cisco IP 路由 分解实验.docx
- 文档编号:25647908
- 上传时间:2023-06-11
- 格式:DOCX
- 页数:9
- 大小:17.13KB
cisco IP 路由 分解实验.docx
《cisco IP 路由 分解实验.docx》由会员分享,可在线阅读,更多相关《cisco IP 路由 分解实验.docx(9页珍藏版)》请在冰豆网上搜索。
ciscoIP路由分解实验
ciscoIP路由分解实验
1.在路由表中查找特定的路由条目
?
?
Knownvia"ospf55",distance110,metric11,typeinterarea
?
?
Redistributingviaospf55
?
?
RoutingDescriptorBlocks:
?
?
?
?
Routemetricis11,trafficsharecountis1
%Networknotintable
注意的是这里都是无类路由,如果有类的就不一样了
2.在路由表中查找相同类型的路由条目
Router>showiproutestatic
subnetted,1subnets
S?
?
?
?
?
还有一个更有用的命令
Router>showiproutesummary
IProutingtablenameisDefault-IP-Routing-Table(0)
RouteSource?
Networks?
?
?
Subnets?
?
?
Overhead?
?
Memory(bytes)
connected?
?
?
?
0?
?
?
?
?
?
?
3?
?
?
?
?
?
328?
?
?
?
?
432
static?
?
?
?
?
1?
?
?
?
?
?
0?
?
?
?
?
64?
?
?
?
?
144
ospf55?
?
?
1?
?
?
?
?
3?
?
?
256?
?
?
?
?
576
?
?
Intra-area:
1Inter-area:
2External-1:
1External-2:
0
?
?
NSSAExternal-1:
0NSSAExternal-2:
0
internal?
?
?
?
2?
?
?
?
?
2328
Total?
?
?
?
?
4?
?
?
?
?
6?
?
?
?
?
648?
?
?
?
3480
注释通过显示路由表的统计情况来了解当前路由器的路由条目,也可以用来以后的比对
3.配置静态路由
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#end
Router#
也可以给路由条目打上标签
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#end
Router#
注释在类似以太网这种多路访问的网络中建议使用下一跳为地址而不是接口。
正常情况下路由器对静态路由的下一跳有效性的检查是一分钟,在12.3(10)以后增加了下面的命令可
以对此时间进行调整Router(config)#iproutestaticadjust-time30。
对静态路由打tag用于路由再发布时的区分
4.当动态路由出问题的时候使用静态路由作为备份
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#end
Router#
注释通过调整管理距离的方式来进行路由备份,不过要注意的是管理距离只适合在相同路由的情况下,路由条目的最长匹配是第一位的。
另外在不同厂商设备互联的时候,调整管
理距离一定要设置合理。
5.根据源地址的不同选择不同的路径
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#interfaceEthernet0
Router(config-if)#ippolicyroute-mapEngineers
Router(config-if)#iproute-cachepolicy
Router(config-if)#exit
Router(config)#route-mapEngineerspermit10
Router(config-route-map)#matchipaddress1
Router(config-route-map)#exit
Router(config)#route-mapEngineerspermit20
Router(config-route-map)#matchipaddress2
Router(config-route-map)#setinterfaceEthernet1
Router(config-route-map)#end
Router#
注释缺省情况下routemap的最后一句都是denyall,这样不符合routemap规则的数据包都会按照正常的路由表进行转发。
setipnext-hopverify-availability命令提供了对
下一跳的验证,不过是基于CDP的,所以如果使用此命令需要打开CDP,最好同时调整时长,毕竟缺省是180秒。
在使用策略路由时会在排错时增加难度,因为缺省对于本路由器发出
的数据包可以绕过routemap这样会造成错觉。
6.根据不同的应用来选择不同的路径
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#access-list101permittcpanyanyeqwww
Router(config)#interfaceEthernet0
Router(config-if)#ippolicyroute-mapWebsurfers
Router(config-if)#iproute-cachepolicy
Router(config-if)#exit
Router(config)#route-mapWebsurferspermit10
Router(config-route-map)#matchipaddress101
Router(config-route-map)#exit
Router(config)#route-mapWebsurferspermit20
Router(config-route-map)#end
Router#
对于本设备的发出的数据包也使用策略路由
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#iplocalpolicyroute-mapdlswtraffic
Router(config)#access-list103permittcpanyanyeq2065
Router(config)#access-list103permittcpanyeq2065any
Router(config)#route-mapdlswtrafficpermit10
Router(config-route-map)#matchipaddress103
Router(config-route-map)#end
Router#
注释正常情况下如果所有定义的下一跳都不存在的情况下会使用路由表来查询,如果路由表没有此定义会使用缺省路由,这时候你可以使用setipdefaultnext-hop来定义一个
不同的缺省路由
7.检查所应用的策略路由
Router>showippolicy
Interface?
?
?
?
?
?
Routemap
local?
?
?
?
?
?
?
?
dlswtraffic
Ethernet0?
?
?
?
?
?
Websurfers
Serial0?
?
?
?
?
?
?
?
High-priority
Router>showroute-map
route-mapHigh-priority,permit,sequence10
?
?
Matchclauses:
?
?
?
?
ipaddress(access-lists):
101
?
?
Setclauses:
?
?
Policyroutingmatches:
0packets,0bytes
route-mapWebsurfers,permit,sequence10
?
?
Matchclauses:
?
?
?
?
ipaddress(access-lists):
102
?
?
Setclauses:
?
?
Policyroutingmatches:
0packets,0bytes
route-mapWebsurfers,permit,sequence20
?
?
Matchclauses:
?
?
Setclauses:
?
?
Policyroutingmatches:
4packets,531bytes
route-mapdlswtraffic,permit,sequence10
?
?
Matchclauses:
?
?
?
?
ipaddress(access-lists):
103
?
?
Setclauses:
?
?
Policyroutingmatches:
5packets,500bytes
注释也可以通过showaccess-list103命令看到更多的匹配信息
8.调整学到的外部网络的缺省管理距离
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#routerrip
Router(config-route)#distance255
Router(config-route)#end
Router#
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#routereigrp111
Router(config-route)#distanceeigrp55200
Router(config-route)#end
Router#
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#routerospf66
Router(config-route)#distanceospfinter-area115
Router(config-route)#distanceospfintra-area105
Router(config-route)#distanceospfexternal125
Router(config-route)#end
Router#
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#routerbgp65520
Router(config-route)#distancebgp11522050
Router(config-route)#end
Router#
注释管理距离只是针对自己的,通过调整这些外部路由的管理距离来调整自己路由表的结构
9.限制路由器到达同一目的地的路径数目
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#routerospf65510
Router(config-router)#maximum-paths2
Router(config-router)#end
Router#
IOS12.2T以后对BGP增加了下面的命令
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#routerbgp65511
Router(config-router)#maximum-paths2
Router(config-router)#maximum-pathsibgp3
Router(config-router)#end
Router#
注释缺省情况下静态路由可以有6条冗余,BGP只有一条最佳路径,其他路由协议为4条。
使用上述命令在12.3
(2)T之前可以调整最大为6条,12.3
(2)T之后可以最大为16条
10.在某个端口当掉等情况下才启用特定的静态路由
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#track10interfaceSerial0/0line-protocol
Router(config-track)#delaydown5up30
Router(config-track)#exit
Router(config)#end
Router#
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config-track)#delaydown5up5
Router(config-track)#exit
Router(config)#end
Router#
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#track12listbooleanand
Router(config-track)#object10not
Router(config-track)#object11
Router(config-track)#exit
Router(config)#end
Router#
注释从12.3T和12.4以后开始IOS提供了一种track的特性,可以定义跟踪不同的状态。
可以使用showtrack命令来查看跟踪的状态。
跟踪状态也可以进行组合,使用andor逻辑运
算或者百分比,权重等增加灵活度,很好玩,不过别把自己绕进去了
--[if!
supportLists]-->5.12.?
?
?
?
?
?
--[endif]-->路由表变动统计
提问通过路由表变动的统计来衡量路由表的稳定性
回答
Router#configureterminal
Enterconfigurationcommands,oneperline.?
?
?
?
EndwithCNTL/Z.
Router(config)#iprouteprofile
Router(config)#end
Router#
Router#showiprouteprofile
IProutingtablechangestatistics:
Frequencyofchangesina5secondsamplinginterval
-------------------------------------------------------------
Change/?
?
?
?
Fwd-path?
?
Prefix?
?
?
Nexthop?
?
Pathcount?
?
?
?
Prefix
interval?
?
?
?
change?
?
?
add?
?
?
?
change?
?
?
change?
?
?
?
refresh
-------------------------------------------------------------
0?
?
?
?
327?
?
?
327?
?
?
?
335?
335?
?
?
?
?
?
?
?
331
1?
?
?
?
4?
?
?
?
4?
?
?
?
?
0?
?
?
?
0?
?
?
?
?
?
?
?
1
2?
?
?
?
2?
?
?
?
2?
?
?
?
?
0?
?
?
?
0?
?
?
?
?
?
?
?
1
3?
?
?
?
0?
?
?
?
0?
?
?
?
?
0?
?
?
?
0?
?
?
?
?
?
?
?
0
4?
?
?
?
1?
?
?
?
1?
?
?
?
?
0?
?
?
?
0?
?
?
?
?
?
?
?
1
…….
Router#
注释12.0就有的一个老命令,但估计很少有人使用,这个统计也是够难懂的,简单的说最理想的情况就是第一行数目很大,其他行都是0。
统计方法是每3秒一个间隔,在这个间隔
内如果有1次路由表变化就累计一次,多次变化就累计多次。
但这个命令还是有一些缺点,一就是不能清掉老的数据,必须通过noiprouteprofile,然后iprouteprofile来清
除,还有就是这里只是统计结果,没有办法确定是哪条路由出的问题
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- cisco IP 路由 分解实验 分解 实验