惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Hacker News
The Hacker News
H
Hackread – Cybersecurity News, Data Breaches, AI and More
小众软件
小众软件
云风的 BLOG
云风的 BLOG
Martin Fowler
Martin Fowler
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
B
Blog RSS Feed
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 聂微东
L
LangChain Blog
博客园 - 司徒正美
腾讯CDC
C
Cybersecurity and Infrastructure Security Agency CISA
C
Cisco Blogs
M
MIT News - Artificial intelligence
Y
Y Combinator Blog
S
Schneier on Security
T
Tailwind CSS Blog
S
Securelist
P
Proofpoint News Feed
A
Arctic Wolf
有赞技术团队
有赞技术团队
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
P
Privacy & Cybersecurity Law Blog
爱范儿
爱范儿
G
GRAHAM CLULEY
F
Full Disclosure
T
Threat Research - Cisco Blogs
Hugging Face - Blog
Hugging Face - Blog
T
Tor Project blog
T
Threatpost
月光博客
月光博客
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
CXSECURITY Database RSS Feed - CXSecurity.com
AWS News Blog
AWS News Blog
C
CERT Recently Published Vulnerability Notes
Apple Machine Learning Research
Apple Machine Learning Research
博客园_首页
Simon Willison's Weblog
Simon Willison's Weblog
Microsoft Security Blog
Microsoft Security Blog
雷峰网
雷峰网
I
Intezer
GbyAI
GbyAI
T
The Exploit Database - CXSecurity.com
L
LINUX DO - 热门话题
J
Java Code Geeks
I
InfoQ
Stack Overflow Blog
Stack Overflow Blog
V
Visual Studio Blog
罗磊的独立博客

博客园 - 云龙

Unity4.0配置 win8.1安装出错解决方法之一 vs未能正确加载XX包的解决方法 下载android sdk ubuntu下安装与卸载软件方法 Ubuntu 安装杀毒软件防火墙 Ubuntu 图形处理软件 Ubuntu 下编译Android 源代码 ubuntu 安装配置 JDK7和Android Studio(apt-get方式) ununtu 下安装 Nvidia 显卡驱动 windows 8.1 在硬盘上创建扩展分区 (转)ASP.NET Identity登录原理 - Claims-based认证和OWIN (转)从Membership 到 .NET4.5 之 ASP.NET Identity (转)Asp.Net MVC中身份认证和授权 用JSON数据向已定义列的表格添加数据行 在MVC中动态读取JSON数据创建表格 IIS7.0(虚拟机)发布MVC5程序出现Http403错误的解决方法. 如何避免MVC Model First 设计时添加的DataAnnotation被覆盖掉 移动路由表
cisco路由基于策略的路由选择
云龙 · 2014-04-08 · via 博客园 - 云龙

基于策略的路由选择是一种手段,通过它管理员可以在基于目的地的路由选择协议中实现偏离标准路由的路由选择。基于目的地的路由选择协议将根据到一个目的地的最短路径选择路由,基于目的地的路由选择允许管理员决定想要将通信量路由到那里。

基于源的策略

基于源策略的路由选择允许用户根据信息量的始发地做出路由选择决定。参见下图。

我们需要在R1上创建一个策略,在R1的ATM0/0接口允许从网络192.168.200.0/24发送通信量到网络192.168.50.0/24和192.168.100.10/24。除此之外所有目的地到这些网络的其他通信量将需要通过R1的S1/0接口被路由。

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#access-list 100 permit ip 192.168.200.0 .255 192.168.50.0 0.0.0.255

R1(config)#access-list 100 permit ip 192.168.200.0 .255 192.168.100.0 0.0.0.255

R1(config)#access-list 110 permit ip any 192.168.50.0 .255

R1(config)#access-list 110 permit ip any 192.168.50.0 .255

R1(config)#access-list 110 permit ip any 192.168.100.0 .255

R1(config)#route-map policy1 permit 10

R1(config-route-map)#match ip address 100

R1(config-route-map)#set default interface atm0/0

R1(config-route-map)#route-map policy1 permit 20

R1(config-route-map)#match ip address 110

R1(config-route-map)#set default interface s1/0

R1(config-route-map)#exit

R1(config)#interface s1/1

R1(config-if)#ip policy route-map policy1

R1(config-if)#exit

R1(config)#interface e2/0

R1(config-if)#ip policy route-map policy1

R1(config-if)#exit

R1(config)#interface e2/1

R1(config-if)#ip policy route-map policy1

R1(config-if)#^Z

R1#

通信量策略的类型

通信量策略路由选择的类型将允许根据通过策略路由器的通信量类型进行路由选择决定。如下图

在这种情况下,我们需要在R1上创建一个策略,这样所有从R2和R3进入R1的通信量将根据该通信量的类型被路由。这这个例子中,我们需要发送所有通过该链接的SMTP通信量到ISP2和所有通过该链接的其他通信量到ISP1。此时我们设置下一跳而不是默认接口。

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#access-list 100 permit tcp any any eq smtp

R1(config)#route-map trafficpolicy1 permit 10

R1(config-route-map)#match ip address 100

R1(config-route-map)#set ip next-hop 172.16.80.1

R1(config-route-map)#route-map trafficpolicy1 permit 20

R1(config-route-map)# set ip next-hop 172.16.90.1

R1(config-route-map)#exit

R1(config)#interface s1/0

R1(config-if)#ip policy route-map trafficpolicy1

R1(config-if)#exit

R1(config)#interface s1/1

R1(config-if)#ip policy route-map trafficpolicy1

R1(config-if)#^Z

R1#

服务策略的类型

服务策略的类型通过设置IP的优先级或服务类型(ToS)值允许定义的类别标记一个数据包。通过允许该数据包用定义的类别做标记,管理员可以在该网络范围内定义不同的服务类别并在该网络核心中实现为每类服务定义的服务质量(QoS)。该QoS可以通过使用优先级,自定义和加权的公平排队技术实现。使用QoS消除了在网络核心的每个WAN接口上定义服务类别的需要。

在这种情况下,我们需要在 R1和R4上配置服务策略的类型。R1上的策略需要为网络192.168.1.0/24设置ToS为最大可靠性,网络192.168.100.0/24为最小延迟,所有其他通信量需要设置为正常的。R4上的策略要为网络192.168.100.0/24设置ToS为最大通过通过率,网络192.168.200.0/24为最小货币开销,所有其他通信量需要设置为正常的。

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#access-list 1 permit 192.168.1.0 .255

R1(config)#access-list 1 permit 192.168.10.0 .255

R1(config)#route-map TOSpolicy1 permit 10

R1(config-route-map)#match ip address 1

R1(config-route-map)#set ip tos max-reliability

R1(config)#route-map TOSpolicy1 permit 20

R1(config-route-map)#match ip address 2

R1(config-route-map)#set ip tos min-delty

R1(config)#route-map TOSpolicy1 permit 30

R1(config-route-map)#set ip tos normal

R1(config-route-map)#exit

R1(config)#interface s1/0

R1(config-if)#ip policy route-map TOSpolicy1

R1(config-route-map)#exit

R1(config)#interface s1/1

R1(config-if)#ip policy route-map TOSpolicy1

R1(config-if)#^Z

R1#

R4#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R4(config)#access-list 1 permit 192.168.100.0 .255

R4(config)#access-list 2 permit 192.168.200.0 .255

R4(config)#route-map TOSpolicy1 permit 10

R4(config-route-map)#match ip address 1

R4(config-route-map)#set ip tos max-thtoughput

R4(config)#route-map TOSpolicy1 permit 20

R4(config-route-map)#match ip address 2

R4(config-route-map)#set ip tos min-monerytary-cost

R4(config)#route-map TOSpolicy1 permit 30

R4(config-route-map)#set ip tos normal

R4(config-route-map)#exit

R4(config)#interface s1/0

R4(config-if)#ip policy route-map TOSpolicy1

R4(config-route-map)#exit

R4(config)#interface s1/1

R4(config-if)#ip policy route-map TOSpolicy1

R4(config-if)#^Z

R4#

通过使用基于策略的路由选择,管理员将对数据包通过的路径有更多的控制。基于策略的路由选择也允许管理员通过标准的基于目的地的路由选择协议克服最短路径的限制。