HCIP-九、路由控制
九、路由控制
- 实验拓扑
- 实验需求及解法
- 1.企业生产网运行 OSPF,完成以下需求:
- 2.数据中心运行 ISIS
- 3.路由引入
- 4.路由策略
- 5.策略路由
- 6.ISP 过滤私网路由
实验拓扑
实验需求及解法
1.企业生产网运行 OSPF,完成以下需求:
- 1.1 OSPF 进程号为 1,全部划入区域 0
- 1.2 RID 如下:
- DC-1:192.168.100.1
- DC-2:192.168.100.2
- GW:192.168.100.3
- SW:192.168.100.4
- 1.3 全部使用通配符 0.0.0.0 通告。
- 1.4 确认 PC1/2 可以访问 DC-1/2
DC-1
ospf 1 router-id 192.168.100.1
area 0.0.0.0 network 192.168.1.254 0.0.0.0#
DC-2:
ospf 1 router-id 192.168.100.2
area 0.0.0.0 network 192.168.2.254 0.0.0.0
#
GW:
ospf 1 router-id 192.168.100.3
area 0.0.0.0 network 192.168.0.254 0.0.0.0 network 192.168.1.1 0.0.0.0 network 192.168.2.1 0.0.0.0
#
SW:
ospf 1 router-id 192.168.100.4
area 0.0.0.0network 100.0.10.254 0.0.0.0network 100.0.20.254 0.0.0.0network 192.168.0.1 0.0.0.0
2.数据中心运行 ISIS
- 2.1 ISIS 进程号为 1.
- 2.2 北京数据中心区域号为 49.0001,上海数据中心区域号为 49.0002
- ISP 的区域号为 49.0100
- 2.3 设备系统 ID 如下:
- DC-1:0000.0001.0001
- DC-1-GW:0000.0001.0254
- DC-2:0000.0002.0001
- DC-2-GW:0000.0002.0254
- ISP:0000.0000.0100
- 2.4 所有 ISIS 路由器都是 Level-2 路由器
- 2.5 ISP 上引入 6 条外部直连路由,确认 DC 路由器都能收到。
DC-1:
isis 1
is-level level-2
network-entity 49.0001.0000.0001.0001.00
interface GigabitEthernet0/0/1
isis enable 1
#
DC-1-GW:isis 1
is-level level-2
network-entity 49.0001.0000.0001.0254.00
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
interface GigabitEthernet0/0/2
isis enable 1
#
DC-2:
isis 1
is-level level-2
network-entity 49.0002.0000.0002.0001.00
interface GigabitEthernet0/0/1
isis enable 1
#
DC-2-GW:
isis 1
is-level level-2
network-entity 49.0002.0000.0002.0254.00
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
interface GigabitEthernet0/0/2
isis enable 1
#
ISP:
isis 1
is-level level-2
network-entity 49.0100.0000.0000.0100.00
import-route direct
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
3.路由引入
- 3.1 在 DC-1 将 OSPF 和 ISIS 双向引入。
DC-1:
ospf 1 router-id 192.168.100.1
import-route isis 1
#
isis 1
import-route ospf 1
- 3.2 在 DC-2 将 OSPF 和 ISIS 双向引入。
DC-2:
ospf 1 router-id 192.168.100.2
import-route isis 1
#
isis 1
import-route ospf 1
- 3.3 在 GW 查看路由,确认去往北京/上海数据中心的路由,都有 DC-1 和 DC-2 两个下一跳
[GW]dis ip routing-table
4.路由策略
- 为确保企业生产网去往北京数据中心优先走 DC-1,去往上海数据中心优先走 DC-2
- 在路由引入时部署以下路由策略:
- 需求解析:结合需求 3.3,GW 去往北京和上海暂时都有两个下一跳。本需求即是要求
北京路由的下一跳是 DC-1,上海路由的下一跳是 DC-2。由于都是 OSPF 协议,影响选路的就是 cost 值,而这些 cost 值目前都是引入时的默认值。 - 北京数据中心路由在 DC-1 上引入到 OSPF 时,使用默认 cost 为 1,在 DC-2 上引入到 OSPF时使用策略修改 cost 为 20,那么当企业网 GW 收到北京路由时,会选择 cost 更小的 DC-1作为最佳下一跳。如下图:
- 上海数据中心路由正好相反,DC-2 引入到 OSPF 使用默认 cost 1,DC-1 引入到 OSPF 使用策略修改 cost 为 20,那么企业网 GW 收到上海路由时,会选择 cost 更小的 DC-2。如下图:
- 这一套策略在控制层面修改路由的 cost 值,达到影响选路的目的。
- 4.1 使用 ip-prefix 匹配路由
- DC-1 前缀列表名称为 beijing,index 自动生成,匹配北京数据中心路由:192.168.3.0/24 100.0.1.0/24 11.1.1.0/24
DC-1:
ip ip-prefix beijing permit 192.168.3.0 24
ip ip-prefix beijing permit 100.0.1.0 24
ip ip-prefix beijing permit 11.1.1.0 24
- DC-2 前缀列表名称为 shanghai,index 自动生成,匹配上海数据中心路由:192.168.4.0/24 100.0.2.0/24 12.1.1.0/24
DC-2:
ip ip-prefix shanghai permit 192.168.4.0 24
ip ip-prefix shanghai permit 100.0.2.0 24
ip ip-prefix shanghai permit 12.1.1.0 24
- 4.2 使用 route-policy 修改路由 cost 值,
- DC-1 路由策略名称为 bjcost:
- node 10 匹配北京数据中心路由,不修改 cost;
- node 100 匹配其他所有路由,修改 cost 为 20。
DC-1:
route-policy bjcost permit node 10
if-match ip-prefix beijing
#
route-policy bjcost permit node 100
apply cost 20
- DC-2 路由策略名称为 shcost:
- node 10 匹配上海数据中心路由,不修改 cost;
- node 100 匹配其他所有路由,修改 cost 为 20。
DC-2:
route-policy shcost permit node 10
if-match ip-prefix shanghai
#
route-policy shcost permit node 100
apply cost 20
- 4.3 DC-1 和 DC-2 将 ISIS 引入 OSPF 时,分别调用路由策略。
DC-1:
ospf 1
import-route isis 1 route-policy bjcost
#
DC-2:
ospf 1
import-route isis 1 route-policy shcost
- 4.4 在 GW 确认去往北京数据中心的路由下一跳为 DC-1,去往上海数据中心的路由下一跳
为 DC-2。
[GW]dis ip routing-table
5.策略路由
- 因生产需要,vlan10 访问 ISP 需通过北京数据中心,vlan20 访问 ISP 需通过上海数据中心。在 GW 上配置 PBR,完成以下需求:
- 需求解析:本需求有两类流量 vlan10-ISP 和 vlan20-ISP,这两类流量目标相同,无法通过修改路由表来分别选路,必须在转发层面直接改变数据流量的下一跳地址。
- 5.1 使用 acl3010,规则序号 5,匹配 vlan10 访问 1.1.1.1/32 的流量。
acl number 3010
rule 5 permit ip source 100.0.10.0 0.0.0.255 destination 1.1.1.1 0
- 5.2 使用 acl3020,规则序号 5,匹配 vlan20 访问 1.1.1.1/32 的流量。
acl number 3020
rule 5 permit ip source 100.0.20.0 0.0.0.255 destination 1.1.1.1 0
- 5.3 使用流分类定义感兴趣流,vlan10 的流分类名称为 10,vlan20 的流分类名称为 20.
traffic classifier 10
if-match acl 3010
traffic classifier 20
if-match acl 3020
- 5.4 使用流行为定义下一跳地址
- 去往北京数据中心 DC-1 的流行为名称为 to1
- 去往上海数据中心 DC-2 的流行为名称为 to2
traffic behavior to1
redirect ip-nexthop 192.168.1.254
traffic behavior to2
redirect ip-nexthop 192.168.2.254
- 5.5 使用名称为 PBR 的流策略绑定流分类和流行为。
traffic policy PBR
classifier 10 behavior to1
classifier 20 behavior to2
- 5.6 在 GW 的接口 G0/0/0 上调用流策略。
interface GigabitEthernet0/0/0
traffic-policy PBR inbound
- 5.7 在 PC1 和 PC2 上使用追踪命令确认策略路由的效果。
6.ISP 过滤私网路由
- 企业申请的公网地址为 100.0.0.0/16,ISP 应仅接收这个网段的路由。
- 考虑到企业可能进行子网划分,因此使用 ip-prefix+filter-policy 来过滤路由。
- 在 ISP 上部署策略,完成以下要求:
- 6.1 ip-prefix 名称为 100,index 10,允许 100.0.0.0/16 及所有子网。其他网段默认拒绝。
ip ip-prefix 100 index 10 permit 100.0.0.0 16 greater-equal 16 less-equal 32
//允许所有子网即是允许可变长子网掩码,所以使用 greater-equal 16 less-equal 32。
- 6.2 isis 中使用过滤策略 filter-polciy 直接调用 ip-prefix。
isis 1
filter-policy ip-prefix 100 import
- 6.3 确认 ISP 上没有 192.168.x.0/24 的私网路由。
<ISP>dis ip routing-table
相关文章:
HCIP-九、路由控制
九、路由控制 实验拓扑实验需求及解法1.企业生产网运行 OSPF,完成以下需求:2.数据中心运行 ISIS3.路由引入4.路由策略5.策略路由6.ISP 过滤私网路由 实验拓扑 实验需求及解法 1.企业生产网运行 OSPF,完成以下需求: 1.1 OSPF 进程…...
Vue3水印(Watermark)
APIs 参数说明类型默认值必传width水印的宽度,默认值为 content 自身的宽度numberundefinedfalseheight水印的高度,默认值为 content 自身的高度numberundefinedfalserotate水印绘制时,旋转的角度,单位 number-22falsezIndex追加…...
redis的性能管理、主从复制和哨兵模式
一、redis的性能管理 redis的数据时缓存在内存中的 查看系统内存情况 info memory used_memory:853688 redis中数据占用的内存 used_memory_rss:10522624 redis向操作系统申请的内存 used_memory_peak:853688 redis使用内存的峰值 系统巡检:硬件巡检、数据库 n…...
排序算法:归并排序、快速排序、堆排序
归并排序 要将一个数组排序,可以先将它分成两半分别排序,然后再将结果合并(归并)起来。这里的分成的两半,每部分可以使用其他排序算法,也可以仍然使用归并排序(递归)。 我看《算法》…...
Redis 面试题——持久化
目录 1.概述1.1.Redis 的持久化功能是指什么?1.2.Redis 有哪些持久化机制? 2.RDB2.1.什么是 RDB 持久化?2.2.Redis 中使用什么命令来生成 RDB 快照文件?2.3.如何在 Redis 的配置文件中对 RDB 进行配置?2.4.✨RDB 持久化…...
Linux使用固定ip地址
设置静态ip,我们就需要修改 /etc/sysconfig/network-scripts/ifcfg-ens33 配置文件。 vim /etc/sysconfig/network-scripts/ifcfg-ens33 //进入网卡ens33的配置页面 (1) 将 BOOTPROTO dhcp 改成 BOOTPROTO static 也就是将动态ip,改成静态i…...
ESP Multi-Room Music 方案:支持音频实时同步播放 实现音乐互联共享
项目背景 随着无线通信技术的发展,针对不同音频应用领域的无线音频产品正不断涌现。近日,乐鑫科技推出了基于 Wi-Fi 的多扬声器互联共享音乐通信协议——ESP Multi-Room Music 方案。该方案使用乐鑫自研的基于 Wi-Fi 局域网的音频同步播放技术ÿ…...
java分布式锁分布式锁
java分布式&锁&分布式锁 锁 锁的作用:有限资源的情况下,控制同一时间段,只有某些线程(用户/服务器)能访问到资源。 锁在java中的实现: synchronized关键字并发包的类 缺点:只对单个的…...
2. 流程控制|方法|数组|二维数组|递归
文章目录 流程控制代码块选择结构循环结构跳转控制关键字 方法方法的概述方法的重载Junit单元测试初识全限定类名 Debug 小技巧数组数组的基本概念数组的基本使用数组的声明数组的初始化 JVM内存模型什么是引用数据类型基本数据类型和引用数据类型的区别堆和栈中内容的区别 数组…...
?)
22. 自动装配有哪些限制(需要注意)?
自动装配有哪些限制(需要注意)? 一定要声明set方法覆盖: 你仍可以用 < constructor-arg >和 < property > 配置来定义依赖,这些配置将始终覆盖自动注入。基本数据类型:不能自动装配简单的属性,如基本数据…...
14 网关实战:网关聚合API文档
上节课介绍了网关层的认证鉴权,今天这节介绍一下网关层如何聚合API接口文文档。 为什么需要聚合API接口文档? 大型微服务系统模块众多,木谷博客系统就有9个,如果这些服务的接口地址没有一个统一,那么客户端将要保存每个服务的接口地址,这个肯定是不现实。 先来看一下A…...
css 固定按钮到页面顶部或者底部的实现方式
实现方式 要将按钮固定到顶部或底部,可以使用CSS的定位属性来实现。下面是一种常用的方法: 创建一个包含按钮的HTML元素,例如一个<div>元素。确保给它添加一个唯一的id,以便在CSS中进行定位。 <div id"myButton&qu…...
【Java Spring】SpringBoot常用插件
文章目录 1、Lombok1.1 IDEA社区版安装Lombok1.2 IDEA专业版安装Lombok1.3 Lombok的基本使用 2、EditStarters2.1 IDEA安装EditStarters2.2 EditStarters基本使用方法 1、Lombok 是简化Java开发的一个必要工具,lombok的原理是编译过程中将lombok的注解给去掉并翻译…...
GPT还远远不是真正的智能
GPT是一个基于深度学习的自然语言处理模型,它可以生成逼真的文本。虽然GPT在生成文本方面取得了显著的进展,但它并不具备真正的智能。GPT是通过训练模型来学习语言模式,它不具备理解、推理、判断和主动学习的能力。它只是根据已有的语料库生成…...
计算机网络:网络层
0 本节主要内容 问题描述 解决思路 1 问题描述 两大问题(重点,也是难点): 地址管理;路由选择。 1.1 子问题1:地址管理 网络上的这些主机和节点都需要使用一种规则来区分,就相当于是一种身…...
消息队列进阶-1.消息队列的应用场景与选型
👏作者简介:大家好,我是爱吃芝士的土豆倪,24届校招生Java选手,很高兴认识大家📕系列专栏:Spring源码、JUC源码、Kafka原理🔥如果感觉博主的文章还不错的话,请ὄ…...
浅谈堆和栈内存以及编程语言
浅谈堆和栈内存以及编程语言 栈和堆C 和 C# 的区别:C#总结 编程语言C汇编语言(Assembly Language):机器语言(Machine Language): 拓展C#依赖注入(Dependency Injection)模…...
SpringBootWeb案例_01
Web后端开发_04 SpringBootWeb案例_01 原型展示 成品展示 准备工作 需求&环境搭建 需求说明: 完成tlias智能学习辅助系统的部门管理,员工管理 环境搭建 准备数据库表(dept、emp)创建springboot工程,引入对应…...
C语言数据结构-----栈和队列练习题(分析+代码)
前言 前面的博客写了如何实现栈和队列,下来我们来看一下队列和栈的相关习题。 链接: 栈和队列的实现 文章目录 前言1.用栈实现括号匹配2.用队列实现栈3.用栈实现队列4.设计循环队列 1.用栈实现括号匹配 此题最重要的就是数量匹配和顺序匹配。 用栈可以完美的做到…...
uniapp基础-教程之HBuilderX配置篇-01
uniapp教程之HBuilderX配置篇-01 为什么要做这个教程的梳理,主要用于自己学习和总结,利于增加自己的积累和记忆。首先下载HBuilderX,并保证你的软件在C盘进行运行,最好使用英文或者拼音,这个操作是为了保证软件的稳定…...
深入剖析AI大模型:大模型时代的 Prompt 工程全解析
今天聊的内容,我认为是AI开发里面非常重要的内容。它在AI开发里无处不在,当你对 AI 助手说 "用李白的风格写一首关于人工智能的诗",或者让翻译模型 "将这段合同翻译成商务日语" 时,输入的这句话就是 Prompt。…...
DeepSeek 赋能智慧能源:微电网优化调度的智能革新路径
目录 一、智慧能源微电网优化调度概述1.1 智慧能源微电网概念1.2 优化调度的重要性1.3 目前面临的挑战 二、DeepSeek 技术探秘2.1 DeepSeek 技术原理2.2 DeepSeek 独特优势2.3 DeepSeek 在 AI 领域地位 三、DeepSeek 在微电网优化调度中的应用剖析3.1 数据处理与分析3.2 预测与…...
【Redis技术进阶之路】「原理分析系列开篇」分析客户端和服务端网络诵信交互实现(服务端执行命令请求的过程 - 初始化服务器)
服务端执行命令请求的过程 【专栏简介】【技术大纲】【专栏目标】【目标人群】1. Redis爱好者与社区成员2. 后端开发和系统架构师3. 计算机专业的本科生及研究生 初始化服务器1. 初始化服务器状态结构初始化RedisServer变量 2. 加载相关系统配置和用户配置参数定制化配置参数案…...
前端导出带有合并单元格的列表
// 导出async function exportExcel(fileName "共识调整.xlsx") {// 所有数据const exportData await getAllMainData();// 表头内容let fitstTitleList [];const secondTitleList [];allColumns.value.forEach(column > {if (!column.children) {fitstTitleL…...
:爬虫完整流程)
Python爬虫(二):爬虫完整流程
爬虫完整流程详解(7大核心步骤实战技巧) 一、爬虫完整工作流程 以下是爬虫开发的完整流程,我将结合具体技术点和实战经验展开说明: 1. 目标分析与前期准备 网站技术分析: 使用浏览器开发者工具(F12&…...
Python爬虫(一):爬虫伪装
一、网站防爬机制概述 在当今互联网环境中,具有一定规模或盈利性质的网站几乎都实施了各种防爬措施。这些措施主要分为两大类: 身份验证机制:直接将未经授权的爬虫阻挡在外反爬技术体系:通过各种技术手段增加爬虫获取数据的难度…...
力扣-35.搜索插入位置
题目描述 给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。 请必须使用时间复杂度为 O(log n) 的算法。 class Solution {public int searchInsert(int[] nums, …...
)
Android第十三次面试总结(四大 组件基础)
Activity生命周期和四大启动模式详解 一、Activity 生命周期 Activity 的生命周期由一系列回调方法组成,用于管理其创建、可见性、焦点和销毁过程。以下是核心方法及其调用时机: onCreate() 调用时机:Activity 首次创建时调用。…...
Mysql中select查询语句的执行过程
目录 1、介绍 1.1、组件介绍 1.2、Sql执行顺序 2、执行流程 2.1. 连接与认证 2.2. 查询缓存 2.3. 语法解析(Parser) 2.4、执行sql 1. 预处理(Preprocessor) 2. 查询优化器(Optimizer) 3. 执行器…...
nnUNet V2修改网络——暴力替换网络为UNet++
更换前,要用nnUNet V2跑通所用数据集,证明nnUNet V2、数据集、运行环境等没有问题 阅读nnU-Net V2 的 U-Net结构,初步了解要修改的网络,知己知彼,修改起来才能游刃有余。 U-Net存在两个局限,一是网络的最佳深度因应用场景而异,这取决于任务的难度和可用于训练的标注数…...