首页 > 其他分享 >关于重发布+Route-map问题+PBR操作测试

关于重发布+Route-map问题+PBR操作测试

时间:2023-04-14 13:45:41浏览次数:34  
标签:R4 map 00 1.1 PBR ip Route msec 5.5

测试拓扑

 

 

基本描述:按照图示配置IP地址,其次打通路由,这里将忽略,让R5 Loopback的IP地址可以访问R1的Loopback的IP地址。

R4#sho run | i ip route
...
ip route 5.5.5.0 255.255.255.0 45.1.1.5
ip route 5.5.5.1 255.255.255.255 45.1.1.5
ip route 5.5.5.2 255.255.255.255 45.1.1.5
ip route 5.5.5.3 255.255.255.255 45.1.1.5
ip route 5.5.5.4 255.255.255.255 45.1.1.5
R4#
R1#sho run | s ip route
ip route 5.5.5.0 255.255.255.0 12.1.1.2
ip route 5.5.5.0 255.255.255.0 13.1.1.3

特别说明:R4到1.1.1.1的路由是EX以及Static,下一跳分别到R2和R3。

1、先看重分布+Route-map问题

重分布可以使用扩展ACL去为Route-map抓取条目吗?此时的主角是R4,R4上重分布了到R5 Loopback 的静态路由,如下所示:

R4#sho run | s r e
router eigrp 1
 redistribute static route-map cisco
 network 24.1.1.0 0.0.0.255
 no auto-summary

而挂的route-map如下所示:

R4#sho run | s route-map
... route-map cisco deny 5 match ip address ok route-map cisco permit 10 match ip address cisco R4#

此时有两条匹配的ACL,ok和cisco,查看ACL。

R4#sho ip access-lists
Standard IP access list ok
    10 permit 5.5.5.1 (6 matches)
    20 permit 5.5.5.2 (4 matches)
Extended IP access list cisco
    10 deny ip host 5.5.5.1 host 1.1.1.1
    20 deny ip host 5.5.5.2 host 1.1.1.1
    30 permit ip 5.5.5.0 0.0.0.255 any (60 matches)

可以看到匹配的情况只有standard的ACL和Extended的rule 30.而此时R2学习到的路由是符合预期的,deny掉了5.5.5.1和5.5.5.2

R2#sho ip ro eigrp
     5.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
D EX    5.5.5.4/32 [170/307200] via 24.1.1.4, 00:07:39, Ethernet0/1
D EX    5.5.5.0/24 [170/307200] via 24.1.1.4, 00:07:39, Ethernet0/1
D EX    5.5.5.3/32 [170/307200] via 24.1.1.4, 00:07:39, Ethernet0/1
R2#

如果我们将ok中的ACL换成扩展的ACL看情况如何?

R4(config)#no ip access st ok
R4(config)#ip access ex ok
R4(config-ext-nacl)#permit ip host 5.5.5.1 host 1.1.1.1
R4(config-ext-nacl)#permit ip host 5.5.5.2 host 1.1.1.1
R4(config-ext-nacl)#end
R4#

观察R2学习的路由情况:可以看到5.5.5.1和5.5.5.2均能学习到。

R2#sho ip ro eigrp
     5.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
D EX    5.5.5.4/32 [170/307200] via 24.1.1.4, 00:00:43, Ethernet0/1
D EX    5.5.5.1/32 [170/307200] via 24.1.1.4, 00:00:43, Ethernet0/1
D EX    5.5.5.0/24 [170/307200] via 24.1.1.4, 00:00:43, Ethernet0/1
D EX    5.5.5.3/32 [170/307200] via 24.1.1.4, 00:00:43, Ethernet0/1
D EX    5.5.5.2/32 [170/307200] via 24.1.1.4, 00:00:43, Ethernet0/1
R2#

再次修改回Standard ACL

R4(config)#no ip access ex ok
R4(config)#ip access sta ok
R4(config-std-nacl)#permit host 5.5.5.1
R4(config-std-nacl)#permit host 5.5.5.2
R4(config-std-nacl)#end
R4#

此时在R2上再查看路由:已经得到了控制。所以说,扩展的ACL,为Route-map去抓取流量,是不合适的,为了匹配流量,用标准ACL匹配抓取就可以。

R2#sho ip ro eigrp
     5.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
D EX    5.5.5.4/32 [170/307200] via 24.1.1.4, 00:00:22, Ethernet0/1
D EX    5.5.5.0/24 [170/307200] via 24.1.1.4, 00:00:22, Ethernet0/1
D EX    5.5.5.3/32 [170/307200] via 24.1.1.4, 00:00:22, Ethernet0/1
R2#

但是注意,也不是说不能使用扩展ACL去匹配流量,我们可以使用any关键字来定义。比如如下的示例:

R4(config)#ip access-list extended ok
R4(config-ext-nacl)#permit ip host 5.5.5.1 any
R4(config-ext-nacl)#permit ip host 5.5.5.2 any
R4(config-ext-nacl)#end
R4#
R4#sho ip access-lists
Extended IP access list cisco
    10 deny ip host 5.5.5.1 host 1.1.1.1
    20 deny ip host 5.5.5.2 host 1.1.1.1
    30 permit ip 5.5.5.0 0.0.0.255 any (151 matches)
Extended IP access list ok
    10 permit ip host 5.5.5.1 any (4 matches)
    20 permit ip host 5.5.5.2 any (2 matches)

R2#sho ip ro eigrp
     5.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
D EX    5.5.5.4/32 [170/307200] via 24.1.1.4, 00:00:25, Ethernet0/1
D EX    5.5.5.0/24 [170/307200] via 24.1.1.4, 00:00:25, Ethernet0/1
D EX    5.5.5.3/32 [170/307200] via 24.1.1.4, 00:00:25, Ethernet0/1
R2#

 

2、PBR操作测试

针对5.5.5.3去往1.1.1.1.的路由,根据如下图示的内容,正常来说,在添加了去往R1 1.1.1.1的静态路由之后,会走R3.

 

 测试情况如下所示:

R4(config)#do sho ip route 1.1.1.1
Routing entry for 1.1.1.0/24
  Known via "eigrp 1", distance 170, metric 307200, type external
  Redistributing via eigrp 1
  Last update from 24.1.1.2 on Ethernet0/0, 00:00:19 ago
  Routing Descriptor Blocks:
  * 24.1.1.2, from 24.1.1.2, 00:00:19 ago, via Ethernet0/0
      Route metric is 307200, traffic share count is 1
      Total delay is 2000 microseconds, minimum bandwidth is 10000 Kbit
      Reliability 255/255, minimum MTU 1500 bytes
      Loading 1/255, Hops 1

R4(config)# ip route 1.1.1.0 255.255.255.0 34.1.1.3 <<<<<<<<<<<<<<<<<<
R4(config)#do sho ip route 1.1.1.1
Routing entry for 1.1.1.0/24
  Known via "static", distance 1, metric 0
  Redistributing via eigrp 1
  Routing Descriptor Blocks:
  * 34.1.1.3
      Route metric is 0, traffic share count is 1

R4(config)#

那么我们在R5上做traceroute的测试(注意5.5.5.1和5.5.5.2是在eigrp中不通告的,所以后续我们不选择它们做去往R1 1.1.1.1.时经过R2的PBR)

R5#traceroute 1.1.1.1 so 5.5.5.1

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 45.1.1.4 12 msec 28 msec 16 msec
  2 34.1.1.3 32 msec 48 msec 44 msec
  3 13.1.1.1 72 msec 56 msec 72 msec
R5#traceroute 1.1.1.1 so 5.5.5.2

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 45.1.1.4 12 msec 20 msec 16 msec
  2 34.1.1.3 44 msec 44 msec 44 msec
  3 13.1.1.1 52 msec 64 msec 64 msec
R5#traceroute 1.1.1.1 so 5.5.5.3

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 45.1.1.4 20 msec 16 msec 20 msec
  2 34.1.1.3 32 msec 40 msec 48 msec
  3 13.1.1.1 72 msec 56 msec 72 msec
R5#traceroute 1.1.1.1 so 5.5.5.4

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 45.1.1.4 20 msec 20 msec 16 msec
  2 34.1.1.3 32 msec 44 msec 40 msec
  3 13.1.1.1 72 msec 52 msec 72 msec
R5#

此时针对5.5.5.3去往R1的1.1.1.1来做PBR,让它经过R2

R4(config)#ip access-list extended pbr
R4(config-ext-nacl)# permit ip host 5.5.5.3 host 1.1.1.1
R4(config-route-map)#route-map pbr permit 10
R4(config-route-map)# match ip address pbr
R4(config-route-map)# set ip next-hop 24.1.1.2
R4(config-route-map)#inter e0/2
R4(config-if)#ip policy route-map pbr

测试验证:可以看到针对5.5.5.3去往1.1.1.1的路径,经过了R2,而5.5.5.4还是按照原路径经过R3.

R5#traceroute 1.1.1.1 so 5.5.5.3

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 45.1.1.4 16 msec 20 msec 16 msec
  2 24.1.1.2 44 msec 36 msec 48 msec
  3 12.1.1.1 56 msec 56 msec 68 msec
R5#traceroute 1.1.1.1 so 5.5.5.4

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 45.1.1.4 24 msec 16 msec 24 msec
  2 34.1.1.3 32 msec 40 msec 44 msec
  3 13.1.1.1 72 msec 56 msec 72 msec
R5#

Additional link:

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-0SY/configuration/guide/15_0_sy_swcg/policy_based_routing_pbr.pdf

https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/49111-route-map-bestp.html

标签:R4,map,00,1.1,PBR,ip,Route,msec,5.5
From: https://www.cnblogs.com/MomentsLee/p/17318043.html

相关文章

  • JSTL遍历数组,List,Set,Map等集合
    <%int[]ages={1,2,3,4,5};//普通数组,JSTL直接使用JSP赋值表达式来取List<String>names=newLinkedList<String>();//Listnames.add("Biao");names.add("彪");names.add("雷");request.setAttribu......
  • exception: cannot find actionmappings or actionformbeans collection
    多种情况会导致这个问题,但大致就是以下几种情况: 1。Web.xml未初始化问题少了一个<load-on-startup>0</load-on-startup>这样开始是没有加载这个类,就没有初始化struts-config.xml,所以找不到actionmappingsoractionformbeanscollection。 2。struts-config.xml问题 3。jar包不......
  • SqlMapClient operation; uncategorized SQLException for SQL []; SQL state [null];
    网上解决方案1.起初没有创建序列s_log,因此需要在Oracle补上s_log序列。<!--增加日志--><insertid="logSave"parameterClass="com.reportcenter.sys.dto.OperateLogDto">INSERTINTOT_LOG(C_AUTOID,USRCDE,USRADDRESS,OPERATION,BEGINTME,ENDTME,OPER......
  • HashMap内部的bucket(桶)数组长度为什么一直都是2的整数次幂?
    这样做有两个好处:第一,可以通过(table.length-1)&key.hash()这样的位运算快速寻址,第二,在HashMap扩容的时候可以保证同一个桶中的元素均匀的散列到新的桶中,具体一点就是同一个桶中的元素在扩容后一半留在原先的桶中,一半放到了新的桶中。......
  • 聊聊Java中的mmap
    mmap是什么当我们读取或修改大文件时,传统的文件I/O操作可能会变得很慢,这时候mmap就可以派上用场了。mmap(Memory-mappedfiles)是一种在内存中创建映射文件的机制,它可以使我们像访问内存一样访问文件,从而避免频繁的文件I/O操作。使用mmap的方式是在内存中创建一个虚拟地址,然后将文......
  • BaseMapper 日常操作
    Tips还是写SQL语句为好插入数据@OverridepublicvoidsaveBaseSpuInfo(SpuInfoEntityinfoEntity){this.baseMapper.insert(infoEntity);}保存数据this.save(实体类);this.save(news);实体类接收list批量保存@PostMapping("/mini/addEvaluate")publicvoidadd......
  • ZOJ 3348 Schedule(map运用+网络流之最大流)(竞赛问题升级版)
    题目地址:ZOJ3348仍然是一道竞赛问题的网络流问题,但是这道题再用上次的竞赛建图方法就不行了,5000场比赛,明显会超时,于是需要换种建图思路了。上一道经典竞赛问题戳这里上一道的胜负转换是利用专门给比赛建一个点,通过对比赛双方的流向来控制胜负关系,这里的建图方法更加巧妙(膜拜想出这......
  • TreeMap源码
          常见面试题:    ......
  • Error parsing SQL Mapper Configuration. Cause: java.io.IOException: Could not fi
    用idea使用mybatis时<mappers><mapperresource="com/mybatis/mapper/UserMapper.xml"></mapper></mappers>遇到吐下错误时ErrorparsingSQLMapperConfiguration.Cause:java.io.IOException:Couldnotfindresourcecom/my......
  • 用quasar+vue3+组合式api VueRouter实现路由嵌套(二级路由)
    前言:本项目使用的是quasar创建,vue3的组合式api语法。部分语法不同,但不影响理解,修改语法后可以在vue2/选项式api项目中运行。效果图:文件目录结构和代码如下:   文中用到的标题栏数据如下:consttitles=ref([{name:"首页",path:"home",children:[]},{......