 R1(config-if)#ip policy route-map ISP1 R1(config-if)#
解析 为了保证网络的伸缩性、稳定性、安全性和快速收敛,必须对网络进行优化。路由过滤和策略路由是路由优化的常用方法。路由过滤是指在路由更新中抑制某些路由不被发送和接收。被动接口、分布控制列表和重分布结合路由策略等都可以实现路由过滤。策略路由能够根据网络管理者制定的规则进行数据包转发的一种机制。基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址来选择转发路径,而且还能够根据协议类型、报文大小、应用或IP源地址来选择转发路径。尽管策略路由可以用寸:在AS中控制数据流,但它通常用于控制AS间的路由。
   策略路由的策略由路由映射图(Route Map)来定义,其对应的配置语句是route-map<map-tag> <permit|deny><sequence-number>。其中,map-tag是route-map的标识号,sequence-number是每一个routemap条件的标识号。 route-map命令可将路由器的模式改变为路由映射图配置模式(config-map-router),在该模式下,可以为路由映射图配置条件。每个route-map命令中都有一组set和match命令。
   match命令用于定义匹配的条件,匹配语句在路由器的输入端口对数据包进行检测。常用的匹配条件包括IP地址、接口、度量值及数据包长度等。其常用的配置语句是match中address<access-list-number>。
   set命令用于定义对符合匹配条件的语句采取的一些动作。命令set中next-hop<address>设定数据包下一跳地址:命令set interface设定数据包输出接口:命令set ip default next-hop设定默认的下一跳地址:命令set default interface设定默认的输出接口:命令set中tos设定数据包的IPToS值:命令set中precedence设定IP数据包的优先级。路由映射图的运行机制和访问控制列表相似,都是逐行进行检查的,遇到匹配就立即进行处理。
   在接口配置模式下,使用命令中policyroute-map<map-tag>应用相应的策略路由。在全局配置模式下,使用命令ip local policy route-map<map-tag>在本地应用相应的策略路由。
   可以在路由器R1上配置以下策略路由解决本问题,其配置过程示例如下:
   R1(config)#access-list 1 permit 192.168.1.0.0.0.0.255
   R1(config)#access-list 2 permit 192.168.4.0.0.0.255
   R1config)#route-map ISP1 permit 10
   R1(config-route-map)#match ip address 2
   R1(config-route-map)#set  interface  Seria10/0
   R1(config-route-map)#exit
   R1(config)#route-map ISP2 permit 20
   R1(config-route-map)#match ip address 1
   R1(config-route-map)%set interface serial0/1
   R1(config-route-map)#exit
   R1(conftg)#interface f0/1
   R1(config-if)#ip policy route-map ISP2
   R1(config-if)#interface f0/2
   R1(config-if)#ip poticy route-map ISP2
   R1(config-if)#interface f0/0
   R1(config-if)#ip policy route-map  ISP1
   R1(config*if)#
转载请注明原文地址:https://kaotiyun.com/show/w9QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)