粉丝6633获赞1.8万
现在很多单位网络都是用双出口或三出口,一是为了网络流量的分流, 二是为了防止网络出现故障,多备费荣誉。今天给大家介绍一下策略路由,实现单位不同部门的流量抖不同的出口。 今天的模拟测试环境是一台防雾墙和一台三层交换机,防雾墙由两条外蟒装线到运商,一条内线到交换机。 交换基因上创建了两个 vlan 十, vl 二十,并开启三层接口。 下面我们开始配置 防火墙。首先打开网络,点击接口,现在我们看到我们的接口已经配置完成。 b 中零杠零口还有零杠一口,这是两个外网扣 啊,连接运营商零杠三口是我们的内网口连接核心交还机 入口配置很简单,只需要配置 ip 还有指纹眼码,然后注意选择安全区域,外网口选择按 trust 区域, 内网口选择 trust 的区域。下面开始配置静态路由。 首先配置两条慢路由,分别指向两条外网的出口,也就是他们各自的网关,然后配置一条回字路由,也就是第三条指向我们的核心交换机。 接下来我们做一条。 net 策略。 net 策略主要是将原地址转化成我们的公网出接口地址, 这里只需要做以下几条,首先转按模式选择仅转化原地址, 然后原安全区选择 trust, 目的类型选择物理安全区 and trust。 下面三个选 any。 最后面一个转化后的数据包选择出接口地址,然后紧接着建一条安全策略,只需要输入名称,然后点确定即可,这是建完的安全策略。 接下来将我们的策略路由选择路由,智能选路策略路由, 现在我们看到已经建网了两条,我们进去看一下第一条,首先这个柱接口选择我们的零杠三,也就是我们连接和音键环节的内网口, 原地址选择对应的业务地址,然后动作下面选择单出口,然后单出口 配置选择对应的出接口和下一条。然后我们接下来看第二条,第二条与第一条基本一致,除了原地址还有下一条不同,其他基本一致, 这是我们配完的第一条,原地址是一点零,第二条是二点零,然后他们的出接口也不一样, 到此我们已经配置结束,下面进行测试。首先把网线插到 vil 二十下面, 首先查看一下他的地址,现在我们地址获取到是 i 钻的, 然后进行垂涩的进行地址追踪, 韧带已经坠动完成。嗯,看右侧,幺七二点幺六点二点幺是我们内蒙的网关,然后幺九二点幺六八点二零点一是其中一条出口的吓一跳。 接下来把网线插到 vans 接口上,可以获取到一段的地址, 然后看右侧定型,同样地址追踪,可以追踪到内网接口地址,幺七二点幺六点幺点幺,暗面的幺九二点幺六八点幺点幺 是另一条宽带出口的吓一跳。下面是测试的结果,可以看到用户借助不同的尾烂,他们的出口吓一跳是不同的。明天先聊到这里,再见。
好,我们做这个的话,我们实际上是利用的什么?就是这个啊,就是我们实际上在屏幕上给大家列出来了利用 nqa 练录检测,就是 nqa 呢,它是指的是网络质量分析的这样的一个功能, 对链路呢做一个检测,检测的时候呢,我们检测他的一个 samp 啊, samp 这个协议呢,指的就是一个联通性协议,就是我们这个拼啊,大家经常用这个拼呢,实际上就是指的这个 smp 的一种协议啊,数据能够到达以后能够返回,代表这个量路是通着的。 好,就是用这个 nqa 来检测这两条链路是否畅通,对吧?当如果这条链路通着,我们就用这条链路,那么如果这条链路不通,那么我就会把什么 到达这个路由器的数据包呢?送到下一条送到这来啊,送到第二个或者下面不同,我就会送到上面啊,那么这是用量路检测 a 四要访问控制列表呢,进行把数据进行分流, 刚才我们所说的数据分流指的什么意思啊?尾烂十的数据包走上面,对吧?尾烂三十的数据包走的是下面, 这就叫用 ac 防控制列表进行分流。然后再用什么策略路由啊?在这个路由器上面,我们做一个策略路由,把流量呢重定一下, 当我在这个路由器上发现你过来的数据包是为了十的数据包,那么我就为往往这个二点二点二这边这个下一条来送,当我发现你走的是送过来是三十的流量, 本来三十的流量,那么我就往下面送,这就是个策略流量,根据这样的一个结合,使得实现我们刚才的那个手术的这些功能。 为难是两条链路能不能同时用?可以用呀,就是我不做,特别就是我现在啊,就是现在就是两条链路同时在用, 对呀,我不做任何策略,两条链路呢,他是随机的,你的这个流量呢,有时有时候可能会走上面,有时候呢会走下面,下面呢有时候会走上面,有时候会走下面,有时候下面可能负载有时候要重一些,有时候呢上面负载,可能有时候重点就是流量呢,他可能不太均衡, 对吧,对吧?就说现在我不做任何配置,他就是这样一个情况,他是乱的,当我 我做了负载均衡了以后呢,他就是把流量做了一个规范。好吧,没有拍老师课程,抓紧时间拍拍啊。没有点赞可以点点赞啊,那我看现在目前已经人气已经下去了啊,看能不能增加一些流量,大家看能不能大家一人点上二三十个,二十二三十个赞, 能点到去点到一万赞去,好吧, 好,下面呢,我们来看怎么做啊?首先呢,我们在这个路由器上做的第一步操作啊,我们把这个静态就是出口的,这个默认的出口的路由啊,比如说 啊,这上面呢,我们先做这个 nqa 啊,先做 nqa 就是进 进行一个检测 nqa, 然后我们配置一个实力啊,配置这个测试力。 nqa 的测试力,测试力呢,他有个管理员的一个用户名称啊,管理者的用户名称我们就叫艾德米啊,然后后面呢, 这是这个测试力的名称啊, ncv 测试的名称,那么我们就叫啊,为了看得清楚一点啊,就谱啊, sp 啊, psp, 就是到达什么啊,第一个运营商的链路啊,就测试这一条链路,那么配置这个测试力呢?我们首先配置大概什么测试力的一个类型,其实这个测试类型特别多啊,你看他可以配置什么? dscp 的这种类型啊,比如 scftp 啊, htpsnp 啊,还包括什么抖动啊,还有下面的这这各种类型的啊,我们用的是 icnp, 主要是做联通性测试,在这里面我们使用的是 icmp 啊, 好,配置完 simp 以后,我们配置什么?目标地址啊?目标地址,因为是我们的 air 一上面目标地址在哪里?就是二零二零二啊,他的吓一跳啊,吓一跳。好, 那么我们配置这个地址呢,是他属于 ipv, 四二点二点二点二,好,配置完以后呢,我们其实也可以配这些,其他的参数我们就不配了,就用默认啊,他本身有默认,比如说测试力的之间的一个间隔,那么他默认是五秒钟,就往五秒钟去配啊,五秒钟吧,配完以 后呢,我们需要配置什么呢啊? stars, stars, no 呢,指的是啊,我配的这个测试力呢,现在就开始啊,当下就开始做测试,用 好这个呢,这是第一个,我们就配完了,然后呢我们再配第二个测试力 anqa, 对吧?这个测试力用户名呢,也是埃德米测试力的名称呢,叫做 图什么呢?八 spr 就是第二测试第二条线路测试的类型是, 测试类型是什么呢? smp 啊, smp, 那么目标地址啊,目标地址 apv 色目标地址是什么?一点一点一点 啊,然后呢开始测试,大家去弄啊,开始测试,这样的话我们就建立了两个测试力, nqa 的话,他是,呃药费资源啊,药费资源 要费资源,但是呢他这个五秒他费的资源,其实什么就是拼啊, icnp, 你知道 我测的是什么? simpicmp 的话就是这个拼,拼的话就是数据包,发过去,收回来,发过去,收回来,对吧?他是五秒钟啊,默认是五秒,所以呢他的资源也不是消耗太多啊,不是消耗太多, 刚我们配置完这个 nqa 以后呢,我们用 vianqa 的一个查看一下他的一个结果,结果 这个测试类的这个结果我们来看一下啊,我啊 sp 一看一下他这个测试的结果是否准准确啊,这时候我们可以看到这个完成了是吧?看发送了是吗?操作发送了,其实发送了三个是吧?收到了是吗?三个是吧?然后完成对吧? 这是一些其他的一些参数,在这里面这个丢包率,看下面有个丢包率吧,丢包率呢,是零,就说明不留包,代表的是我这个图 sp 的一号链接呢,链路非常正常啊,那么你也可以测试下第二个链路啊, 第二个呢,那么也是测试的结果呢,也是正常,丢暴率呢,也是零啊,那么当然他还有一些其他的一些信息,你账号可以细细去看一下就行。好,我们把这两条链路呢做了 一个测试,测试的结果呢,我们需要和静态路由进行一个联动啊,在这里我们把它写一下进行练录测试和在这里面, 嗯和,哎呀,静态陆游呢啊,静态陆游进行联动,进行联动, 那么我们看怎么进怎么联动的啊? iputicspic 是吧?啊,零点零点零零,下一条是二点二点二点二, 然后呢用 truck 啊, nqa, 对吧?啊?联动呢?就是图第一条什么 isp, 对吧?啊?第一个做完了,然后呢,我们和第二条进行联动 啊,这是一点一点一点二 buckanja, 那么就把刚才我们这个测试里啊进行了一个联动 啊,第二条呢,就是第二条联动好,做了联动以后啊,当然其实如果我不做后面的操作啊,这个操作呢, 加不加其实没有关系啊,加不加都没关系,因为什么?因为如果一旦这个接口荡掉,他这台静态路由呢,他就会从当前的路由表会删除掉,删除掉的话, 那么下面他就正常的啊,甚至下面就正常弄的,对吧?好,下面呢,我们就需要做什么风流啊,看怎么风流。那么第一个防控制列表, 我们做一个什么三零零幺吧,啊,其实做两千零幺也行啊,两千零二也可以,这个没有关系,我们只是做风流啊,你有个 ac 二,两千零幺也行, 那么就是入了 premitter, 原原地址是幺九二点幺六八点十点零零点零点零点五,这就是匹配了什么二零零幺的这个数据流,是吧?然后呢,我们在 acr 啊,二零零二,我们再匹配什么?第二个数据疗,就是围烂三十那个数据疗,三十点零, pk 到以后呢?然后呢,我们用咖啡可那么创建这个流分类, 创建留分类呢,我们把这个留分类的名字呢,首先就用用相同的名字啊,图啊, sp 一啊,就是因为我们留,那分类肯定是为了师的留,是吧?为了师的留,走 sp 一,对吧, 所以呢,我们起的名字就叫 spe, 然后呢进行匹配,匹配什么呢?匹配 ac 二的两千零一,对吧, 就和维兰石头数据流匹配上了,匹配完以后呢,我们退出去,然后再用这个咖啡可比汉武,这个呢,是创建一个流行为,就是我们刚匹配的这个流,做什么操作啊?那么这个流行为呢,我们要也给他起个名 叫 rsp 一啊, rsp 一什么行为呢?匹配到的流进行一个重定项啊,第一个重定项,重定项到什么?吓一跳啊? ap 的,这个吓一跳,这个吓一跳。在哪 匹配到尾乱石的数据流呢?我匹配到这个二零二零二啊,这吓一跳呢?肯定是只到二零二了,所以呢,我们在这里下一跳就是二零二零二零二,好,匹配完了,对吧?然后我们再退出去,然后我们再创建什么呢? 这个留策略,这个留策略呢?有策略的民风,我们就叫 place 啊, 啊,跑累死一啊,就叫跑累死一,然后创建的这个流策率呢?把刚才我们这个流分类 图啊, sp 一和流行为图啊, sp 二做了一个绑定啊, 哦,错了啊,这是错了啊,这个应该是 spg 啊,就是流分类 和流行为做了一个绑定啊,做了一个绑定,然后我们就可以应用了,然后在这里面我实际上我们要创两个流,刚刚是把尾烂十的流已经创建完了,那么我们下面创建尾烂三十的流啊,好,我们这处呢,还是创建流 分类。流分类是什么呢?土啊, sp 二啊,这是第二条链路,然后呢匹配什么呢? ac 二的 二零零二就是匹配未来三十的数据流,匹配好以后呢,我们再创建啊,一下午 五 rsp 二,那么行为是什么型呢?还是一样啊?重定一项,重定一项的这个 ip 的这个吓一跳是什么?一点一点一点二, 重病下完以后呢,我们再退出去,然后创创建这个阿飞克 polis, 这个 polis 刚才我们已经创建了一个 polis 机,是吧?我们还是进到这个 polis 机里面去,因为他什么刚才绑定的是 第一个流,是吧?我们还需要绑定一个第二个流,第二个流分类图啊, spr 以下,我啊拖啊, sp 二,这样做。配置完以后呢,我们可以查看一下啊,比如说查看一下这个 破例子啊,这个用户定义的啊,这是我们刚才做的一个操作, 这样的话我们实际上创建了两个流,对吧?创创建了两个流啊,然后两个流呢分别与相应的流行为呢,做了一个绑定,这个流行为是什么呢?就是纯定向,对吧?这是两个啊,都做完以后,我们再 相应的接口上,这个接口在哪里啊?在这个接口上啊,这个接口上呢,是挨着创口,是吧?就是挨着创口三,我们在这个挨着创口三里面去呢,进行一个绑定啊,挨着 创可三怎么绑定呢?就是发配啊 啊? polis, 然后呢在这里面绑定的这个名称叫 polis, 就是我们刚配置的 polis, 一方向是引爆的啊,就是当我们进去的数据流, 原来十的数据流从这进去的时候呢,他就把吓一跳,重定印象到这了,对吧?然后呢把这个呢重定印象的呢?重定印象到这边了。哦,当这里面有个问题啊,刚才在创建这个流分类的时候,我们先不做这个操作,我们其实刚缺少一个参数, 因为实际上创建这个流行为的是我缺少一个参数,我们把刚才这两个流行为呢再做一下啊,嗯,比哈。嗯,第一个是 图什么呢啊? spe 对吧?这是第一个流行位,这是我们当当当时配的的一个流行位,我们把这个流行位呢加一个参数呢。加什么参数?加一个 nqa 啊?因为我们刚才要做 nqa 检测的结果呢?要反馈给什么?反馈给我们这个重定项, 二点二点二点二,对吧?然后呢你们看看,看到没有? 岔客就是监控,监控什么?监控什么?有两个只能监控 nqa, 你看发现没有,如果我这条链路上钢丝用 bfd 做的话,你这边啊重定啊重定一项里面他就不支持 bfd 的这个操作, 所以呢在这里面有重定印象,那么我们必须要使用什么 nqa 来做 nqa 的哪一个? 第一个是吧? isp, 哎啊吐 rsp 一啊,这样的话我们就做好了, 我们来查看一下啊,他这个命令啊,好的啊,没有听懂的话在我们的课程里面再听一听啊,老师呢会把今天课程呢会放到啊,放到我们的课程里面去的, 这个呢,我们待会再讲的时候再注意听一下啊。第二个,因为这个咖啡可能就是大家可能感觉因为这个比较陌生啊,比较陌生的话就需要多听上两遍,我待会把这个整体的命令呢,就是全局性的,我再给大家再讲一讲。 好吧,对,胖鱼刚才其实说了,我没有注意看手机啊,第二个图啊, sp 二,同样要进行一个什么修改啊?嗯,对, right, direct, 然后呢?咋回事啊? direct ip, next, hope, 然后一点一点一点二,对吧?然后呢,我们就要监控这一个啊,监控什么呢? nqa 啊,监控这个 nqa, 然后 adme 托 rspr。 好,这样的话我们就配置好了,配置好以后呢,我们在这个挨着创可三上面去进行一个咖啡课的一个应用 啊,应用的 police 呢,就是 police 一啊, police 一,然后方向呢?是引棒的方向。好,我们做了配置以后呢,我们实际上呢,这时候呢,进去的数据流啊, 他会检测这个 nqa 啊,就是这个 nqa 肯定会检测这条链路的链路通,他的吓一跳,是不是?就是二点二点二,对吧?执行了这个二点二,对吧?那么如果这个 pc 三的流量进去, 对吧?他发现是他检测这个 nqa, 是吧?这条线路通,他肯定是从从地下到这了吧?这没有问题吧? 但是如果这条链路出现故障了,那么就相当于什么监控的这条链路出现故障的话,他就会把那个流行为里面的,他会把这个流行为里面的这个 删除掉啊,因为什么在这里面?他在监控是吧?监控这个情况,当这条链路出现故障了,他就把这一条面命令呢就给删除掉了,没有这条命令的话,他就不做冲击印象,对不对?不做冲击印象就意味着什么? 意味着我们在最之前配置的这个静态路由,对吧?我们前面配置的这个静态路由就意味着什么?比如说我们二点二这一条链路 断掉了啊?就这一点一点二这条链路断,断开了,是不是这一条就不在了? 不在了。但是我们这个二点二是不是还在?二点二在的话,他所有的数据流呢?他就是走到二点二了啊,对吧?我不知道大家这个逻辑关系,不知道大家听明白没有? 那么下面呢,我们来做一下测试啊啊?我们下面来做一下测试哈,比如说 pc 一,我们来拼六点六点七,是不是啊?是不是通着的?我们是伪烂石的流量,是不是走上面了, 对吧?然后呢?我们让这个让他走,走下面流量看一下啊?五点,五点,五点五,通不通啊?看通不通? 肯定不通,是吧?为什么不通?原因是我们刚才讲了 链接做了重定项啊,链接做了重定项就是我匹配的是为难时的流量,重定一项到下一条的在这。所以呢,他生效的是哪一条命令生效的?他生效的就是这条命令啊,我们看一下他生效的是哪条命, 他生效的就是这条命,对吧?因为什么?这链路本身是通着的, 他匹配什么危难时的流量?他给重定印象了,吓一跳,就在这,你因为重定印象到这,他只能走这,因为这个地方他不能重定印象,所以没有走这啊。 当然我们下面这个呢,我们 pc 三来看一下啊。 pc, 我现在问 pc 三,我们来就是围栏三十的流量,他能不能走上面? 能不能走上面?如果知道的话,大家可以写个知道啊,不知道的话我们来拼一下啊,之前我们都是拼拼的通的,现在我们来拼 统统, 哈哈哈,不同是吧,那我们再拼一下下面啊, 可能把他大家肯定听的有点晕了,下面通了是吧?这是不是达到我们符合我们的一个要求了? 是不是达到我符合要求了,就是尾烂的十的流量肯定是走到上面,他走不了下面啊,他不走下面尾烂三十的流量呢?他走下面了,他肯定走不了上面,对吧?嗯, 好,那么下面呢,我们把上面流量给它断一下啊,比如说我把上面流量断掉,看我这个十的流量走不走下面,对不对?我们来断一下啊。 零杠,零杠一大不大?断掉了吧?啊?断掉了啊,我们来拼一下,那么你上面断掉了,你平上面肯定是不通,对不对?那肯定是通表这。嗯毫不含货,他是通不了的。那我我看断掉了,我走下面没有走的快, 哎,他走下面是不是通了?是不是通了?看到了没有啊? 好的, 那么我们当然下面的,还是走下面流量,对不对?没有问题啊,那么我把上面的流量呢?我恢复掉啊啊?都有啥子档?我上面恢复了啊,我把下面的流量呢给它断掉。 零杠零杠二杠杠 好,下面是下的,当以后我们看下面啊, 他能不能走,这还有客户呢。嗯,我们拼下面, 那肯定不通了啊,下面你肯定是不通,是吧?下面已经断掉了,那我拼一下上面,看他通不通啊,六点六点七是不是也通了?大家觉得这个操作是不是非常攒劲啊?是不是 符合我们刚才所说的那种情况,对吧?当两条链路都是正常的时候, 当两条链路都是正常的时候,那么尾烂石就走上面,他不会走下面。尾烂三十呢,他会走下面,不会走上面。当上面链路断开,所有的链路都会走下面,当下面链路断开,所有的流量都会走上面。这就是我们跟今天讲的这个啊, 双出口链路负载均衡,而且还实现了什么链路的互相备份,像这样的一个操作呢?如果你单位里面有多条链路,你可以去这样去做, 这样去做。在这里我再把这个再说一下啊,就全局性的,我怎么配的?我再再强调一下啊,没听懂的再仔细再听上一遍,好吧,我们把这个我都配的呢,是他们大 啊,我们看一下,首先呢,我是在我的所有的数据肯定是从二点二通过,是吧?一点一通过,这是两台静静态陆游,这两台静态陆游呢?绑定了什么?我们的 ncv 的这个测试力, 这个测试力呢?你不用管他测试的就是测试的这个联通性怎么样?联通通啊,或者是不同,是吧?如果看如果这个链路,这两条链路如果是都是通着的,那么就意味着什么呢? 我们就意味着这个静态路由啊,这两条静态路由就是只要哪一条炼路通着的,他就在路由表里是有的啊。如果比如说下面这条炼路啊,断开了这条静态路由呢?他会从路由表 消失啊,消失,他如果消失了,意味着我所有的数据包呢,都会走二点二点二点二这条联路,他不会走下面这条联路啊,这就是我们刚才说的是第一个, 好,这是我们讲的就是我们下面的这个所有的数据, nq 已经检测,第二个呢,我们进行了一个 ac 二防控控制列表,对不对?防控控制列表呢?主要是么?二零幺和二零二零二对吧?他是把两条数据流做的一个分类, 就是我匹配上啊十这个网站的流量,二零二呢,匹配的是三十这个网站流量,然后在这里面呢我们创建了一个流分类,八二零零幺这个流量呢?匹配到了什么?第一个是吧?匹配到了, 你看啊,匹配到哪了?在这做了一个匹配,匹配到的流量呢,我们创建了个流行为,流行为是什么?凡是匹配到第一个十的流量啊,匹配到十的这个流量,然后呢我们给他做了一个重定,像 从定向的下一条,他的默认路由是本来是,呃,零点零点零点零零,然后下一条二点二点二吗?是吧?重定的二点二就是把十的流量吓一跳呢,我们改成二点二二,而且这一条 这个流量呢,我们也嗯 q a 进行了一个绑定,当,嗯,当也就是二点二这一条链路是通的时候啊, 这个呢就做重定项,当,如果这个链路不统,就说我们二点二这个流量断开了,系统呢会把这个命令呢就删除掉了,就说这条命令不会生效, 命令不生效就意味着什么?我们之前的那个零点零点零点零是吧?有没人露腰?你看这个二点二点二点二,他吓一跳,是二点二点二那条就露一就删掉了,没有了, 他自动会执行什么?零点零点零点零,然后一点一点一点二,他自动会匹配什么?匹配到一点一点二去吧?所以呢就是这个意思。当然下面这一个 出现了断开的时候,那么他使用的就是什么零点零点零点啊?就是二点二,上面那一条流量就是正常的。这个呢就是 用 nqa 与我们的这个静态路由做了一个联动。与我们这个策略的路由啊,做了一个联动,就是重定项做了一个联动。所以呢,你考虑的时候呢,从两个方面去考虑这个问题才行。好吧,这个呢就是老师讲的经。
大家好,我是来自华为全球培训中心的讲师周辉,本次课程由我给大家来介绍一下策略路由的基本配置。配置 p b r 可以通过 policy based router 的命令后面加上具体策略的名字,那么再加上具体执行的动作是 promit 还是 deny, 加上节点 id, 同时可以写 if match 的一个条件语句,比如说匹配它的 a c o, 比如说匹配它的一个包的长度,下一步可以 apply, 比如说我可以指定它的出接口是某个接口, 或者指定它的下一条是哪一个下一条网关,接着全局调用它,通过 ip local policy based route 加上你刚才创建好的那策略名字,或者在接口下去调用。在机 一零零零接口下,通过 ip policy based route 加上策略名字去进行调用。我们可以看一下这个具体的配置案例,在这个例子当中,内网有存在两个网段,幺零点一点一的网段和幺零点一点二的网段。在 r t a 的 g e 零零零接口去部署 p p r, 实现网端一访问 internet 时,通过 s p 一,网端二访问 internet, 通过 s p 二 具体配置命令,在 r t a 上配置 a c o number 三千。第一个如果去拒绝掉十点一点一点零的这么一个 豹纹,同时目的地址是十点一点三点二五四,也就到达这个服务器这一侧的。然后第二个规则是,如果二 permit ip 允许十点一点点零,然后呢,目的地址是零点零点零点零去 访问的是互联网的一个流量,接着在 r t a 上配置 a c l 三千零一 d, 耐的是十点一点二点零,目的地是十点一点三二五四,服务器的流量允许的是十点一点二点零出发,到达零点零点零区网 internet 的网段。 接着下一步创建 p p 二,名字叫 h c i p, 允许的节点十。然后呢,匹配刚才创建的 a c o, 执行的动作是指定它的下一跳为二零二点一点二点三,所以指的这份流量选择二零二点一点二点三作为下一跳。 创建第二个 p p r 的节点为二十,匹配的是三零零幺的 a c l, 那么直径在下一条是幺五四点一点二点三这么一个下一条。接着把这个 p p r h c i p 在接口零零零下 钓友。那么以上就是关于策略路由基本配置的讲解,关于具体的实验配置案例,我们可以参考 h c i b core technology 的实验讲解内容。本次关于策略路由的基本配置讲解就到这里结束了,感谢大家的学习。
啊,刚才呢,我们在这里的话,我的 pc 一啊啊,然后呢通过 a r e 路由器,那么有两条宽带,那么通过公网呢?去访问互联网的主机八点八点一,当然这个通信呢,它是正常的, 我们通过 tracy 的八点八点一呢,可以看到啊,我的他走过的路径啊,他是经过了电信啊,用电信宽带走到三点三点二,然后呢到八点八点一了 啊,在这里面的话啊,因为他这个有一定的随机性啊,有一定的随机性,现在说不清楚啊,有可能他走这边,在我们的线网里面他有可能会走右侧 啊,有可能足浴粉,就说这个流量我们是不太好控制的啊,不太好控制,那我怎么办呢?我们在这路由器上呢,可以 配置接口策略路由啊,什么叫策略路由啊?啊,对,是要做重定向,是要做重定向,那么接口策略路由的意思呢?就是我们在这个路由器上 对通过,比如说这个接口从这个接口进入的这个流量啊,然后呢我们区分 这个流量的这个原地址,根据原地址呢,我对这个数据包呢进行做重定项 啊,那么也正好我就用 pc 一的流量,如果 pc 一发到我要防互联网,那么我让他呢走左侧就说我重定向了,我就吓一跳,一点一点二,如果我是 pc 二的流量啊,进到我 ar 一要防互联网,我把它 重定向到这个二点二点二,走移动网络啊,走移动网络,这样的话可以在我们这个路由器上呢,他实现啊,电路的这个负载分担啊,电路的一个负载分担,那么在这里面啊,注意,就说我的策略路由,他的优先级呢,他是 高于我这个路由器的本地路由的,那么你在这里面大家可以去看一下, 在我 ar 一本身路由器上啊,它本身是有路由的,它的路由就是这个缺省路由,缺省路由呢,它往左边走啊,往右边走,对吧?走电信走移动啊,它是两条路由, 那么也就说当我这边的这个接口上啊,假如说啊,因为我刚讲过啊,策略路由他 优先级是高于我本地路由的,所以呢,也就说我路由器上有策略路由,我就优先按照策略路由指定的策略路由器走就行了啊。如果比如说我这边呢,断开亮路,断开亮亮路,断开,我重定向到吓一跳,比如说一点一点二,一点一点二这个 接口的,这个啊, a r p 协议呢,要获取这个接口上呢对应的这个 mac 地址啊,如果我获取不到啊,换句话说就是啊,我这条亮路不通,那么我这个策略路由呢,在我路由器上呢,它就会失效 啊,他就会失效啊,失效了,策略没有失效了怎么办?那我这个本地路由是不是就可以用了啊?我的本地路由呢,就可以用了,因为我到一点一点一点二这边的亮度 断开,那么这条路由实际上呢,就不存在了,在我路由器上呢,他也会消失,那么下面这一条路由就是指向到二点二点二点二的这个路由表现,他就可以生效, 那么所有数据包呢,它就可以走移动,这个呢,就是我们配置接口策略路由的一个原理,对吧? 啊,我不知道大家听明白没啊,欢迎大家来直播间啊,大家呢可以啊,关注一下老师啊,关注老师呢不走丢哇,那么在我们这个策略路由里面,我们在我们课程里面也讲了好几节课啊,大家呢可以去拍一下老师的课程学习啊,因为在我们课程里面讲的也比较细 啊,这个课呢,可能对有些学校来说可能有点不太容易理解啊,不太容易理解啊,多看一下。另外在这里面的话, 大家呢也可以通过我们给大家提供的这些资料包啊,资料包里面包含了这各种原理啊,比如说策略路由啊,什么是策略路由啊?策略路由他的工作简介是什么啊?接口,接口的策略路由他是怎么起作用的? 所以呢,在这里面我们就说老师呢把这些非常抽象的这些啊语言呢,用通俗易懂的语言给大家去讲,所以呢,推荐大家呢,可以去拍一下老师的课程呢,去学习啊,去学习,那我们下面呢去配置这个啊, ar 一 啊,配置策略路由,那么配置策略路由我们先进入系统识图先呢,要去匹配数据流,那怎么去匹配数据流? a c l 防控制列表二,我这 里呢配置一个二两千零一,那么这个两千零一呢,我匹配到的这个数据流呢,就是我 p c 一的这个数据流啊,幺九二点幺六八十点零。这个网动的预留,那么匹配到以后 我们去做,当然这是第一个 aser, 那么我们还需要去创建另外一个 aser 房子列表二零零二,这里面的话,我需要去匹配我的 七十二的流量,十二的流量是多少?幺九二点幺六八点二十点零零点零点零点二五。 现在也就说通过两个不同的 hr 防控列表分别匹配 pc 一的流量啊,分别去匹配 pc 二的流量,那匹配到以后呢,我们再在这个路由器上呢去做这个接口的策略路由 油啊,接口策略路由接口策略路由的话,我们是通过流分类流行为流策略来实现的, 那么我们在这里的话就要去创建啊,我们的这个流风类啊, traffic 呢,就是流啊,就是我的数据流。这个 class 呢, 这呢是分类啊,就是流分类吧,这流分类呢,它有一个名称啊,这名称的话我们根据自己需要去学习,我们这里呢取名字叫土 ipe 啊,这个比较好理解啊,就是从我这个设备上到电信这边怎么走啊?就这样去理解这个流分类的话,我们要去去把我们这个流分类呢要匹配上啊,这个呢叫接口, 这个叫匹配,是吧?匹配什么呢?匹配二零零一,因为我二零 asr, 二零零一的流量就是 pc 一的流量,当我匹配到这个流量以后呢啊,我需要去做流行为 啊,刘欣薇的名字呢叫土,呃比呃土 r s p 啊,还是图 r s p? 因为刘分类和刘欣薇这两个是搭档啊,是搭档 啊,所以名字呢都都是一样的。然后呢这个流行为的话我们就要去做重定项 direct 啊,这个呢指的是重定项,重定项到什么呢?吓一跳 啊,肯定像到什么吓一跳。 ip max 的后谱啊,下一条哦。下一条是什么啊?对 这边来讲,我下一条呢就改成一点一点一点二,这个呢叫做重定向到下一条,这是一个流分类和流行为啊,当然我们这个把 pc 二的流量匹配到以后呢,也要重定向到这边去,是不是啊? 所以呢,我们下面呢还需要去配置 arabic plus 五 isp 二,这里面的话我们去匹配 acr 二零零二的流量,就是 pcr 的流量, 去创建我们这个流行为和 i s p 二这名称。然后呢流行为是什么呢啊?重定向刚匹配到 p 到流量呢,我把它重定向到下一条,下一条 呢是二点二点二点二,配置完成以后,我们还需要去做一个留策略啊,这个留策略呢就是把留对应的留行为呢,要做绑定,现在就是 traffic police 啊, traffic police 的名称啊,我们这里就起个 p e 吧。啊,在这个流策略里面,我要把 class 啊左边的流分类处 is p e 与我的流行为 啊,就是重定向的下一条一点一点二,呃,也是图 s p 一进行绑定,那么这边右侧的也要需要绑定啊, s p r 就是 p c 二的流量,以 重定一下到二点二点二进行绑定好,绑定完成以后,这个流策略呢必须要在我们的入接口上才能生效,那我入接口在哪里? 数据包入接口呢?在这个地方注意是不能在出接口上去用啊,只能在我们的入接口上去用,所以呢 进入到接口零杠零,杠零,在这接口下呢去配置刷费克 police, 注意这里面的话就加了一个杠,加了一个杠连接的话代表的是应用到接口上啊,这里面呢有个方向啊, p 一是吧,方向呢?是引撞的方向 啊,硬棒的方向。好,这样的话,我们在我们这个 ar 一上面呢,就配置了这个流 啊,特别漏油啊,借口,特别漏油可以通过啊, traffic 炸死 啊,刷费可 class 啊,然后用电用户定义的,在这里面的话可以查询到我留分类是如何分类的,比如说我图 spe, 对吧?那么我分绑定的是 a c 二,二零零一流分类,呃 i s p r, 那么绑定的是二零零二啊,二零零二,那么在这里面的话,你还可以去查询 traffic。 呃,笔号它的流行为啊,我用户定义的流行为,当然你看图 s p 一的流行为是重定向到一点一点二啊,图 s p 二的流行为是二点二点二啊,这是可以直接去检测啊, 我看到了,当然的话我们还可以去看啊这个策略啊,这个策略的话也是这个用户定义的策略,那么就是留分类 和流行为进行了绑定啊,流分类和流行为呢?进行绑定,这样话就没有问题了, 没有问题以后呢,我们就可以来测试啊,我这个走的路是不是按我们预想的这样的去走的,所以呢,我用 pc 一呢,我去拼一下,我这个八点八点八点一啊,他是通着的, 对吧?它是通着的,那么通着的的话,呃,然后呢,我们去用 traffic 啊,不是 traffic 啊, perfect, 八点八点八点一,去看他到底走的是哪一条路径,那很显然他走的是什么左侧的 啊? p c e 的流量,它是这么走看,先走网关,再走一点一点二,然后呢,再走三点三点二,最最后走八点八点一啊,整个路由呢,它是通啊, 那么我们再看一下这个 pcr 的流量啊, pcr 呢?呃,也用 transit 去看啊, transit 八点八点八点一 啊,啊,大家,大家可以看到跳呢,通过二点二点二点走的,所以呢他走的是右侧啊,最终实现呢,我 p c 与 p c 二房屋互联网, 在我们电路上呢,实现了负载分担啊,实现了负载分担,这呢其实在我们线网里面,大家都可以去用,这是非常好的一个应用啊,这是一个非常好的一种应用方法, 那么当然我们在这里呢,我去断开啊,比如说我把左边的这条量断开 零杠零杠一,我们把它上挡掉左边亮度挡,挡掉以后呢,我们用 p c e 啊,去看他走的这个路径 啊,这时候呢,你看会发现什么?走的是二点二点二,对吧?走的是二点二,他是这样走的,为什么这样走呢?其实我在我路由器上呢,他的这个接口路侧面路由呢, 他已经失效了,那么这时候呢,他只能按照我这个 ar 一上面的本地路由表象去走,本地路由表象他怎么走?就是匹配到这条路由,因为他的下一条是多少?二零二零二,所以呢他按照这个去走吧, 那同理,我们把左边的话,我还原回来, 挡住 shift 档啊,那么我把右侧就断开,零杠零杠二,我们把它 shift 断掉,这边断掉以后呢,我们用 pcr 的流量,我们去 chase 它看一下,八点八点一, 对啊,这时候呢,你看他走到了一点一点二了,所以呢数据包呢,他走了我的这个右侧 左侧,真的这样的话就非常方便啊,所以呢也就说大家就要注意,就说策略路由,他的优先级高于本地路由,这个你必须要清楚,然后呢我们再去配置策略路由就行。 好,这一块的话,我们给大家讲的是路由器的接口测量路由啊,那如果学习全套课程的话,大建议大家呢,去拍小黄车的一号链接啊,零基础入门,华为 hca 和 hcp 啊,两套课程合集,因为这两套课程合集呢,我们给大家去提供十个 g 的资料包啊,这个十个 g 的资料包 啊,非常全,包括我们讲的这个全套的作案 top 图,老师讲课的教材课件啊,实验的配置手册,还有呢,我们有些学员呢,需要去考题题库是吧?比如说考 h c i a 或 h c i p 的,我们都给大家准备有题库, 那么我们学习完的学的话有可能还要去工作,对吧?你要去找就业,那么我们给大家呢也提供这个网工面试题啊,这个网工面试题你在网上也不太好找,我们给大家找的内容呢非常丰富,有技术面的,也有非技术面的, 所以呢,也就说你看一看这个网工面试题,对于大家啊,就说面试呀,当网工啊,可能去应聘啊,应聘啊有好处,好吧,那么这一块的话我们讲到这里。
我们在这个 pc 一, pc 二, pc 一和 pc 二网关在这里,然后对于这个交换机上面呢,呃,我们要去配置出去的路由,是吧?所以呢在这个 交换机上 l s w e 的交换机上呢,我们要去配置出去的路由。 ipod stick 啊,通常我们配出去的路由呢啊,配置缺省路由啊,因为缺省路由呢啊,你任意网络,你只要想从我这个交换机发出去 啊,那么我就可以传下去,是吧?那么我吓一跳呢,就是路由器的这个对端的这个接口上的地址啊,幺九二零幺六八点幺零幺点啊,这样的话我数据包呢从这个交换机呢送到了 ar 机,对于 ar 机来讲 啊,对于路由对 l e 来讲,它呢往这边有个出口,往这边也有出口,所以呢我们要去配置两个驱城。路由 对 ipod stick 啊,所有的数据包呢,我们啊缺省路由呢,往电信这边送啊,一点一点一点二,这是一条路由啊,然后呢我们还有一条路由就是所有数据包呢往移动这边网络上去送, 这边呢就是二点二点二点二啊,送出去以后啊,注意送出去以后,呃,我们说继续下面我们需要去做什么呢 啊,那么我们下面呢需要去配置网络地址转换,对吧? that 地址转换把,我们这个四网地址啊,是这一 pcr 内部的地址要到达路由器,如果从这个接口上去啊,我们做奈特地址转换呢,切换啊,把它 换马甲啊,换成一点一点一吧,对吧?如果我从这边这个接口上出去的话,我就要去换成二点二点一啊,这样的话我们这个数据豹纹 从这个接口上出去的话,他就成了公网地址啊,我们说过公网地址可以在我们互联网上去陆游,对吧?那么所以呢,也就相当于一点一点一,二点二点二点一的,这这两个豹纹呢啊,数据豹纹呢在我们公网上去陆游, 所以呢我们需要在 ar 一上去做网络地址转换啊,对吧?那我们下面呢去看一下啊,网络地址转 换怎么去做 excel 防控制列表啊?比如说 excel 两千啊,这个两千呢,它指的是 基本防控制列表,在基本防控制列表里面我们要去创建一系列的一些规则啊,这个规则呢主要适用于啊识别我们的这个数据流的, 比如说他是我们在这里呢,就说允许,允许什么呢?原地址,比如说幺九二点幺六八十点零这样的网段的地址,我允许他做网络地址转换,那么后面呢,他是一个反延码,对吧?那么还有一个, 因为我们这里呢还有个 pizza 用的 pizza 的原地址是幺九二点幺六八点二十点零零点零点 零点二五,对,这个是反应码,反应码的意思呢,就是零呢,是匹配我们啊,匹配我们对应的部分,然后二五呢,它代表的是什么?任意的主机啊,所以呢也就说是匹配了这个网段, 当我们做完以后,我们需要在我们的出接口上呢,去应用这个啊,去应用这个 a 三防控制列表,零杠零杠一,在这个公网接口做。 net outbound 前 啊,只要是两千匹配到数据流呢,都可以从这个接口出去的时候呢,转换成一点一点一啊, 大家呢就这样去理解啊,输了后面需要编号呢,不需要编号啊,他有一个默认编号,默认编号呢,第一个呢是 零啊,第二个呢是五,第三个呢第一个是五,第二,第二个是十啊,他的这个布径的长度呢是五啊,当然你可以,你自己可以也可以去写这个编号,编号你从小到大去写就行 啊,默认是零是吧?零五十十五,没注意到,天天看的没没注意看。那我们在这里的话再去看一下零杠零杠二这个端口,这个端口呢,我们去配置 mat, 好棒的,两千。好,我们这样的话配置完成,配置完成以后呢,我们 pc 啊,那我就可以去访问我们的互联网啊。呃,比如说我们去拼一下这个一点一点二啊,因为我 用 pc 音的拼一点一点二, 哎,他怎么 哦?那么不通是吧?不通的时候这里面要注意啊,我们就要去查询一下路由啊。呃,在这里面,比如说我们在这台交警机上,你看一下有没有出去的路由 啊?出去的路由是油,这是我配置了啊,出去路由下一跳呢是指向到我路由器了,对这个路由器来讲,我们也要去查询 ip 路由转向。那么出去的路由 啊是有的啊,一点一点一啊,啊,一点一点二,二点二点二点二,那么也就说出去的路由我们送到这个运营商,那么在这里面其实呢 目的地址都是一个零点零点零点零,那但是呢这两个协议呢,他是一样的啊,到这个目的网段的协议呢,他都是一样。金滩路由优先级呢,也是六十开销呢,都是零。像这样的路由呢,我们把它叫做等价路由 啊,做等价路由啊,也就说我出去的话,他可以同时从两个方向呢啊,把数据表转发出去,可以实现链路的一个负载分单啊,这叫等价路由,但是这里面大家要注意一下,我继续往下去看我的路由表象,但是呢我会发现呢,我并没有返程路由 啊,就是我要到达 p c 一网段和 p c 二网段的路由是没有的,所以呢,我们在 a r 二,刚才我们的 a r 一上呢,是少配置了返程路由,嗯, a pco 的 stick 目的网段呢是我的内部网段,十点零,然后到这个 pc 网段呢,把数据包送到我交换机幺九二零幺六八点幺零幺点交啊,这是一个, 对吧?然后呢我们再去配置这个,还有一个啊, 啊,这样的话,我们 pc 一和 pc 二啊,有出去的路由,也有返程的路由,那我们下面呢去看一下他网络通通啊,当然在这里面大家会发现呢,他网络是通着的啊,网络就通了啊,数据报正常,能出去也能回来, 那么我再去拼一下这个二点二点二点二通信也是正常啊,通信也是正常,那么通信正常,那么我们啊就是上网没问题,对不对?
我现在要去配置策略路由,那么也就说我 p c e 这边的伪烂十啊的流量呢,我让他去走电信 啊,披萨呢,我让他去走移动,对吧?但是呢我们在这里先把这个运营商这一边啊,我们先模拟出来啊,先模拟出来,好吧,那我这边模拟的话,其实我比较简单的方法呢,就是我配置 ospf 啊,但运营商那边呢,他不一定是 ospf, 音上的话,它肯定是 r s i s 呀,或这样的一些网啊,这样的啊,这样的动态协议,那我在这里呢怎么去模拟呢? 我们去看一下,那么在这个三台设备上呢,我们去运行 o s p f 在 is p 上,在 is p e 上面呢,我们首先呢去去创 空间啊,去配置 rut id, rot id 呢,是比如说这边是一点一点一点二,好吧,然后呢我们去启用 ostf 的进程一 啊,开启我们的这个设置我们的区域,当然我这个区域呢都是骨干区域啊,骨干区域零,创建好骨干区域零以后呢,我们去宣告接口,我想问问大家啊,在我们这个 s p 的这设备上,我应该宣告的接口有哪些 啊?我宣告的接口有哪些?有没有人知道啊?如果有知道的学员可以给老师讲一讲, 对吧?那么我们在这里面我宣告的接口呢有两个,一个呢是三点三点三点一,一个是五点五点一啊,那么我们说这个接口我, 我们要不要宣告一点一点二,要不要宣告进去?我们说这两这个接口呢,我们不需要去宣告,也不能去宣告, 我们先看吧,为什么不行?一个是我们宣告三点三点一啊,这面呢是一个精准宣告,然后呢我们再去宣告 五点五点五点一,零点零点零精准宣告,为什么不能去宣告一点一点一点二呢?为什么不用? 我们在这里面的话要注意啊,因为我这台设备运行了 o s p f, 但是对于我这台设备 a r 一来讲, a r 一呢,它不一定它不会去运行 o s p f 啊,它不会去运行 o s p f。 为什么不会运行?因 因为这是我企业内部管理的设备,而我这个设备是运营商,我运营商这边运行了 ospf, 我企业这边不一定运行,是吧?那么我怎么办?但是呢我运营商需要把这个一点一点一点零这个网段 要加入到这个 ospf 里面去,对吧?也就说一点一点零网段的路由要学习到 ospf 的这个区域里面去啊,引入到这个区域里面去怎么办?那么我在 isp 上呢,要去引入外部路由啊,引入我的直联路由, 当我引入这个智联路由的时候呢,一点一点一点零这个网段的路由他会被引入到 s p f, 而我的这个 ar 一呢,他没有运行 s p f, 这个符合我们现在的需要,对不对?那么我们再看 r s p r, 当然 r s p r 的配置呢,也是 一样的,我们进入到 is rsp 二,进入系统视图,然后呢我们配置 rota id, rota id 呢是比如说二零二零二零二, 然后启用 fpf 的进程,创建骨干区域,零去宣告,宣告什么呢?这边也是一样,四点四点四点一精准宣告去宣告五点五点五点二,零点,零点零点零 啊,然后呢我们退出这边的话,我们同样去引入质量 w, 把二点二点二点零网段的路由啊引入到 o s p f 了。好吧,那我再去配置一下我这个 a r 四啊,这 a r 四这边 的话,我们进入系统识图,然后呢启用 o s p f。 呃,去创建骨干去鳞 去宣告这边的话,三个网段我们都需要去引入啊啊,去宣告一个是三点三点三点二,零点零点零点零,我们宣告了吧,然后呢再去宣告 四点四点四点二,零点零点零点零宣告了,那么我们把这八点八点二呢可以去宣告进来, 也可以引入进来啊,我们在这里呢就引入八点啊,宣告八点八点八点零,零点零点零点。哦,对,我们这边呢宣告的是一个网段,宣告的是网段,因为这边服务器这边连接的有可能是多台设备啊,有可能是多台设备, 这样的话我们去随便找一台设备上啊,比如说我在 a r 四上面呢,去检查一下我的 o s p f, 因为经过一段时间呢, 他会收敛,是吧?链路状态数据库呢?全网啊,全部同步为同步完成,然后每台设备以自己为根,通过 spf 的算法呢去计算全网的路由, 凡是宣告的 ospf 的路由或者引入到 ospf 的路由呢,在所有的设备上呢,都会被学习到啊,计算出来,计算出来以后呢,把最优路由呢写入到各自的设备上去,最终呢就说我们 ospf 的全网路由呢全部就有了。 那我们下面去看一下这个 s p 啊,它的路由情况。 display, o s p f routine 这个呢就是 是,我只查询什么,我查询 os p f 的学习的,呃,生成的录用啊。在这里面我们去看三网段 啊,三点零网段是有的,五点零网段是有的,四点零网段呢?是有的啊,四点零有两个,为什么有两个呢?对于这个设备来讲,这边有一条路径是吧?这边有一条路径,所以呢,他是一个等价路由啊,然后八点零网段是有的, 除了八点零网段以外呢,这边呢还有一个二点零网段,而我这个二点零网段呢,它是外部引入进来的啊,你看 a s e 啊,指的是外部引入, 那外部引入把二点零网端引入进来了,其实二点零这边这个呢,陆游呢,其实他也引入进来了啊,引入进来,因为他本身是直连路由,因为直连路由的优先级呢。是 是是吧?是超过的,当然你要是不放心这个一点一点一,我们可以看一下这边,在这台路由器上,我们同样可以去查询 o f p f 的 roti 啊,这边你看也可以看到这个外部引入的一点一点零网段路由,这样的话,其他路由其他网段路由全部都有,对吧?所以呢,也就说红色的部分呢 路由全部通了啊,红色部分路由全部通了,那我们可以去测试一下啊,比如说我在我的 ar 一上面, 那我去拼我的这个八点八点八点一,那通通呢?他肯定是通着的啊,那他到底走哪边呢?他到底走哪边?我们去在这边看一下啊,你要去走哪边的话,用 dis vip 露天梯吧看一下啊。八点八点八点一啊,但是八点八点一的话,他走的是这一条,走的是这边啊,因为出去的路由是走的是缺绳,到底走哪边我不太清楚,那么我可以用 看一下,八点八点八点一。 哎,我,哦, tracy 的错了,八点八点八点一,写成八点八点八点八了, 那我们下面总之呢,也就是说 a r 一到八点八点一呢,它肯定是通的啊,肯定是通,那么在这里面啊,它往两边走了,虽然说这边一直没有反馈 回来。他走到这边啊,走到二点二点二啊,走到二点二点二,注意他走的是右侧,也就说 a r 一,他走了,从这边走过去的啊,数据包是这样去走的,这不是吗?先走二点二点二,然后再走三点三点二, 再走三点三点二,他咋走的?哦?他是一个等价路由啊,等价路由二点二点二,三点三点二, 他是这样的,因为可能这边的话,他然后再到八点八点一,二点二的话,他是往这边走,对于如果正常路径的话,他是这样去走,是吧?但是这边还反馈了一个三点三点二,那么三点二,三点二他的数据包从这边过去吧,所以呢,他数据也有可能从这边也就是个等价路由过去的, 那我们下面呢去看,我们就先不管他了,我们先去不管他了。呃,我现在呢,希望 p c e 的流量去访问我的八点八点八,八点八点一, p c 二流量呢?走移动啊,那我需要在我的这个 路由器出口路由器上呢,去配置策略路由啊,去配置策略路由。那我怎么去配呢?我们 首先呢去创建 acr 防控制列表,比如说 acr 方控制列表二零零一吧。啊,那么这个二零零一呢,我主要是目的呢就是来匹配不同的数据流, 那么在这个防控列表里面,我呢首先呢去创建一个规则,然后允许我的原地址是幺九二点幺 幺六八点十点零啊,零点零点零点二五五,那我匹配到的是幺九二幺六八十点零网站的路由,对吧?然后呢我们再去创建一个 acr 访问通知列表二零零二, 这个防控制列表呢,我们是匹配到的这个流量呢,是幺九二点幺六八点二十点零啊,零点零点零点二五匹配到这个流量,这样的话我们通过两个不同的防控制列表分别来匹配 pc 一和 pc 二的流量。匹配到的流量呢, 我们在 a r 一上面呢,需要去做流分类啊,做流分类,我们去看一下如何去做流分类的,比如说,呃, traffic plus 啊,这是创建一个流, 那么我们在这里呢就是 to r s p 一啊,这个呢代表的是到什么地方? s p 就是到电信,对不对?我们走电信啊,就是走电信,那我走电信的流量呢?我匹配到的数据流是什么?是匹配我 p c 的这边,也就是 a c 二两千零一的数据流,对吧?匹配到这个数据流呢,我们还要需要去创建对这个数据流呢,要进行一个流行为 啊,这个流行为呢,它的名称呢也叫 to r s p 一啊,名称也叫 to s p 啊,这是我们自己编的啊,自己呢根据自己实际效,只要我们自己去理解呢就可以了。 然后呢对匹配到的数据流我要做什么操作?我们要做重定向啊, 把什么做重定项呢?把我的 ip 的吓一跳,只要我 pce 的流量到达这儿,这样的话这个数据包的吓一跳呢,我给他重新改一下路径,重定项到什么地方?一点一点一点二 啊,好吧,这就是对于匹配一的流量,我重定一下到这边,那么我们再去创建第二个 traffic, 哎,我这是,呃,匹,这是 sp 一啊,匹配到的啊,流行微,是吧?那我们还需要去创建第二个流量 plus 啊,就是我要到移动的到移动,是吧? sp 二到移动的话,我匹配到的是 acr 二零零二就是 pcr 这边的流量, 匹配到这个流量要干什么办呢?我们去创建流行为啊,名字呢叫土 r s p 二, 然后这个呢,对,匹配到 pcr 的流量,我们重新去做 ip 的重定项啊,就是我把它吓一跳呢,我去改一下,改剩多少?二点二点二点二,改完以后我们退出。然后呢我们去创建这个流行策略 啊, police, police 名称呢?我写个 p e 啊,这样的话这个流特别是做什么用呢?把我们的这个流行为 啊,把流分类图 r s p e 和流行为图 r s p e 呢作为 一个绑定啊,就说账号匹配到 pc 的流量,我重定向到啊,电信了 p, 对吧?然后呢我们再做一个流分类,就是把流分类图 rfp 二, 是吧,与我的这个流行为图 r s p 二呢进行绑定,也就是说 p c 二的流量,那么我重定向到二零二零二,这个流策略我们做完以后呢,我们把流策略呢需要去应用到我的这个入接口上啊, 因为我的这个数据从这个接口记忆零杠零杠零这个接口进来的时候,我要去应用它, 那么所以呢,我进入到接口零杠零杠零在这个接口上呢啊,去做留策略 啊,应用这个流策略,流策略类的名称呢是 p e 啊,方向的话是引棒的方向,就说数据包,当从这个 g 零杠零杠零这个接口啊入站方向进来的时候呢,我只要是这个 pce 的流量,我会重定向到一点一点一啊,一点一点二,把 pcr 流量重定向到二点二点二, 对吧?然后 ok, 这样的话我们就配置完成了啊,配置完成,配置完成以后呢,我们去做一下测试,我们用 pc 一呢,我们去访问 八点八点八点一,在这里面的话,我们需要在这里面说明一下问题啊,我说明一下就是说当我这台路由器上,大家会发现我自己是不是有本地路由,我的本地路由呢有两条,就是一个,第一, 也就说所有的数据会从一点一点二发出去,也会从什么二点二发出去。但是呢,我们刚才做了策略录, 而策略路由,当我们这个设备上存在策略路由数呢,策略路由的优先级啊,我们说优先级他是高于这个本地路由的,就说我有策略路由,那么我这个本地路由呢就用不上了啊,暂时会用不上,就是我根据我的策略路由呢去转发数据 啊,转发数据,当比如说我的某一条链路出现故障,比如说这边的这个链路出现故障,这个链路出现故障意味着我的策略路由指向了吓一跳,是一点一点一点二,对不对?而我这个一点一点二,因为我这个链路假如说断开了,我是不是一点一点二就不能正常 通信了?如果我吓一跳,不能通信,我的策略路由,在我路由器上的策略路由呢,他就会失效,他如果失效,那么我这个 缺省路由呢,他就起作用,因为这边这个链路断开,那么我这个一就是上面这个零杠零杠零啊一啊,他的下一条一点一点二,这个路由呢,他同样会在路由表上呢修消失掉,因为这个链路断开了吗?对吧? 那么我的下面的这条路有就正常起作用了,就是所有的数据包呢,他会送从二点二点二转发出去 啊,这样的话,也就说当我这边链路出现故障,那我 pc 的一的流量,他会走第二条默认路,好吧,那么反之也是易燃啊,反之也是易燃,就说,呃, pcr 的流量进到这里来,如果这边链路出现故障,那么我的策略路由失效,那么我的全省路由正常通信,所以呢? 啊,所以呢,我的这个默认路由指向一点一点二就能正常通线,那实现什么?我们这个链路的一个负载分担,当我们互联网的链路出现故障,那么它自动会切换到啊另外的链路上去, 那我们去做一下测试,用 p c 一呢去拼八点八点一,大家发现我是通着的啊,看到没有?是不是通着的,那我去看他走的是哪一条亮路呢?用 transit 八点八点八点一 啊,大家会发现我走的是一点一点二,你看 是不是我的策略路由就生效了啊? p c 一呢,走的是这边啊,然后再走三点三点二,走完三点三点二呢,再到八点八点一,对不对?那么我们在这里我们用 p c 二呢再去拼一下啊, p c 二呢,我们去拼 八点八点八点一,当然它是肯定是通着的,对不对?然后我们再去 chase 它一下, 八点八点八点一啊,那我看他们走的是哪一条流量,他走的是二点二点二点二,那么也就说 pcr 流量呢?他走到了什么 啊?有这边电路去走了,那么我们再把这个路由器啊这个接口我们去, 比如说我这个零杠零杠一的接口,我把它断掉了,那么也就说这边这个链路肯定是现在已经断掉了,对吧?这边链路断掉,我们看一下我的 pc 一 啊,我们去看一下我 p c 一的流量,就 c 一,我访问八点八点一, 他走的是不是二号流量,你看是不是通着的?我拼的话肯定也是通着的,对不对?所以呢,你看就流量起到了备份的作用,对不对?然后我们把这条链路呢打开 啊,然后呢我们去把另外一条链路呢零杠零杠二,这条链路呢,我给他杀,他断掉啊,右边的链路我给他断掉, 然后我们再用 p c 二呢去拼八点八点一,他肯定是一样的,他的流量走的是什么?走的我右侧到左侧,是吧?走的吓一跳呢?是一点一点啊,一点一点一点二, 那么我们是说这个策略路由的话,在这种情况下去使用的话就比较方便了啊,比较方便了。
好,我们接着来看多出口 nat 啊,加上策略陆游的啊,爱丽二啊,其实爱丽二的话是由爱丽一做了一定的修改而成啊,其修改就修改了啊,一句话啊,很简单啊,我们爱丽一的话是要求 这个宿舍区啊,宿舍区统一的走电信啊,你甭管你访问哪,反正都走电信出口出去,然后这边的教学区统一走联通,对吧?啊?统一走联通啊,现在案例二做了一个调整,就是让你访问电信的流量走电信电路, 访问联通的流量走联通电路啊,就是这些内部的这些用户,对吧?甭管你是什么用户啊,我访问电信的走电信啊,访问联通的啊,走联 通房问联通的就联通啊,有什么区别啊?你看你第一种的啊,一个说法有什么区别啊? 其实转移到技术上来讲啊,第一种的话是什么?一些防控的列表的时候,第一种是写的基于原的防控制列表,对不对?是这个原的,好,我统一扔给你,是这个原地址,我统一扔给他。 明白啊,这是基于原的访问控制列表,但是我们第二个呢?第二个的话他是基于目的的访问控制列表,你访问电信, 你访问电信这个目的地,对吧?我扔给电信,你访问,哎,你访问联通这个目的地,我扔给啊,联通, 对不对?就只有这一点的差别,别的都没有变啊,什么策略路由啊, nat 啊,这些完全没有变化, 只有你的这个 acl 匹配的流量会有变化,我们对应到前面的啊,做的这个实验 啊,做了这个实验我们去改一下,让他。呃,就是用户我访问,比如说电信就是这个一百一百点一点一一,对吧?这个网络让他走电信啊,我们用户要访问两百这个网络,让他去走,是吧? 去走联通,去走联通。 ok, 我们给大家去啊,设置一下,去配置一下, 相当于就是变一下 acl 嘛,对吧? 把以前的 acu 给他漏掉。 nomc 是历史的一时吧, nomc 是历史的 啊,意识,现在我们要写基于目的的啊,防控的列表啊,是不是要写成扩展的防控列表?扩展防控列表是不是,是不是要在什么大于大于一百了,大于等于一百他这个数字, 所以, ok, 我们继续写哈。 mc 是历史的一百一吧,一百一是 miss, 任何啊,去访问我的 啊,我的什么?我的电信网络,电信网络是一百一百点一点一点啊,零,然后零点零点零点 二五五,就是任何去访问我电信网络的啊,这个 acel 应该是 ipa 年龄 ip 朋友的 ipa 里有些全吧。任何去访问我电信网络的啊,这个流量随意匹配出来,然后好 xc 是历史的, 应该是幺二零啊,不是 miss, ipa 里任何去访问我联通的两百点一点点,零点零点一点二五五,对吧?啊,这个流量,然后如特曼普的话,我们这边啊,也给大家去重新写一下吧,也叫如特曼普 啊,也叫分流吧。啊,盆 miss 十,当你卖起 ip 我最死一百一的时候,就是任何去访问我电信的流量。 ok, 我帮你解释一下 ip 把你吓一跳,这个是什么?五零点一点一点二, 备用的是六零点一点点二。 ok, 继续写入去,迈步啊,分流和密制二时,当你迈起 ip, 我最近是幺二零的时候,就是我们目的地啊,是去访问我联通的啊这个网络,然后我设置一下 ipx 后部,把你的吓一跳啊,制成联通的啊,这个地址下一就是联通的啊这个地址啊,然后选电信的做备用, ok, 相当于如特曼普就写完了啊。然后如特曼普应用的话,现在已经应用了,这就改了一下他的这个如特曼普改了一下他这个防控制列表理论上就配置完了啊,就第二问好,我们把先先这个 呃, s 一杠一应该是被关了,我们还乐关。呃,启用,我们在 pc 一上测一下啊,去访问一百点一点点一可以通。访问两百点一点一点一啊,这个错了啊,一点一啊, 中指一下, 两百点一也可以通,对吧? ok, 然后我们穿速度一下,看他们两个是不是肯定是不一样的。 这个这个访问电信应该走电信出口应该他的吓一跳,这里面应该是五十点一点一点二, 五十点一点一点二。好,两百点一的话,他应该是六十点一点一点二。哎, 访问电信两百,他怎么依旧还从从这边走的? 我没看错吧, 为什么 啊?车里路由还没有生效吗?我们再来看一下。修啊,这个 ap 是得修撞吧, 是不是先前的没有。呃,没有删,应该把这个漏掉重新写一下, 对吧?你看他买彩票罪是十,又是 又是一,一幺幺零啊,十的话我看防控的列表二十还没删, 防控的列表二十没有删,我把防控的列表二十删了试一下。所以这些呃,在以前的基础上删的话,有时候容易出问题啊,宁愿重新做一下都防控列表二十, 然后把撸串重新写一下吧。如啊,如此漫步分流重新写一下。 曼普先生也也也有问题,你看他曼七十还有曼七二十 啊,你看这个慢 加二十还卖齐,幺二零,二十都没有了,十也没有了,迈普森牛,然后 permex 十,这也给大家去熟悉一下吧,再熟悉一下,买起 ipuzs 幺幺零, csipx 后部,呃,是多少 满足的?木地房电信的啊,是走五零点幺点幺点二,费用六五零点幺点幺点二, ok, 然后如此,曼普分流而灭是二十,当你卖起 ip 和最死幺二零的时候, csipx 后 六零点幺点幺点二,五零点幺点幺点二, ok, 配置完毕,再来 纠让一下, 幺幺零。幺幺零是什么? 是任何到到我们啊,这个电信网络的这个流量。幺二零是任何到啊,这个联通啊,这个网络的流量,然后我们看接口下应用了没有, f 零杠零和 f 零杠一 分流啊,分流 ok 以及运用啊,再看一下啊,访问联通,哎,是不是啊,访问联通是不是走联通了, 访问店啊,访问那个电信呢啊,走,走电信对吧,电信是五零点幺零幺零二,走这边, ok, 然后我们在 pc 啊啊 pc 二上试一下访问电信吧,是不是走的五零,对了啊,走的五零,访问联通 是走在六零啊,走这个啊,没有问题,对吧?没毛病。好,我们再来把这个接口下档一下,零头 faces 一杠零啊,这个接口啊,先给他给干掉, 看看这边这边这个数水区访问的流量能不能把它切到联通区访问 切过来没?其实已经切过来了,他下一下走的联通 看到没有访问他,他下一下已经扔给他啊,已经扔给他,只是他这个陆游应该还没收敛。 修 ip 路程我看一下啊,联通这边应该有电信的路友修修 ip 路程, 对吧?你看他中间有一个路由 r 那个瑞普的一个修炼会有点时间,现在应该修炼就好了, 看见没?切过来了,对吧?访问,他本来访问电信应该走电信这个出口了,电信这个出口被挂掉了,已经切换到联通这边去走了,看一下他访问联通这个应该就没什么说的,还是直接走这个出口, ok, 我们看一下这边二二 pc 二啊,这边好了,电信出口也切到联通这个出口了,因为电信出口挂掉了吗?十一杠零,十一杠零被下葬了。 这是关于案例二啊,与案例一的啊,区别在什么地方啊?大家呀,一定要好好的理解,好好的理解,区别就在他的访问控制列表啊。访问控制列表我们可以看一下 先前啊,先前那个是基于原的防控列表,现在是基于什么基于目的的防控的列表,看见没有啊,是匹配的他的目的地址啊,匹配他的目的地址, 这个是联通的地址,电信的地址是一百,联通地址是两百。哎,这时候老师,呃,有人就会问了,哎。老师,嗯,你这个实际项目当中哈,你这个一百和两百你是用的啊?这个一百和两百啊,简单的来代表电信和联通的地址,对吧?实际项目当中我们怎么去做呢? 实际项目当中,你看你这个电信的地址那么多啊,联通的地址那么多啊,你怎么去做匹配啊?怎么去做匹配啊?其实这个问题很简单啊,很简单,因为其实网上可以找到电信和联通的这个地址库的,他虽然虽然很多,但是啊是有限的,我给大家去看一下, 应该发到 qq 邮箱了, 你看一下啊,联通的网段和电信的网段啊,联通的其实比较少啊,就这么些啊,如果你要写防控制列表把它匹配出来的话,也也不难吗?啊?就这么多啊,可能写个几十条啊,上百条吗?你看,呃,这个电信的网段呢? 电信的网呢?就多一点哦,可能要写好几百条啊,防控列表啊, ok 啊,这些都是可以把它通过防控列表把它匹配出来的啊。在实际项目当中啊, 这个运营商的网段还是有限的啊,他不是无限多啊,有什么一亿条两亿条,没有那么多他的网段的话就几百条啊,顶多了啊。所以啊,这些路由器的话,你可以在上面去写, 把这些所有运营商的这个网站给他匹配出来,比如说,哎,让走访问联通的啊,走联通的出口啊,访问啊,问 这个电信的啊,走电信出口啊,一条一条的啊,写出来这里面我们就写了一条吗?就用一百啊,一百一点零啊,表示啊,就用一百这个网段表示电信吗啊用两百这个网段表示联通啊,实际项目当中的话,这个可能写很多条, 可能写很多条,几十条啊,上百条啊,都有可能啊,都有可能,你看嘛。啊这个联通的可能你写下来之后估计有个大几十条上百条了啊,这个防控人力表, 当然现在最新的啊,一些路由器其实他都支持啊,他都内置了这个运营商的啊,这个地址库, 这些地址库他都内置了,所以有时候不需要你写,你只需要根据这个图形化界面去勾选一下。哎,这个接口连的是? 是啊,连的是电信,那个借口连的是联通,好,相当于这里面的工作都有把路由器本身给你做完了。 所以现在的路由器还是挺智能的,不仅路由器,像防火墙啊,然后啊,这个什么行为管理都支持电路的负载均衡啊,电路负载均衡里面底层有个非常基础的一个技术,他就是我们今天讲的吗? 策略路由,对吧?策略路由只是他底层给你做好了,但有些路由器他没给你做好,就需要你自己去通过这种方式去配了,通过这种方式去配, ok, 这是,呃,关于啊,第二个案例啊,关于第二个案例,多出口为一体,以及策略路由相关哪些配置?
好,我们接着来啊,给大家去做一下扩展。好,接着来做一下扩展。哎,可能有人就会问,哎,老师,如果我这个出口啊,不止有两个出口 啊,有,比如说像这个高校里面还有电信啊,有联通啊,有移动啊,甚至还有教育网,还有一些什么陈誉网的专线,他出口可能有五个出口,六个出口啊,这个怎么办啊?怎么办 啊?大家想一下怎么办?这个跟你两个出口,呃,跟你这个两个出口一不一样啊?效果一不一样 啊?完全一样的嘛,对不对啊?以前我们可以看一下以前我们写那个如特曼普的时候啊,我们可以看一下啊。呃,如特曼 我们修一下吧,修一下,然后这个行,这个行就这样吧。好,我们可以看一下,这样这样匹配出来有点多哈,对吧?你两个。 呃,你两个出口的时候啊,你写这个如图漫步写分流的时候你就写了相当于两条吗?啊?然后你有三个出口,有五个出口,你这个分流你就多写几条呗。 啊?当他满足什么条件啊?转到出口一,满足什么条件二,转到出口二啊,在满足什么条件?出口三,最后满足什么条件?出口四啊,这样多写几条啊,一不一样啊。其实这个原理是 完全完全一样的啊,完全一样的,而且而且哈你像有这么多出口,一般他出口都是 双啊,双出口,出口有两台路由器,对不对啊?出口有两台路由器,我们可以看一下我们前面的一个,呃,这个透足啊,我们实际项目当中他可能呃有,比如说我们就这就说他有三个出口嘛,啊?但是他出口有两台啊,路由器啊, 他的微信说双出口,但实际项目当中的话,呃,他虽然有三个出口,电信啊,联通移动有三个运营商,但是他一般不是所有运营商都会有两根线的啊,实际项目当中的话,这样全互联的出口全互联比较少,一般的话我们可以这样子, 实际相当中用的比较多的哈,比如说,哎,联通和啊,这样子啊,电信啊就连一个出口对吧?联通和移动啊连到另外一个出口上啊,明白?哼,他 其实没有我们想象的当中那么复杂,或者是你连你这个电信,你甩了两根线过来啊,你两个签到啊,你连到这台路由器, 这台路由器啊,然后好移动和联通啊,连到这条路由器啊,其实这个配置啊,就就跟我们先前的这个配置 啊,啊,现在这个配置是不是就非常类似啊?相当于你你这是一个路由器上的配置,现在把你换成了有两个这样的路由器都需要做啊,这种类似的配置, 它是一个啊,相当一个增亮的一个工作。其实技术上没有太多的啊,一个啊,一个革新都是一样的,或者是你有啊,一个出口你有三个运营商啊,整个整个配置啊,基本上也也类似。原理完全一样啊,只是工作量啊,稍微 增加了一点。以前你录这半步需要写两条,现在我写三条对吧?写三条啊,去漫起三个条件,然后有三个不同的策略 啊,这是关于啊不止两个出口的一个情况,不止两个出口以及出口,我们是双路由,双路由器哈, ok, 然后,呃,其实刚才讲的,呃这个在实际项目当中运用的还是非常非常广泛的啊,运用的非常广泛。比如说像这一点,访问电信的流量,走电信念路,访问联通的流量啊,走联通电路啊,这个就是通过防空的列表去匹配的啊,运营商的这个地址池啊, 是有限的,他这个地址段,特别是像联通啊,什么这个移动啊,他这个地址啊是非常有限的,可能写个几十条反馈的列表就匹配完了啊,电信的会稍微多一点, 电信的会稍微多一点,但是现在最新的一些啊设备啊,一些网关机的设备,还有一些防火墙等等啊,他其实内部都已经给你内置好了啊,这种地址库其实就免了,免去了我们很多的一个工作啊,对吧?直接饮用 啊,像这种方式的话,在实际项目能够运用的非常多啊,防电性、走电线,防过联通啊,走联通,或者还有一种变相的一种啊方式。其他的原理也一样,那就是 视频会议,我走一个出口,我访问互联网啊,走一个出口,很多企业都这样子的啊,他啊,他一个内网是一个网络吗?对吧?然后出口有两条电路,一条电信或者另外一条还是电信。 两条出口啊,比如说这个是一个是五十兆啊,另外一个是三十兆,我五十兆这个就专门用来跑视频 会议啊,视频会议走这条速度,我们普通上网啊,什么 qq 啊、迅雷啊啊,走这个三十兆啊,这是非常典型的啊,一个需求啊,运用的非常多,他实现的一个效果啊,或者他实现的原理怎么去实现啊?怎么去实现啊? 策略路由,对吧?基于什么的策略路由啊?这种的话应该是一般是基于啊,基于原地址,对吧?因为你你去访问视频会议吗?啊,一般很多地方都有视频会议的啊,这种客户端啊,这个地址是一定的啊,地址是一定的, 或者是你你把它做成基于目的地址的啊,这种策略路由也可以啊,因为啊,这个你要去访问视频会议,他一般后台有一个市民会议的服务器吗?啊,有个 sorry, sorry 是一定的啊,就是防这个 十二位的流量啊,你首先把它给扔到这个出口去,这样就 ok。 这个看你实际的环境啊,自己去灵活的去做调整和选择。
欢迎观看 ip 专网加工网双望策略配置演示视频。 ip 专网加公网双望策略是通过配置路由,使用户访问 ip 专网和访问公网的流量从不同的望接口转发,实现同一用户可以同时访问 ip 专网和公网。例如, a 用户通过望一接口访问 ip 专网,通过望二接口访问公网。 本视频将演示同一用户如何通过不同的网接口分别访问 ip 专网和公网的配置方法。 视频主要分为以下四个步骤,步骤一,连接外网宽带与路由器。步骤二,配置外网上网方式。步骤三,配置静态路由。步骤四,验证配置结果。 下面将演示具体的操作和配置过程。步骤一,连接外网宽带与路由器,将路由器的网接口与运营商宽带按照右侧组网方式进行连接。 步骤二,配置外网上网方式,登录路由器 web 管理界面。外网配置菜单配置外网场景为多望场景 one 一接口连接模式为固定 ip one 二接口连接模式为 dhcp。 打开网络,设置外网配置菜单,进入场景定义设置夜间选择多望场景。线路一选择 one 一线路二选择 one 二 选择 one 配置夜签设置 one 一和 one 二接口参数设置 网易接口连接模式设置为固定地址, ip 地址设置为二零点幺点幺点幺,此网野马设置为二五五点二五五点二五五点零,网关地址设置为二零点幺点幺点二五四。 net 地址转换设置为启用其他参数保持缺省设置。 设置 one 二接口,连接模式设置为 dhcp。 net 地址转换设置为启用,其他参数保持缺省设置。 步骤三,配置静态路由登录路由器 web 管理界面,静态路由菜单在路由器上为 host 分别配置访问 ip 专网和公网的静态路由。 打开高级选项静态路由菜单,进入静态路由配置页面,点击添加按钮,添加 i ip 专网。静态路由目的地址设置为幺七二点三,二点二四点零,延码长度设置为二十四,下一跳出接口设置为 g。 一、下一跳, ip 地址设置为二,零点幺点幺点二五四, 继续点击添加按钮,添加公网。缺省路由目的地址设置为零点零点零点零,延码长度设置为零。下一跳出接口设置为 g 二、下一跳, ip 地址设置为幺点幺点幺点幺,路由优先级设置为五十。 步骤四,验证配置结果 host 可以成功访问 ip 专网和公网后,在 host 上执行 terracert 命令验证配置结果。
大家好,我是金塔网络技术,今天我们讲 top 啊,讲路由策略,路由器的策略路由的配置实验,在这里面呢,我们先看一下啊,这是我们企业内部网络, pc 一呢连接交换机所属为二十, pc 二呢连接我们内部网络所属为二十。 然后呢我们交换机与我们的出口路由器呢,是通过 v f 幺零幺这个接口呢,进行一个三层连接啊,进行通气。在我们出口路由器呢,我们实际上呢有两条宽带, 一条呢就是我们左侧的这一条链路,我运这边呢,我们把它当做 isp 啊一,这个某一个运营商,那么右边这条链路呢是 isp。 二, 那么是另外一个原因上,那么我在这里面呢,包括我们这一部分的对文化,我们把它模拟的是一个 互联网的一个区域啊,就是公网公网区域,那么我们这个服务器呢,八点八点一呢,作为我们连接到公网上的一台服务器,那么我们现在呢,需要在 我们的内部网络啊,特别是在我们出口路由器上去做我们的策略路由,来实现我们内部流量的负载分担和链路的一个备份。比如说我希望我 pc 一的流量呢,走左边的这个 spe 这条链路,那来访问我们的福气。 而我们的右侧啊, pc 二的这个所在的围栏的主机呢,我希望他能走右侧的电路啊,来访问我们的服务器,通过这种方法呢,来实现我们内部流量啊,在两个公网出口上做负载分担。当然如果其中的某一条电路出现故障, 比如说我们左侧的 sp 这边电路故障,那么我的哎,我的所有的电脑呢都会去走右侧的电路, 保证我们的内部网络呢不会中断,那么如果啊我右侧的亮度出现故障,那么我们希望呢我所有的亮度呢走左侧的亮度,这样的话来保证我们内部业务的一个稳定性。好,我们下面呢来看一下如何去做, 在这里面我们在做之前呢,我们先说明一下啊,就是我们在这个 ar 一上面要需要做策略录用, 做策略路由的话,我们要把 pce 这边的流量呢要进行匹配,匹配到 pce 的流量以后呢,我们给他进行做重定向,吓一跳呢,我只到一点一点一二就可以了, pc 二的流量的话,我们在这边匹配到 pc 二的流量,那么我们给大家进行重定一下啊,就像我们的夏天二点二点二,二点二,像通过这种方法呢来实现,那么特略路由呢,他的优先级要高于我们本身在 dr 一这台路由器上的路由表的路由, 所以呢如果我的策略路由就是我的链路是正常的按照策略路由走,那么优先走策略路由,但是呢如果一旦我们这个策略路由这条亮路断开,他走不通,那么我们就可以考虑啊,那么就会使用 ar 一上面的这个他本身存在的路由表里的路由。 所以呢在这里面我们还需要把两这个路由器啊,我们默认情况下呢,我们要开啊,配置缺省路由分别指向一点一点二, 一点二点二点二,这样的话就可以实现策略路由优先,而我们本地 l 一的路由呢啊会排在后面,当然策略路由失效以后呢,我们的本地路由呢,他就可以正常转发出去,而从而来实现我们整个量路的一个 备份。下面我们来看如何去配置,我们打开交换机,进入系统识图,修改设备名称, ar 一 关闭信息中心创建没了,这里面创建的又给他使,给他使。 然后呢我们进入到我们端口零杠零杠一,一号端口的连接类型,我们配置成 access 啊,设置确认为烂式,但是 那我们再来看一下二号端, 我们进入到二号端口零杠零杠二,二号端口的连接类型也是 fast 设计的缺声尾单是尾单二尺。 配置好以后呢,我们再来看我们的端口三,端口三呢,我们进入到端口三,因为端口三他连接的是上联的是路由器,所以呢我们需要去配置他的端口类型是 s, 那上联的这个端口设置的切身以外呢是幺零幺 好,当然这个幺零幺我们没有配置是不是?那么我我们还需要去配置幺零幺 好。然后呢我们进入到端口三上面这个端口呢,我们去设置他的推出密码是为零幺零幺 好,这样的话我们就配置完成了,配置完成以后,呃,我们需要在这个交换机上,然后启用三层啊来创建委外给辅食的接口地址,这个接口呢,我们配置的 ip 呢,作为 pc 一主机的网关, ip 地址是幺九幺六八十点二五伏,当做 pc 一的网关, 那么我们在创建为了 f 二十,借口这个 ip 地址是幺六二点幺六八点二十点二五四点满了二十四位来作为 pcl 机的网关, 然后呢我们再去创建美莱 f 幺零幺接口,这个接口 ip 地址呢主要与上联的路由器进行连接, ip 地址是幺九幺六八幺零幺点幺, 那么这样的话,另外的话,我们交换机三层配置完成以后,我们要考虑路由啊,那么对于我们这台交换机来讲,我的网关呢? pcep 二网关都在我们的这台交换机上, 那么我们要去访问互联网,那么我对于这台交换机来讲,所有的数据呢,要送给我的下一条,那这是我需要配的出出去的路由 ip roding stick 啊,零点零点零呢,代表一个缺少内容,匹配到的是日营网络,那么对于这样的数据我怎么办呢?送给我的路由器由我的路由器呢进行转发,路由器的接口是幺零幺点二, 好,我们交换机啊,交换机呢就配置完成啊,这里面这个交换机的名称我们名称写错了,我们修改一下啊,是 s w 一,那我们看我们的热路由器啊,进入系统视图修改设备名称叫 ar 一,然后呢我们把所有接口呢,我们去创建 ip 啊, g g 零杠零杠零,接口呢是幺九二点幺六八幺零幺点二,二十四点满, 然后呢我们再创,再进入到记忆零杠零杠一配置, ip 地址呢是一点一点一点一野马二十四,这是公网地址啊,记忆零杠零杠二也是公网地址,通过运营商那边申请到的, ip 地址是二点二点二点野野马二十四位啊,接口配完以后呢,我们再看上面的这些啊,就是模拟运营商据 一块啊,互联网的路由器,那么我们进入系统试图修改设备名称 ispe, 进入到接口记忆零杠零杠零配置, ip 地址是一点一点一点二点码二十四位。 进入到接口记忆零杠零杠二 ip 地址呢是五点五点五点左边呢是五点一啊,连满二十次。然后呢我们在上元的是进入记忆 零杠零杠一 ip 地址的话是三点三点三点几点满二十四位。那么 s p 一接口配盘,我们看 s p 二的接口, 呃,修改测评名称 r s p 二,进入到接口记忆零杠零杠零配置, i p 是二点二点二点二点五,二十四, 定位到接口 d e 零杠零杠一 ip 地址是五点五点五点二, 连满二十四位。然后我们再进入到记忆零杠零杠二 ip 地址呢是四点四点四点一,连满二十四位。好,那我们看 a r 四的配置,进入系统视图,修改设备的名称叫 a r 四。 先进入到接口记忆零杠零杠一 ip 地址呢是三点三点三点二 点满二十四位。我们进入到接口记忆零杠零杠二 ip 地址是四点四点四点二点满二十四位。然后我们再进入到接口记忆零杠零杠零 ip 地址是八点八点八点二零二十四,那么我们福气的主机呢是八点八点八点几,网关的是八点八点八点二, 那么下面呢,我们需要去配置我们的这个 ar 一的出口路由啊,出去路由,因为我们所有的数据啊,只要从这边上来,我们要去访问互联网,它有两条亮度, 所以呢,一条亮路往左走啊,一条亮路往右走,所以呢,我们首先呢去拼,去配置他的一个缺什么用? ip roding stick 啊,零杠零杠零 零点零点零点零零点零点零点零零,那么我们有两条量,我先走左边一点一点一点二,就是我们左侧的一个出口量,然后我们再配置到右侧啊,二点二点二点二,这是他的下一条。 对于这个 ar 一来讲,我们呢其实出去的路由已经有了,那么我们还需要返程的路由,我要到达十网段,到达二十网段,那么对于路由器来讲,我返程的路由呢,要送给我的这个核心交换这个交换机啊,这个接口 指向这个接口,所以呢我们在这里呢还需要去配置返程的路由目的地址是幺九二幺六八十点零这个网段,那么对于下一跳的话,就是幺九二零幺六八点幺零幺点幺交换机的那个 vip 幺零幺接口地址,然后呢我们去还有到达二十网, 好,这样的话我们这边呢其实就做完了,做完以后我们还需要考虑什么问题呢?就是我内部主机要去访问互联网啊,因为我们在这个互联网呢,他都是公网地址, 我们四网地址呢是不能在公网上去路由的,所以呢我们需要在出口路由器上呢,需要做 nat 啊,就是 nat 啊,网络地址转换,把我们四网地址呢转换成公网的地址啊,或者是公网接口的地址。 那么我们下面来看,我们现在呢首先要去在 ar 一上面呢做耐特,做耐特有两个步骤啊,一个步骤呢就是先去创建防控制列表来匹配我们四网的流量,内部流量那么分密值啊,原地值是什么呢?我们我希望我们所有的内部主 都能仿互联网,所以呢原地址呢,我们可以设置成 a 啊,代表内部的所有地址都能做地址转换,那我们做地址转换的话,在两个公网接口啊,记忆零杠零杠一的上面呢去做。 net output 两千把两千匹配的流量呢? 可以,如果我的啊流量走左侧的话,那么我就会转成一点一点一这个接口, ip 呢?来访功网,那么我走这个接口,那么我就转换成二点二联系啊,所以呢,我们需要在两个公网接口上面都需要做 nat 地址转换 进入零杠零杠二。 net album 两千,好,我们配置完以后呢,其实我们路由器这边我们先暂时配啊,那么下面呢,我们这边呢是 运营商网,我们把运营商网络的话,我们进行模拟一下,那么在这里运营商网络的话,我们使用的是 os p f 啊这种动态路由协议。呃,区域的话,我们设置为区域零啊,在这个区域零下面呢,我们去配置 啊,这样的话,我们把这些接口呢全部加入到我们的啊 o s p f 这个区域里面去, 那么对于这个 i s p 支点连接的这个网段,我们是通过啊,就说引入直联路由的方式呢, 把这个一点一点一点零这个网段,就是这个网段和二点二点零的网段呢,引入到 os 片这样来确保我们这边呢,就说互联网这边呢,他全部能够正常通信,我们下面来 看怎么去做,进入系统视图,启用 os p f 啊进程,手机进入到我们这个去,然后呢进行宣告,宣告一个是三点三点三点一这个接口, 然后呢我们进行一个精准的宣告,然后呢我们去宣告五点五点五点五, 五点一啊,这个接口零点零点零点零,然后呢宣告完了以后呢,我们需要把一 点一点一点二啊,就是这个网段,一点一点一点零的网段,我们引入到我们的路由表里面去, ospf 里面去,原来这个是一个直连网段,所以呢我就用引入直连啊,这样的话我们一点一点零的网段呢,就引入到 osps 了,我们再看 spr 进入系统识图或 g f 一啊,骨干区域零 宣告啊,那么一个呢就是四点四点四点击啊,引入到 o f p f 里面去,宣告到 o f p f 里面还有呢,五点五点五点 二,零点零点零点零这个接口呢旋倒进去,然后呢我们再引入外部路由啊,就是这个二点二点二点零这个智联路由,我引入进去。好,这样的话我们 sp 二就配置完了,那么我们看这个 ps, 进入系统识图, o f p f 主干区域零去宣告,我们把这边的三个网站全部宣告进去,三点三点二,零点零点零点零继续宣告,还有宣告的是 四点四点四点二,零点零点零点零,然后呢再把八点八点八点零啊,这是一个网段,整个网段呢我们引入到 yspm 里面去,所以呢反应嘛就是零点零点零点 引入完成以后呢,我们在我这个 l 四上面呢,我们去查询一下 o s p f 的公开路由 啊,他是否学习到路由啊,在这里面我们来看一下,那么在这里面的话,有三网段的,四网段的路由,三网段的,四网段的就是这边是三网段的,四网段的,那么五网段的 是吧?然后呢还有八网段的,那么在这里面还有两个网段的无忧啊,就是一网段的和二网段的,所以呢影外部 引入的路由呢,全部被学习到 s p f, 就说 os p f 区域全网呢,其实已经不通了啊,全网已经不通了,那么我们在这里的话,如果我在这里呢进行一个测试啊,比如说新杠 a 用一点一点一点 一啊去拼我们的八点八点八点七。哦,这边不行啊,这边不行, 我们就这边去拼就行啊,因为这边的话,我们只是把这边这个网段呢引入进去啊,引入进去,所以我们在这边来测试,或者是啊 用它来去测试啊,新杠 a 一点一点一点二,那么八点八点八点七啊,他是能够正常通信的,那说明呢,我们运营商部 全部已经不通了,那么下面呢我们再来看啊,那么在这里面我们需要去做测别路由,我希望把 pc 一的流量呢从左边亮度呢去访 八点八零一,右边的啊, pcr 的流量呢去通过右侧亮度去做,所以呢我们需要在我们的 ar 一上面呢去做策略路由。策略路由的话怎么去做?首先呢去创建网红列表 app 对应流量, 这里面呢我们首先呢去创建 a c r 二零零一啊,来匹配。我们原地址是幺九二点幺六八 十网段这个路由啊原版本,原版的话是零点零点零点二五,好,这是第一个,然后呢我们去创建第二二零零二, 然后呢我们去创建规则,匹配到的流量呢是幺九二八点二十点零点零点零点二五五,好,匹配完了以后我们要进行创建流分类啊, plus, plus 啊,这个呢是创建流分类,这里面的话我们给它取个名字啊,这是十量,代表的是名称啊,就是代表我匹配到十的流量,那么匹配十流量的话,我们用 match 把 s l 两千呢,我们匹配的啊,不是两千啊,是两千零一啊,注意是两千零一,我们匹配到两千的流量,我们把它要这个命类,是错了是吧?我要把它删除掉。好,这样的话就是把 把 vlas 主机的流量呢匹配到了,然后呢我们去创建流行为 啊,对于这个流星位来讲,我们看那么名称呢也是十,对于匹配到流量我们要做什么呢?我们要做重定项,就说匹配到十六,我把我的重定项呢指向我的吓一跳呢,指向一点一点一啊,就是一点一点一点二。 好,这样的话我们就做完了,然后呢我们再去创建流行为,就是匹配为二百二十五 g 的流量, 那么名称呢是二十,匹配到的是 a c 二,二零零二啊,匹配完了以后呢,我们去创建流行为啊,二十,然后呢我们对匹配到 就是为了二十,主机的流量呢,我做重定向到二点二点二点二,就是啊, i p v 四啊,注意这是 i p v 四啊,哎, i p 啊,是二点二点二点二,吓一跳,送到 看上面啊,行啊,好。流行为做完以后呢,我们去创建刘策 这个流策略的话,我们叫 pe 啊,那么名称是 pe, 然后呢我们把流分类如何?流行为,那做一个绑定,把流分类二十, 可流行为二十呢,做一个绑定,那么也就是我匹配到十的流量呢,冲击向到一点一点,匹配到二十的流量和冲击向二点二点,就是这两条命令, 然后我们退出,然后呢在我们的入端口啊,就说流量进来的时候,就是进入到记忆零杠零,杠零的时候呢,我们需要去把这个策略路由呢去应用,所以呢这里呢就是靠练习 名称审批一方向呢,零棒方向就是路的方向,这样的话我们策略路由就配置完成啊,配置完成以后,我们现在呢来测试一下, 我们用 pc 一啊, pc 一呢,我们配置 ipd 是十点一啊,庄严嘛三高五点零,网关是十点五四,那我们来拼一下啊,拼我们的夫妻八点八点八点七,能不能通信 啊?可以看到我们已经正常通信了啊,正常通信,我们下面看一下他走的是什么流量,用叉 profit 啊, transit 啊,这个命令呢是做路由跟踪。来看一下我们是经过哪些路由器啊?我要到八点,八点,八点一起去, 在这里面我们可以看到啊,就是我们首先到我的网关啊,然后呢其实就到了路由器了,然后这边呢他没有返回啊,因为路由器他可能有安安全的一些机制。 那么下一条是什么?一点一点二是吧?所以我的流量呢就到一点一点二了,然后呢再到三点三点二,然后呢就到我的八点八点一了,所以呢我走的是走错左边的流量,那我们看一下 pc 二 pc 二的 ip 呢?是也是二十点二, 网关是二十点五次,我们来测试他的联通性,拼八点八点八点一, 它也是能够正常通信的,然后我们用 transit 来看一下它的流量的经过的途径,八点八点八点一 啊,很显然在这里我们看他走到什么二点二点二点二了,是不是那下一条在这边,然后是四点四点四点二在这,然后呢再到八点八点写 好这样,这样的话也就是我们通过策略路由呢来实现了啊,我们内部流量的一个负载分担啊,当我们如果上面的某些链路出现故障,比如说这条链路出现故障,我们来看一下他的流量是怎么走的。 呃,我们先进入到 g e 零杠零杠 g, 然后呢我们这个亮度呢,我给大家下去荡掉,荡掉以后 我们再来看 p c 一能他是怎么走八点八点一的,很显然大家看到啊,他这时候呢走的是二点二的链路,是不是啊? 啊?然后四点四点二,这是按我们的这个要求走的,当然我们把这边亮度呢,当然我们 pc 二的流量呢,他还是正常啊,他还是走他的右侧亮路。 好,那我们再来,我把这条链子呢给它恢复,然后呢我们把二号链子呢给它 下次当掉,然后我们再来看 p c e 的流量他是怎么走的,这是 p c e 的流量,这时候你看他走左侧联路,对吧?左侧联路上去了, 那么我们再来看一下 pcr 他走的任务是怎么走的, 他走的也是左侧联盟,所以呢,也就说通过我们这个策略路由来配置啊,不像我们内部流量的负载分担, 同时呢我们也起到我们的链路的一个备份的一个作用,所以呢这种 top 啊,这种配置方法呢,其实在现网中是非常实用的,你学会了吗?学习更多知识可以关注老师。另外。
路由器在网络架构中的重要性不言而喻,那么你知道有哪些常用的路由类型呢?在同时配置了多类路由策略时,又该优先走哪条线路呢?这个视频帮你谈清楚五种路由类型的区别和优先级。 一、策略路由就是不按照路由表转发,而是根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性和可控性。 比如在一条三车道的马路上,我们规定运货的车走一车道,在人的车走二车道,非机动车走三车道,保证马路的畅通和交通的规范。 二、应用路由即路由器根据上网应用类型来选择从哪条线路转发,达到不同应用个性渠道减少影响的目的。比如在网吧场景 配置游戏流量走光鲜,其他业务流量走拨号线路,保障丝滑的游戏体验。三、自动选路,即基于不同运营商数据进行选路。 假如王者荣耀服务器机遇电信,则该游戏数据能够自动选择电信运营商外线转发出去,避免跨运营商导致的延迟或丢包。 四、静态路由由用户管理员手动配置的固定路由,一般常用于专线线路。五、默认路由是上网的基本配置,默认所有的数据都走该线路。如果有多条线路配置默认路由,则数据将会随机选路,也可以开启复载均衡。 最后,在实际项目中,如果我们同时配置了多种路由类型,那么策略路由的优先级最高,其次才是应用路由。自动选路和静态路由,其余流量走默认路由线路。
学做法,那我怎么挑选一点零呢?第一个我可以用 a c l 来挑选好,比如说我写上一个 a c l 两千,好,然后再 promit 那个幺九幺六八点一点零点点零点零点二五,好,这样就搞定了。它的好处是比较简单啊,我用 a c l 可以把这个一点零这个木油挑出来,好,挑出来,然后我再 做一个策略啊,我针对这个 asl 两千所挑选的路由给他设置优先级,给他设高或者设低都是根据我的需要啊,这是一种方法啊,那这个你挑路由是用 asl 挑的,那你设置优先级啊,你设置优先级用什么设置呀?用什么设置优先级啊?用 rot plus 啊,用华为的那个配装入的 pase, 用这个来设置优先级是吧?用 acl 来挑选出这个木油调木用,挑选出一点零这条木油,然后用入他 plates 来给他设置优先级,而是这么一个组合啊,那另外一种组合呢?就是我在挑出的时候,我不用 a c l 来填,我用 i p prepare 这个词,这也是可以的,这也是可以的啊,用 i p prepare 跳选,虽然它的配置略显麻烦,比 a c l 感觉稍微麻烦一点点啊,但是我们在实景工作中 更倾向于更倾向于用这种啊,为什么更倾向于用这种呢?因为这种的话,他在选择木油的时候啊,会更加的精确啊,为什么会更加精确呢?比如现在啊,我有两条木油, 我想选择其中一条,是吧?选择其中一条,然后过会要做侧面吧啊,这两条路由分别是分别是零点零那个二十四位和幺九幺八点零点零二十四五位啊,假设这两条,这两条,咱们发现没有发现他这个这个路由的网络号他是一样的, 他都是这个,是吧?网络号是不是一样的,但他的颜码不一样啊,这种情况下,我们只能用,只能用 ip 前缀列表啊,只能用 ip 前缀列 啊,为什么呢?因为 ip 前缀列表在挑选路由的时候,他会可以指定,二十四或者二十五位可以指定,但是 a c l 不行, a c l 不行啊, a c l 的话,他只能看前面这图啊,前面这图如果是一样的话,一样的话,那他就 a c l 是没法区分的。 所以在飘屏路的话,我们可以用 a c l, 也可以用 pry face, 但是在这种情况下,呃,如果说两条路由他的网络号一样,他的野马不一样,那这时候就只能用请注列表。想学习更多项目实战案例,可以点击左下角链接,只需要输入手机号即可。还有附赠的一些学习资料。