Linux 添加IPv6策略路由,基于策略的路由通过IPv6配置示例
基于策略的路由为表示和实现转发提供一机制/根据策略的路由数据包定义由网络管理员。基于策略的路由应用到流入数据包并且使用路由映射定义策略。基于在路由映射定义的标准,数据包转发/路由对适当的下一跳。本文为基于策略的路由提供一配置示例通过IPv6。
本文档没有任何特定的要求。
注意:IPv6 PBR的参考的限制关于限制的更多信息。
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
在此配置情形中,基于策略的路由(PBR)在WAN路由器配置,并且策略路由在fa1/0接口应用。根据从网络的配置流量, 6001:66:66:66::6重定向到中间路由器。这通过基于策略的路由达到。此配置示例设置下一跳到2001:10:10:10::2。如果数据流源是6001:66:66:66::6,则流量重定向到然后到达互联网路由器的中间路由器。
注意:有关本文档所用命令的详细信息,请使用命令查找工具(仅限注册用户)。
本文档使用以下网络设置:
本文档使用以下配置:
WAN路由器配置
WAN_Router#
!
ipv6 unicast-routing
ipv6 cef
!
interface FastEthernet0/0
no ip address
duplex auto
speed 100
ipv6 address 1001:10:10:10::1/64
ipv6 enable
ipv6 eigrp 55
!
interface FastEthernet0/1
no ip address
duplex auto
speed 100
ipv6 address 2001:10:10:10::1/64
ipv6 enable
ipv6 eigrp 55
!
interface FastEthernet1/0
no ip address
speed 100
full-duplex
ipv6 address 3001:10:10:10::1/64
ipv6 enable
ipv6 eigrp 55
ipv6 policy route-map ipv6
!
ipv6 router eigrp 55
router-id 3.3.3.3
no shutdown
!
route-map ipv6 permit 10
match ipv6 address ALLOW_INTERNAL_NETWORK
set ipv6 next-hop 2001:10:10:10::2
!
ipv6 access-list ALLOW_INTERNAL_NETWORK
permit ipv6 6001:66:66:66::/64 any
!--- Creates IPv6 access-list ALLOW_INTERNAL_NETWORK !--- and permits any ipv6 address in the network 6001:66:66:66::/64
!
中间路由器配置
Intermediate_Router#
!
ip cef
!
ipv6 unicast-routing
ipv6 cef
!
interface FastEthernet0/0
no ip address
duplex auto
speed 100
ipv6 address 2001:10:10:10::2/64
ipv6 enable
ipv6 eigrp 55
!
interface FastEthernet0/1
no ip address
duplex auto
speed 100
ipv6 address 4001:10:10:10::2/64
ipv6 enable
ipv6 eigrp 55
!
ipv6 router eigrp 55
router-id 2.2.2.2
no shutdown
!
互联网路由器配置
Internet_Router#
!
ip cef
!
ipv6 unicast-routing
ipv6 cef
!
!
interface Loopback10
no ip address
ipv6 address 5001:55:55:55::5/64
ipv6 enable
!
interface FastEthernet0/0
no ip address
duplex auto
speed 100
ipv6 address 1001:10:10:10::2/64
ipv6 enable
ipv6 eigrp 55
!
interface FastEthernet0/1
no ip address
duplex auto
speed 100
ipv6 address 4001:10:10:10::1/64
ipv6 enable
ipv6 eigrp 55
!
ipv6 route ::/64 Loopback10
ipv6 router eigrp 55
router-id 1.1.1.1
no shutdown
redistribute connected
!
本地路由器配置
Local_Router#
!
ip cef
!
ipv6 unicast-routing
ipv6 cef
!
!
interface Loopback10
no ip address
ipv6 address 6001:66:66:66::6/64
ipv6 enable
!
interface FastEthernet0/0
no ip address
speed 100
full-duplex
ipv6 address 3001:10:10:10::2/64
ipv6 enable
!
!
ipv6 route ::/64 FastEthernet0/0
!--- Static route is configured in the local router.
!
发出ping命令从Local_Router为了检查基于策略的路由:
Local_Router#ping ipv6 5001:55:55:55::5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 5001:55:55:55::5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/40/76 ms
启用此debug命令在WAN_Router为了发现基于策略的路由是否作用适当地:
Wan_Router#
当此示例输出显示, IPv4和IPv6 PBR在接口不能共存:
route-map BGP-NLGP-MSP-I2RandE-ALLOW permit 10
description For allowing BGP sessions and setting next hops
match ipv6 address BGP-NLGP-MSP-I2RandE-IPV6-ALLOW
!
route-map BGP-NLGP-MSP-I2RandE-ALLOW permit 20
match ip address BGP-NLGP-MSP-I2RandE-IPV4-ALLOW
!
route-map BGP-NLGP-MSP-I2RandE-ALLOW permit 30
set ip next-hop 192.168.48.41
set ipv6 next-hop 2620:32:0:1000::2
!
为了应用IPv4和IPv6,您在接口必须使用两个不同route-map IPv4和IPv6然后应用他们。此输出示例:提供一示例:
route-map IPv6 permit 10
match ipv6 address BGP-NLGP-MSP-I2RandE-IPV6-ALLOW
set ipv6 next-hop 2620:32:0:1000::2
route-map IPV4 permit 10
match ip address BGP-NLGP-MSP-I2RandE-IPV4-ALLOW
set ip next-hop 192.168.48.41
Router#show run interface e0/0
Building configuration...
Current configuration : 163 bytes
!
interface Ethernet0/0
ip address 10.57.253.109 255.255.255.252
ip policy route-map IPV4
ipv6 address 2001:468:1900:70::1/64
ipv6 policy route-map IPv6
end
Linux 添加IPv6策略路由,基于策略的路由通过IPv6配置示例相关推荐
- Linux环境下基于策略的路由
Linux环境下基于策略的路由 原文作者:Matthew G. Marsh 原文出处:[url]http://www.sysadminmag.com/linux/articles/v09/i01/a3 ...
- 基于策略的路由(下)
应用基于应用的策略路由 网络拓扑 案例背景及需求 某公司是一家为客户提供网络系统集成和维护的高科技企业.该公司有两条上网的线路,公司所有的员工都使用这两条线路上网. 平时,该公司负责客户网络维护的人员 ...
- 华为路由器负载均衡_华为OSPF路由负载分担配置示例
华为OSPF路由负载分担配置示例 1.组网需求 图1 OSPF负载分担组网示例图 如图1所示,OSPF网络中有四台交换机,同属于区域0.要求配置负载分担,使得SwitchA流量,可以分别通过Switc ...
- 实验 PBR 基于策略的路由
实验目的:使以1.1.1.1为源,目的为5.5.5.5的包,走R2-R3-R5 使以2.2.2.2为源,目的为5.5.5.5的包,走R2-R4-R5 说明:整个网络连接性使用IGP R1======= ...
- 以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令
2.8.3 以太网 VLAN(VLAN划分方式) VLAN的划分方式有 2.8.3 以太网 VLAN(VLAN划分方式) 一.基于端口划分 二.基于MAC地址划分 三.基于IP子网划分 四.基于协议划 ...
- linux添加三权,基于SELinux的三权分离技术的研究
目前,Linux操作系统已广泛应用于各种设备和产品中,如服务器.PC机.机顶盒及路由器等.随着Linux系统的不断发展和广泛应用,Linux系统的安全问题也引起越来越多的关注.在Linux操作系统中, ...
- linux 添加wifi网络打印机,基于WiFi无线网络的嵌入式打印终端的设计
摘要:针对基于PC机的打印终端在实际运用中的许多不足提出了一种基于WiFi无线局域网技术的嵌入式移动打印终端设计方案.本方案采用S3C2440A为微处理器,以Linux为嵌入式操作系统,扩展了触摸屏. ...
- 基于Asterisk和TTS/ASR语音识别配置示例
智能客服的开发基于ASR和TTS的处理是一个非常关键的技术点.博主通过多年研究后发现通过软交换平台直接和一些大公司的ASR和TTS接口进行交互,通过媒体服务器的拨号规则的处理,可以实现智能客服,或者自 ...
- k8s pod资源限制策略:requests、limits配置示例
最新文章
- 关于Oracle组件如何正确实现动态Web的数据库
- 赠书:《Java性能优化实践》,众多业内大佬推荐阅读
- 找到二叉树中的最大搜索二叉子树
- 统计123出现次数_如何使用 count 统计词条出现次数?
- .net core 文件流保存图片_如何将图片打包成PDF文件进行保存?
- HALCON 20.11:深度学习笔记(11)---目标检测
- 2058. 笨拙的手指
- [CSS揭秘]不规则投影
- 深入浅出数据分析(一)——MySQL+EXCEL+R统计问卷调查
- navicat12.0.26 激活
- 1那智机器人主电连接
- 智方8000系汽车配件进销存管理系统 v8.28 bt
- 数据表多次更新插入重复数据去重SQL
- 老老实实准备一下java面试(java基础)
- with admin option和with grant option的区别与用法
- 关于泰勒展开的细节-《三体》读后感的读后感...
- 标注 画框 转写,亲亲,你做错了没?
- 微软宣布Azure DNS全面通用
- PowerShell自动加载账号密码
- Access point name(APN)