《第七章 常用網(wǎng)絡協(xié)議配置》由會員分享��,可在線閱讀��,更多相關《第七章 常用網(wǎng)絡協(xié)議配置(49頁珍藏版)》請在裝配圖網(wǎng)上搜索����。
1、單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,2009/12/8,#,第七章 常用網(wǎng)絡協(xié)議配置,童敏,本章要求,本章是整個企業(yè)網(wǎng)絡構建核心所在��,要求學員熟練掌握所有涉及到的知識點,本章內(nèi)容,7.1 NAT,技術,7.2,路由熱備份,7.3,負載均衡,7.4 DHCP,7.5 STP,7.6 QOS,7.7,策略路由,7.1.1 NAT,技術,網(wǎng)絡地址轉換屬接入廣域網(wǎng),(WAN),技術,是一種將私有,(,保留,),地址轉化為合法,IP,地址的轉換技術,它被廣泛應用于各種類型,Internet,接入方式和各種類型的網(wǎng)絡中�。原因很簡單,,NAT,不僅完美地解決了
2�、,lP,地址不足的問題,而且還能夠有效地避免來自網(wǎng)絡外部的攻擊����,隱藏并保護網(wǎng)絡內(nèi)部的計算機�。 雖然,NAT,可以借助于某些代理服務器來實現(xiàn)����,但考慮到運算成本和網(wǎng)絡性能,很多時候都是在路由器上來實現(xiàn)的��。,7.1.2 NAT,的實現(xiàn)方式,NAT,可以靜態(tài)配置也可以動態(tài)配置��。,靜態(tài),NAT,將一個內(nèi)部本地地址映射為一個全局或公有地址��。這樣的映射可確保特定的內(nèi)部本地地址始終與同一公有地址相關聯(lián)����。靜態(tài),NAT,可確保外部設備始終能到達內(nèi)部設備��。例如向外界開放的,Web,服務器和,FTP,服務器����。,動態(tài),NAT,使用可用的,Internet,公有地址池,然后將池中的地址分配給內(nèi)部本地地址�。動態(tài),NAT,將
3、公有地址池中的第一個可用,IP,地址指定給內(nèi)部設備����。該主機在整個會話期間使用分配到的全局,IP,地址��。當會話結束后��,該外部全局地址被地址池收回以供另一臺主機使用����。,內(nèi)部主機之間用來連接的地址是內(nèi)部本地地址����。分配給組織的公有地址稱為內(nèi)部全局地址。內(nèi)部全局地址有時被用作邊界路由器外部接口的地址�。,NAT,路由器維護著一張包含每個地址對列表的表格,它通過該表格來管理內(nèi)部本地地址與內(nèi)部全局地址之間的轉換�。,7.1.3 NAT,的配置過程,配置靜態(tài),NAT,或動態(tài),NAT,時:,列出需要固定外部地址的所有服務器。,確定哪些內(nèi)部主機需要轉換����。,確定哪些接口發(fā)送內(nèi)部通信。這些接口即成為內(nèi)部接口����。,確定哪個接
4、口將通信發(fā)送到,Internet,�。此接口即成為外部接口����。,確定可用公有地址的范圍�。,配置靜態(tài),NAT,1.,確定外部用戶應使用哪個公有,IP,地址來訪問內(nèi)部設備,/,服務器。對于靜態(tài),NAT,��,管理員傾向于使用地址范圍開頭或結尾的地址��。將內(nèi)部(即私有)地址轉換為公有地址��。,2.,配置內(nèi)部和外部接口����。,7.1.4,配置靜態(tài),NAT,7.1.5,配置動態(tài),NAT,配置動態(tài),NAT,1.,確定可用的公有,IP,地址池�。,2.,創(chuàng)建訪問控制列表,(ACL),,以標識需要轉換的主機��。,3.,將接口指定為內(nèi)部接口或外部接口����。,4.,將訪問列表與地址池關聯(lián)起來。,配置動態(tài),NAT,十分重要的一點是使用標準
5�、訪問控制列表,(ACL),。標準,ACL,用于指定需要轉換的主機范圍�。這一工作可通過,permit,或,deny,語句來完成��。,ACL,可包含一個完整網(wǎng)絡�,一個子網(wǎng)��,也可只包含一臺具體主機��。,ACL,可以只包含單獨一行�,也可能包含多條,permit,和,deny,語句。,7.1.6,配置動態(tài),NAT,7.1.7,配置,PAT,動態(tài),NAT,的一種常見變體是端口地址轉換,(PAT),�,也稱為,NAT,過載。,PAT,將多個內(nèi)部本地地址動態(tài)地轉換為單個公有地址��。,當源主機發(fā)送消息到目的主機時��,將結合使用,IP,地址和端口號來跟蹤每次會話��。在,PAT,中��,網(wǎng)關路由器將本地源地址和端口號轉換為一個全局
6��、,IP,地址以及一個大于,1024,的唯一端口號��。,路由器中的一張表列出了轉換為外部地址的內(nèi)部,IP,地址和端口號組合�。雖然每臺主機都轉換為同一個全局,IP,地址,但是每個會話關聯(lián)的端口號卻是唯一的��。,由于可用的端口超過,64,000,個,因此路由器不太可能用盡地址��。,企業(yè)網(wǎng)絡和家庭網(wǎng)絡均能使用,PAT,功能����。,PAT,內(nèi)置于集成路由器中,默認為啟用狀態(tài)��。,7.1.8,配置,PAT,配置,PAT,與配置,NAT,所需的基本步驟和命令相同��。但是����,,PAT,不是轉換為地址池,而是轉換為單一地址�。以下命令可將內(nèi)部地址轉換為串行接口的,IP,地址:,ip nat inside source list
7����、1 interface serial 0/0/0 overload,以下命令可檢驗,NAT,和,PAT,的功能。,show ip nat translations,此命令顯示活動的轉換����。如果轉換未使用,則會在一段時間后超時����。靜態(tài),NAT,條目會永久保留在表中��。動態(tài),NAT,條目需要主機對位于網(wǎng)絡外部的目的地執(zhí)行某種操作��。如果配置正確��,一條簡單的,ping,或,trace,命令即會在,NAT,表中創(chuàng)建一個條目�。,show ip nat statistics,此命令顯示轉換統(tǒng)計信息����,包括使用的地址數(shù)以及成功與失敗的次數(shù)。此命令的輸出包含一個訪問列表����,其中指定了內(nèi)部地址、全局地址池以及定義的地址范圍
8�、。,7.1.9,配置,PAT,7.1.10,檢驗,NAT,7.2.1,路由熱備份,HSRP,是,Cisco,的專有協(xié)議�。把多臺路由器組成一個,“,熱備份組,”,形成一個虛擬路由器。這個組內(nèi)只有一個路由器是活動的(,Active,),并由它來轉發(fā)數(shù)據(jù)包,如果活動路由器發(fā)生了故障,備份路由器將成為活動路由器����。從網(wǎng)絡內(nèi)的主機來看,網(wǎng)關并沒有改變�。,HSRP,路由器利用,Hello,包來互相監(jiān)聽各自的存在,.,當路由器長時間沒有接收到,Hello,包時,就認為活動路由器出故障了,備份路由器就會成為活動路由器�。,HSRP,協(xié)議利用優(yōu)先級決定哪個路由器成為活動路由器��。如果一個路由器的優(yōu)先級比其他路由器的優(yōu)
9��、先級高�,則該路由器成為活動路由器。路由器的默認優(yōu)先級是,100,�。在一個組中,最多有一個活動路由器和一個備份路由器,��。,7.2.2 HSRP,7.2.3 HSRP,路由器的冗余,虛擬網(wǎng)關,主網(wǎng)關,備份網(wǎng)關,骨干網(wǎng)絡,7.2.4 HSRP,多播消息,HSRP,路由器發(fā)送的多播消息有以下,3,種����。,Hello,: Hello,消息通知其他路由器發(fā)送路由器的,HSRP,優(yōu)先級和狀態(tài)信息, HSRP,路由器默認為每,3s,發(fā)送一個,Hello,消息;,Coup,:,當一個備用路由器變?yōu)橐粋€活動路由器時,發(fā)送一個,Coup,消息,;,Resign,:,當活動路由器要宕機或者當有優(yōu)先級更高的路由器發(fā)送,H
10��、ello,消息時,主動發(fā)送一個,Resign,消息��。,7.2.5 HSRP,狀態(tài),HSRP,路由器有以下,6,種狀態(tài)����。,Initial,: HSRP,啟動時的狀態(tài), HSRP,還沒有運行,一般是在改變配置或接口剛剛啟動時進入該狀態(tài),;,Learn,:,路由器已經(jīng)得到了虛擬,IP,地址,但是它既不是活動路由器,也不是備份路由器,它一直監(jiān)聽從活動路由器和備份路由器發(fā)來的,Hello,報文,;,Listen,:,路由器正在監(jiān)聽,Hello,消息,;,Speak,:,在該狀態(tài)下,路由器定期發(fā)送,Hello,報文,并且積極參加活動路由器或備份路由器的競選,;,Standby,:,當活動路由器失效時路由器
11�、準備接管數(shù)據(jù)傳輸功能,;,Active,:,路由器執(zhí)行數(shù)據(jù)傳輸功能。,HSRP,的配置步驟,選一個虛擬地址作為,HSRP,地址,確定主路由器����,將該路由器的優(yōu)先級至少設置為,101,配置主路由器的跟蹤,配置備份路由器 (與主路由器上大致相同,),7.2.6,配置,HSRP,standby,group-number,ip,virtual-ip,standby,group-number,priority,priority,standby,group-number,preempt,standby,group-number,track,interface-number cost,7.2.7 VRRP,V
12����、RRP,的工作原理和,HSRP,非常類似��,不過,VRRP,是國際上的標準��,允許在不同廠商的設備之間運行��。,VRRP,中虛擬網(wǎng)關的地址可以和接口上的地址相同��,,VRRP,中接口只有,3,個狀態(tài):,初始狀態(tài),(,Initialize,)�、,主狀態(tài),(Master),和,備份狀態(tài),(,Backup,)。,VRRP,只有一種報文,����。,7.2.8,配置,VRRP,VRRP,的端口跟蹤和,HARP,有些不同,需要在全局配置模式下�,先定義跟蹤目標,才配置,VRRP,中跟蹤該目標��,這里定義目標是,100,是,f1/0,接口,HSRP,的配置步驟,VRRP,的配置和,HSRP,的配置基本相同����,這里不在重復其步驟
13��、,7.3.1,負載均衡,HSRP,和,VRRP,能實現(xiàn)網(wǎng)關的冗余����,然而�,如果要實現(xiàn)負載平衡,需要創(chuàng)建多個組�,并讓客戶端指向不同的網(wǎng)關。,GLBP,(,Gateway Load Balance Protocol,)也是,Cisco,的專有協(xié)議��,不僅提供冗余網(wǎng)關功能�,還在各網(wǎng)關之間提供負載均衡。,BLBP,也是由多個路由器組成一個組�,虛擬一個網(wǎng)關出來。,GLBP,選舉出一個,AVG(Avtive Virtual Gateway),����,,AVG,不是負責轉發(fā)數(shù)據(jù)的。,AVG,分配最多,4,個,MAC,地址給一個虛擬網(wǎng)關��,并在計算機進行,ARP,請求時��,用不同,MAC,進行響應�,這樣計算機實際就把數(shù)據(jù)發(fā)
14、送給不同的路由器了��,從而實現(xiàn)負載平衡�。在,GLBP,中,真正負責轉發(fā)數(shù)據(jù)的是,AVF(Avtive Virtual Forwarder),GLBP,會控制,GLBP,組中哪個路由器是哪個,MAC,地址的活動路由器�。,7.3.2 GLBP,AVG,的選舉和,HRSP,中活動路由器的選舉非常類似,優(yōu)先級最高的路由器成為,AVG,����,次之的為,Backup AVG,,其余的為監(jiān)聽狀態(tài)�。一個,GLBP,組只能有一個,AVG,和一個,Backup AVG,,主,AVG,失敗�,備份,AVG,頂上。一臺路由器可以同時是,AVG,和,AVF,�。,AVF,是某些,MAC,的活動路由器,也就是說�,如果計算機把數(shù)據(jù)發(fā)
15、往這個,MAC,�,它將接收。當某一,MAC,的活動路由器有故障時��,其他,AVF,將成為這一,MAC,的新的活動路由器�,從而實現(xiàn)冗余功能。,GLBP,的負載平衡行策略可以根據(jù)不同主機�、簡單地輪詢,或者根據(jù)路由器的權重平衡,默認是輪詢方式����。,7.3.4,配置,GLBP,默認時,,GLBP,的負載平衡策略是輪詢方式��,可以在接口下使用“,glbp 1 load-balancing”,命令修改�,有以下選項:,host-dependent:,根據(jù)不同主機的源,MAC,地址進行平衡;,round-robin:,輪詢方式��,即每響應一次,ARP,請求�,輪換一個地址;,weighted:,根據(jù)路由器的權重分配��,權
16��、重高的被分配的可能性越大��。,7.4.1,配置,DHCP,DHCP,的配置步驟,-,開啟,DHCP,服務,-,關閉,DHCP,沖突日志,-,定義地址池,-DHCP,服務器要分配的網(wǎng)絡和掩碼,-,域名,-,默認網(wǎng)關��,這個地址要和相應的網(wǎng)絡所連接的路由器的以太口地址相同,-,排除的地址段,-,定義租期,-TFTP,服務器,-DNS,服務器,-WIMS,服務器,7.4.2,配置,DHCP,7.4.3,配置,DHCP,中繼,-,配置幫助地址,配置,DHCP,中繼,路由器是不能轉發(fā),255.255.255.255,廣播地址�,但是很多服務如,DHCP,、,TFTP,的客戶端請求都是以泛洪廣播的發(fā)起的����。我們不
17��、可能將每個網(wǎng)段都放置這,樣的服務器��,因此使用,cisco ios,幫助地址特性是很好的選擇。通過使用幫助地址����,,路由器可以配置為接受對,UDP,服務的廣播請求,然后然后將以單點傳送的方式,發(fā)給具體的,IP,或者以定向廣播的形式向某個網(wǎng)段發(fā)送請求����,這就是中繼。,7.5.1,深入,STP,交換環(huán)路會帶來三個問題,:,廣播風暴�,同一幀的多個拷貝以及交換機,CAM,表不穩(wěn)定,,STP,可以解決這些問題�。,STP,基本思路是阻斷一些交換機接口,構建一棵沒有環(huán)路的轉發(fā)樹�,,STP,利用,BPDU,和其他交換機進行通信,從而確定哪個交換機該哪個接口�。,STP,重新收斂的時間較長,通常需要,3050s,為了減
18��、少這個時間引入了,Uplinkfast,和,Backbonefast,等�,,RSTR,則在協(xié)議上對,STP,進行了根本的改進形成新的協(xié)議,從而減少收斂時間�。此外�,,PVST,��、,MST,協(xié)議是,STP,的改進之處��。,7.5.2,深入,STP,為了在網(wǎng)絡中形成一個沒有環(huán)路的拓撲�,網(wǎng)絡中的交換機要進行以下,3,個步驟:,a.,選舉根橋,b.,選取根口,c.,選取指定口,在這些步驟中,哪個交換機能獲勝取決于以下因素:,最低的根橋,ID,最低的根路代價,最低發(fā)送者橋,ID,最低發(fā)送者端口,ID,7.5.3,深入,STP,每個交換機都具有一個唯一的橋,ID,����,這個,ID,由兩部分組成:網(wǎng)橋優(yōu)先級,+MA
19、C,地址��。網(wǎng)橋優(yōu)先級是一個,2,字節(jié)的數(shù)����,交換機的默認優(yōu)先級為,32768,;,MAC,地址就是交換機的,MAC,地址����。具有最低橋,ID,的交換機就是根橋。根橋上的接口都是指定口��,會轉發(fā)數(shù)據(jù)包�。,選取根橋后,其他的交換機就成為了非根橋��。每臺非根橋都要選取一條到達根橋的根路徑。,STP,使用路徑,Cost,來決定到達根橋的最佳路徑��,最低,Cost,值的路徑就是根路徑����,該接口就是根口;如果,Cost,值一樣�,就根據(jù)選舉順序選舉根口��,根口轉發(fā)數(shù)據(jù)��。,交換機的其他接口還要決定是指定口還是阻斷口�,交換機之間將進一步根據(jù)上面的四個因素來競爭。指定口是轉發(fā)數(shù)據(jù)的��,余下的其它接口將被阻斷�,不轉發(fā)數(shù)據(jù)包,這樣網(wǎng)
20�、絡就構建出一棵沒有環(huán)路的轉發(fā)樹。,7.5.4 PVST,PVST,:,當網(wǎng)絡上有多個,VLAN,時��,,PVST,會為每個,VLAN,構建一棵,STP,樹�,這樣的好處是可以獨立地為每個,VLAN,控制哪些接口要轉發(fā)數(shù)據(jù),從而實現(xiàn)負載平衡��。缺點是如果,VLAN,數(shù)量較多,會給交換機帶來沉重的負擔�。,Cisco,交換機默認的模式是,PVST,。,7.5.5 STP,特性,Portfast,��、,Uplinkfast,����、,Backbonefast,:,STP,的收斂時間通常需要,3050s,,為了減少收斂時間�,有一些改善措施。,Portfast,特性使得以太網(wǎng)接口一旦有設備接入����,就立即進入轉發(fā)狀態(tài),如果
21�、接口上連接的只是計算機或者其他不運行,STP,的設備,這是非常適合的�。,Uplikfast,則經(jīng)常用在接入層交換機上,當它連接到主干交換機上的主鏈路上故障時�,能立即切換到備份鏈路上,而不需要經(jīng)過,30s,或者,50s,����。,Uplinkfast,只需要在接入層交換機上配置即可。,Backbonefast,則主要用在主干交換機之間�,當主干交換機之間的鏈路上有故障時����,可以比原有的,50s,少,20s,就切換到備份鏈路上����。,Backbonefast,需要在全部交換機上配置,。,7.5.6,配置,STP,STP,的配置步驟,-,配置,Bridge ID,優(yōu)先級,-,修改接口,Cost,值,-,接口模式啟
22��、用,portfast,特性,-,全局模式啟用,uplinkfast,特性,-,全局模式啟用,backbonefast,特性,7.5.7 RSTP,RSTP,:,RSTP,實際上是把減少的,STP,收斂時間的一些措施整合在,STP,協(xié)議中形成新的協(xié)議��。在,RSTP,中��,接口的角色有:根接口����、指定接口����、備份接口和替代接口。接口的狀態(tài)有:丟棄��、學習����、轉發(fā)狀態(tài)��,接口還分為邊界接口��、點到點接口和共享接口����。,7.5.8,配置,RSTP,RSTP,的配置步驟,-,配置,Bridge ID,優(yōu)先級,-,配置,RSTP,-,配置鏈路類型,7.6.1 QOS,Qos,網(wǎng)絡帶寬永遠跟不上需求����,因此當網(wǎng)絡出現(xiàn)堵塞時,
23��、如何保證網(wǎng)絡正常工作呢�?,Qos,是一個解決方法,,Qos,基本思想就是把數(shù)據(jù)分類����,放在不同的隊列中根據(jù)不同類數(shù)據(jù)的要求保證它的優(yōu)先傳輸或者為它保證一定的帶寬,Qos,是在網(wǎng)絡發(fā)生堵塞時才起作用的措施,因此,Qos,并不能代替帶寬的升級,Qos,有,3,種類型:盡最大努力服務����,綜合服務和區(qū)分服務,7.6.2 QOS,優(yōu)先級隊列,PQ,:,有高,中����,低�,普通優(yōu)先級,4,個隊列��,數(shù)據(jù)包根據(jù)事先的定義放在不同的隊列中����,路由器按照高,中����,普通,低順序服務�,只有高優(yōu)先級的隊列為空后才為中優(yōu)先級服務,依次類推如果高優(yōu)先級隊列長期不為空��,內(nèi)低優(yōu)先級的隊列永遠不會被服務我們可以為每一個隊列設置長度�,隊列滿后��,
24�、數(shù)據(jù)包將被丟棄,自定義隊列,CQ,:,和,PQ,不一樣,在,CQ,中有,16,個隊列��,數(shù)據(jù)包根據(jù)事先的定義放在不同的隊列中����,路由器將為第一個隊列服務一定包數(shù)據(jù)或者字節(jié)數(shù)的數(shù)據(jù)包后�,就轉為第二個隊列服務可定義不同隊列中的深度��,這樣就可以保證某個隊列被服務的數(shù)據(jù)包數(shù)量較多�,不至于某個隊列永遠不會被服務,CQ,中隊列,0,比較特殊,只有隊列,0,為空了�,才能為其他隊列服務,7.6.3 QOS,基于類的加權公平隊列,CBWFQ,:,允許用戶自定義類別,并對這些類別的帶寬進行控制����,為不同類別的流量配置最大帶寬和占用接口帶寬的百分比等,,CBWFQ,可以和,NBAR,WRED,等一起使用,低延遲隊列,LL
25�、Q,:,配置和,CBWFQ,很類似,允許用戶自定義數(shù)據(jù)類別����,并優(yōu)先讓這些類別的數(shù)據(jù)傳輸,在這些數(shù)據(jù)沒有傳輸完之前不會傳輸其它類別的數(shù)據(jù),7.6.4,配置,PQ,PQ,的配置步驟,-,創(chuàng)建一個優(yōu)先級隊列��,標號為,1,����,把,Telnet,流量放在高優(yōu)先級隊列中,-,把,ACL 101,定義的流量也放在高優(yōu)先級隊列中,-,把,數(shù)據(jù)包大于小于,1 000,字節(jié)的流量放在中優(yōu)先級隊列中,-,把,從,f1/0,接口接收到流量放在普通優(yōu)先級隊列中,-,把,其他的流量放在低優(yōu)先級隊列中,-,定義好的優(yōu)先級隊列應用在,f1/0,接口上,-,定義優(yōu)先級隊列高 ,中��,普通,低隊列中的長度�,如果隊列超過這些長度,數(shù)據(jù)
26�、包將被丟棄,-,定義,ACL 101,7.6.5,配置,PQ,7.6.6,配置,CQ,CQ,的配置步驟,-,創(chuàng)建一個自定義隊列,標號為,1,�,把,Telnet,流量放在隊列,1,中,-,把,ACL 101,定義的流量放在隊列,2,中,-,把,數(shù)據(jù)包大小大于,1000,字節(jié)的流量放在隊列,3,中,-,把從,f1/0,接口接收到流量放在普通優(yōu)先級隊列,5,中,-,把其他的流量放在隊列,6,中,-,定義,ACL 101,-,定義隊列,1,的深度為,40,,也就是說路由器將為隊列,1,服務,40,歌數(shù)據(jù)包后�,轉向隊列,2,的服務,-,把定義好的自定義隊列應用在,f010,接口,7.6.7,配置,CQ,
27、7.6.8,配置,LLQ,LLQ,的配置步驟,-,定義,class-map3,把,IP,優(yōu)先級為,critical,的,IP,流量包含進來,-,配置,LLQ,LLQ,的配置歌,CQWFQ,配置很類似�,不過使用命令了,priority,命令,,這里限制它的帶寬為,15 kbps,�,超過這個帶寬的數(shù)據(jù)包將被丟棄。這樣,CLASS-MAP3,的流量將優(yōu)先被發(fā)送����,然后才發(fā)送,CLASS-MAP1,和,CLASS-MAP2,等流量,7.6.9,配置,CBWFQ,CBQFQ,的配置步驟,-,定義,class-map1,命名,CLASS-MAP1,,,class-map1,命令參見下文解釋,-,定義只要是,
28�、http,或者,ftp,流量就屬于,CLASS-MAP1,-,定義只要,Telnet,流量屬于,CLASS-MAP2,,系統(tǒng)有一個默認的,clas-map,����,,名為,class-default,��,凡是沒有定義的流量屬于就屬于這個,class-map,-,定義,Policy-map,-,配置帶寬,-,將,policy-map,應用到接口上,配置,class-map1,流量的帶寬為,60 kbps,��,,class-map2,流量的帶寬為,10 kbps,,該接口的總帶寬為,128 kbps,-,把我們定義的策略應用在接口,Output,方向上��,,CBWFQ,只能在,Output,方向����,這樣我們就在
29、接口上限制了,HTTP,����、,FTP,和,Telnet,流量的帶寬,7.6.10,配置,CBWFQ,7.7.1,策略路由,策略路由:,根據(jù)網(wǎng)管制定的標準來進行數(shù)據(jù)包轉發(fā)的一種機制,策略路由的策略由路由映射圖,Route Map,來定義,Match:,Route Map,命令中用來定義匹配的條件����,如,IP,地址,接口��,度量值以及數(shù)據(jù)包長等�,匹配語句在路由器的輸入端口對數(shù)據(jù)包進行檢測,Set:,Route Map,命令中用來定義對符合匹配條件的語句采取的行為,常見行為有,Set ip next hop,設定數(shù)據(jù)包下一跳地址,Set interface,設定數(shù)據(jù)包出接口,Set ip default next hop,設定默認下一跳地址��,用于當路由表里沒有到數(shù)據(jù)包目的地址路由條目時,Set default interface,設定默認出接口,Set ip tos,設定,IP,數(shù)據(jù)包的,IP Tos,值,Set ip precedence,設定,IP,數(shù)據(jù)包的優(yōu)先級,注意:,一個,Route Map,可以包含多個,Route Map,陳述��,這些語句的執(zhí)行順序像,ACL,一樣�,從上到下執(zhí)行;一個,Route Map,最后默認,deny any.,7.7.2,策略路由,7.7.3,配置策略路由,策略路由的配置步驟,本章重點,本章是整個企業(yè)網(wǎng)絡構建核心所在�,要求學員熟練掌握所有涉及到的知識點,
第七章 常用網(wǎng)絡協(xié)議配置
