与路由器R2的f0/0端口连接的局域网LAN1是一个末节网络，而且已接近饱和，为了减少流量，需要过滤进入LAN1的路由更新。可在哪台网络设备采用什么方法实现?请写出相应的配置过程。若采用策略路由将来自192.168.4.0/24网络去往Internet

admin2010-01-29 65

问题与路由器R2的f0/0端口连接的局域网LAN1是一个末节网络，而且已接近饱和，为了减少流量，需要过滤进入LAN1的路由更新。可在哪台网络设备采用什么方法实现?请写出相应的配置过程。
若采用策略路由将来自192.168.4.0/24网络去往Internet的数据流转发到ISP1，将来自192.168.1.0/24网络去往Internet的数据流转发到ISP2，请写出相应的配置过程。

选项

答案可以在路由器刚正配置策略路由，其配置过程示例如 R1(config)#access-list1permit192.168.1.00.0.0.255 R1(config)#access-list2permit192.168.4.00.0.0.255 R1(config)#route-map ISP1 permit10 R1(config-route-map)#match ip address2 R1(config-route-map)#set interfaceserial 0/0 R1(config-route-map)#exit R1(config)#route-map ISP2 permit20 R1(config-route-map)#match ip address1 R1(config-route-map)#set interface serial0/1 R1(config-route-map)#exit R1(config)#intefface f0/1 R1(config-if)#ip policy route-map ISP2 R1(config-if)#interface f0/2 R1(config-if)#ip policyroute-map ISP2 R1(config-if)#interface f0/0 R1(config-if)#ip policy route-map ISP1 R1(config-if)#

解析为了保证网络的伸缩性、稳定性、安全性和快速收敛，必须对网络进行优化。路由过滤和策略路由是路由优化的常用方法。路由过滤是指在路由更新中抑制某些路由不被发送和接收。被动接口、分布控制列表和重分布结合路由策略等都可以实现路由过滤。策略路由能够根据网络管理者制定的规则进行数据包转发的一种机制。基于策略的路由比传统路由能力更强，使用更灵活，它使网络管理者不仅能够根据目的地址来选择转发路径，而且还能够根据协议类型、报文大小、应用或IP源地址来选择转发路径。尽管策略路由可以用寸：在AS中控制数据流，但它通常用于控制AS间的路由。
策略路由的策略由路由映射图(Route Map)来定义，其对应的配置语句是route-map＜map-tag＞＜permit|deny＞＜sequence-number＞。其中，map-tag是route-map的标识号，sequence-number是每一个routemap条件的标识号。 route-map命令可将路由器的模式改变为路由映射图配置模式(config-map-router)，在该模式下，可以为路由映射图配置条件。每个route-map命令中都有一组set和match命令。
match命令用于定义匹配的条件，匹配语句在路由器的输入端口对数据包进行检测。常用的匹配条件包括IP地址、接口、度量值及数据包长度等。其常用的配置语句是match中address＜access-list-number＞。
set命令用于定义对符合匹配条件的语句采取的一些动作。命令set中next-hop＜address＞设定数据包下一跳地址：命令set interface设定数据包输出接口：命令set ip default next-hop设定默认的下一跳地址：命令set default interface设定默认的输出接口：命令set中tos设定数据包的IPToS值：命令set中precedence设定IP数据包的优先级。路由映射图的运行机制和访问控制列表相似，都是逐行进行检查的，遇到匹配就立即进行处理。
在接口配置模式下，使用命令中policyroute-map＜map-tag＞应用相应的策略路由。在全局配置模式下，使用命令ip local policy route-map＜map-tag＞在本地应用相应的策略路由。
可以在路由器R1上配置以下策略路由解决本问题，其配置过程示例如下：
R1(config)#access-list 1 permit 192.168.1.0.0.0.0.255
R1(config)#access-list 2 permit 192.168.4.0.0.0.255
R1config)#route-map ISP1 permit 10
R1(config-route-map)#match ip address 2
R1(config-route-map)#set interface Seria10/0
R1(config-route-map)#exit
R1(config)#route-map ISP2 permit 20
R1(config-route-map)#match ip address 1
R1(config-route-map)%set interface serial0/1
R1(config-route-map)#exit
R1(conftg)#interface f0/1
R1(config-if)#ip policy route-map ISP2
R1(config-if)#interface f0/2
R1(config-if)#ip poticy route-map ISP2
R1(config-if)#interface f0/0
R1(config-if)#ip policy route-map ISP1
R1(config*if)#

转载请注明原文地址:https://kaotiyun.com/show/w9QZ777K

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络规划设计师下午案例分析考试

软考高级

TheInternetaffordsanonymitytoitsusers,ablessingtoprivacyandfreedomofspeech.Butthatveryanonymityisalsobehind

实现strstr功能（寻找子串在父串中首次出现的位置）

下面是一个数组类的声明与实现。请分析这个类有什么问题，并针对存在的问题提出几种解决方案。templateclassArray{public:Array(unsignedarraySize):data(0),size(arraySize)

撰写邮件收件人是王龙（邮件地址wanglong@lnu.edu.cn），抄送人王刚(邮件地址wanggang@lnu.edu.cn)。

保存当前浏览的www.sina.com的网页到“D:\网页保存”文件夹，保存名称是新浪网页文字版，保存类型是txt。

使用.NETPassport向导注册MSN帐户，姓名为李明，邮件的地址为liming@hotmail.com,密码为123456lm。

更改计算机管理员用户John名称为lusi的类型为受限用户。

在网上邻居上共享D:盘但是不让网络上所有的用户都看到。

设置TCP/IP属性添加第三个DNS服务器202.112.82.133。

设置该文档，使其允许标点溢出边界。

复合铝箔膜合成树脂

下列关于内部收益率的表述中，正确的有()。

某1～20m的桥梁地基为未风化砂岩，宜采用的基础是()。

动产的权利状态通过()表示。

分批法成本计算期与产品生产周期一致。()

事业部制的特点包括()。

Thedestructionofournaturalresourcesandcontaminationofourfoodsupplycontinuetooccur,largelybecauseoftheextreme