關於重發布+Route-map問題+PBR操作測試

原創 剪刀石頭布Cheers 2023-04-14 13:44

測試拓撲

 

 

基本描述:按照圖示配置IP地址,其次打通路由,這裏將忽略,讓R5 Loopback的IP地址可以訪問R1的Loopback的IP地址。

R4#sho run | i ip route
...
ip route 5.5.5.0 255.255.255.0 45.1.1.5
ip route 5.5.5.1 255.255.255.255 45.1.1.5
ip route 5.5.5.2 255.255.255.255 45.1.1.5
ip route 5.5.5.3 255.255.255.255 45.1.1.5
ip route 5.5.5.4 255.255.255.255 45.1.1.5
R4#
R1#sho run | s ip route
ip route 5.5.5.0 255.255.255.0 12.1.1.2
ip route 5.5.5.0 255.255.255.0 13.1.1.3

特別說明:R4到1.1.1.1的路由是EX以及Static,下一跳分別到R2和R3。

1、先看重分佈+Route-map問題

重分佈可以使用擴展ACL去爲Route-map抓取條目嗎?此時的主角是R4,R4上重分佈了到R5 Loopback 的靜態路由,如下所示:

R4#sho run | s r e
router eigrp 1
 redistribute static route-map cisco
 network 24.1.1.0 0.0.0.255
 no auto-summary

而掛的route-map如下所示:

R4#sho run | s route-map
...
route-map cisco deny 5
 match ip address ok
route-map cisco permit 10
 match ip address cisco
R4#

此時有兩條匹配的ACL,ok和cisco,查看ACL。

R4#sho ip access-lists
Standard IP access list ok
    10 permit 5.5.5.1 (6 matches)
    20 permit 5.5.5.2 (4 matches)
Extended IP access list cisco
    10 deny ip host 5.5.5.1 host 1.1.1.1
    20 deny ip host 5.5.5.2 host 1.1.1.1
    30 permit ip 5.5.5.0 0.0.0.255 any (60 matches)

可以看到匹配的情況只有standard的ACL和Extended的rule 30.而此時R2學習到的路由是符合預期的,deny掉了5.5.5.1和5.5.5.2

R2#sho ip ro eigrp
     5.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
D EX    5.5.5.4/32 [170/307200] via 24.1.1.4, 00:07:39, Ethernet0/1
D EX    5.5.5.0/24 [170/307200] via 24.1.1.4, 00:07:39, Ethernet0/1
D EX    5.5.5.3/32 [170/307200] via 24.1.1.4, 00:07:39, Ethernet0/1
R2#

如果我們將ok中的ACL換成擴展的ACL看情況如何?

R4(config)#no ip access st ok
R4(config)#ip access ex ok
R4(config-ext-nacl)#permit ip host 5.5.5.1 host 1.1.1.1
R4(config-ext-nacl)#permit ip host 5.5.5.2 host 1.1.1.1
R4(config-ext-nacl)#end
R4#

觀察R2學習的路由情況:可以看到5.5.5.1和5.5.5.2均能學習到。

R2#sho ip ro eigrp
     5.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
D EX    5.5.5.4/32 [170/307200] via 24.1.1.4, 00:00:43, Ethernet0/1
D EX    5.5.5.1/32 [170/307200] via 24.1.1.4, 00:00:43, Ethernet0/1
D EX    5.5.5.0/24 [170/307200] via 24.1.1.4, 00:00:43, Ethernet0/1
D EX    5.5.5.3/32 [170/307200] via 24.1.1.4, 00:00:43, Ethernet0/1
D EX    5.5.5.2/32 [170/307200] via 24.1.1.4, 00:00:43, Ethernet0/1
R2#

再次修改回Standard ACL 

R4(config)#no ip access ex ok
R4(config)#ip access sta ok
R4(config-std-nacl)#permit host 5.5.5.1
R4(config-std-nacl)#permit host 5.5.5.2
R4(config-std-nacl)#end
R4#

此時在R2上再查看路由:已經得到了控制。所以說,擴展的ACL,爲Route-map去抓取流量,是不合適的,爲了匹配流量,用標準ACL匹配抓取就可以。

R2#sho ip ro eigrp
     5.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
D EX    5.5.5.4/32 [170/307200] via 24.1.1.4, 00:00:22, Ethernet0/1
D EX    5.5.5.0/24 [170/307200] via 24.1.1.4, 00:00:22, Ethernet0/1
D EX    5.5.5.3/32 [170/307200] via 24.1.1.4, 00:00:22, Ethernet0/1
R2#

但是注意,也不是說不能使用擴展ACL去匹配流量,我們可以使用any關鍵字來定義。比如如下的示例:

R4(config)#ip access-list extended ok
R4(config-ext-nacl)#permit ip host 5.5.5.1 any
R4(config-ext-nacl)#permit ip host 5.5.5.2 any
R4(config-ext-nacl)#end
R4#
R4#sho ip access-lists
Extended IP access list cisco
    10 deny ip host 5.5.5.1 host 1.1.1.1
    20 deny ip host 5.5.5.2 host 1.1.1.1
    30 permit ip 5.5.5.0 0.0.0.255 any (151 matches)
Extended IP access list ok
    10 permit ip host 5.5.5.1 any (4 matches)
    20 permit ip host 5.5.5.2 any (2 matches)

R2#sho ip ro eigrp
     5.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
D EX    5.5.5.4/32 [170/307200] via 24.1.1.4, 00:00:25, Ethernet0/1
D EX    5.5.5.0/24 [170/307200] via 24.1.1.4, 00:00:25, Ethernet0/1
D EX    5.5.5.3/32 [170/307200] via 24.1.1.4, 00:00:25, Ethernet0/1
R2#

 

2、PBR操作測試

針對5.5.5.3去往1.1.1.1.的路由,根據如下圖示的內容,正常來說,在添加了去往R1 1.1.1.1的靜態路由之後,會走R3.

 

 測試情況如下所示:

R4(config)#do sho ip route 1.1.1.1
Routing entry for 1.1.1.0/24
  Known via "eigrp 1", distance 170, metric 307200, type external
  Redistributing via eigrp 1
  Last update from 24.1.1.2 on Ethernet0/0, 00:00:19 ago
  Routing Descriptor Blocks:
  * 24.1.1.2, from 24.1.1.2, 00:00:19 ago, via Ethernet0/0
      Route metric is 307200, traffic share count is 1
      Total delay is 2000 microseconds, minimum bandwidth is 10000 Kbit
      Reliability 255/255, minimum MTU 1500 bytes
      Loading 1/255, Hops 1

R4(config)# ip route 1.1.1.0 255.255.255.0 34.1.1.3 <<<<<<<<<<<<<<<<<<
R4(config)#do sho ip route 1.1.1.1
Routing entry for 1.1.1.0/24
  Known via "static", distance 1, metric 0
  Redistributing via eigrp 1
  Routing Descriptor Blocks:
  * 34.1.1.3
      Route metric is 0, traffic share count is 1

R4(config)#

那麼我們在R5上做traceroute的測試(注意5.5.5.1和5.5.5.2是在eigrp中不通告的,所以後續我們不選擇它們做去往R1 1.1.1.1.時經過R2的PBR)

R5#traceroute 1.1.1.1 so 5.5.5.1

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 45.1.1.4 12 msec 28 msec 16 msec
  2 34.1.1.3 32 msec 48 msec 44 msec
  3 13.1.1.1 72 msec 56 msec 72 msec
R5#traceroute 1.1.1.1 so 5.5.5.2

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 45.1.1.4 12 msec 20 msec 16 msec
  2 34.1.1.3 44 msec 44 msec 44 msec
  3 13.1.1.1 52 msec 64 msec 64 msec
R5#traceroute 1.1.1.1 so 5.5.5.3

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 45.1.1.4 20 msec 16 msec 20 msec
  2 34.1.1.3 32 msec 40 msec 48 msec
  3 13.1.1.1 72 msec 56 msec 72 msec
R5#traceroute 1.1.1.1 so 5.5.5.4

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 45.1.1.4 20 msec 20 msec 16 msec
  2 34.1.1.3 32 msec 44 msec 40 msec
  3 13.1.1.1 72 msec 52 msec 72 msec
R5#

此時針對5.5.5.3去往R1的1.1.1.1來做PBR,讓它經過R2

R4(config)#ip access-list extended pbr
R4(config-ext-nacl)# permit ip host 5.5.5.3 host 1.1.1.1
R4(config-route-map)#route-map pbr permit 10
R4(config-route-map)# match ip address pbr
R4(config-route-map)# set ip next-hop 24.1.1.2
R4(config-route-map)#inter e0/2
R4(config-if)#ip policy route-map pbr

測試驗證:可以看到針對5.5.5.3去往1.1.1.1的路徑,經過了R2,而5.5.5.4還是按照原路徑經過R3.

R5#traceroute 1.1.1.1 so 5.5.5.3

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 45.1.1.4 16 msec 20 msec 16 msec
  2 24.1.1.2 44 msec 36 msec 48 msec
  3 12.1.1.1 56 msec 56 msec 68 msec
R5#traceroute 1.1.1.1 so 5.5.5.4

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 45.1.1.4 24 msec 16 msec 24 msec
  2 34.1.1.3 32 msec 40 msec 44 msec
  3 13.1.1.1 72 msec 56 msec 72 msec
R5#

Additional link:

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-0SY/configuration/guide/15_0_sy_swcg/policy_based_routing_pbr.pdf

https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/49111-route-map-bestp.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

HTML頁面關於高分屏的設置

記錄一個HTML頁面關於高分屏的踩到的坑。 所謂高分屏,就是在同樣大小的屏幕面積上顯示更多的像素點,這樣可以呈現更好的可視效果的屏幕。例如,我的筆記本是15.6寸,理論上它的屏幕分辨率應該是1920 x 1080像素,但實際上我的筆記本屏幕

harlee44 2024-05-04 14:31:10

DAPPER 事務 TRANSACTION

https://www.cnblogs.com/friend/p/16754184.html\   public async Task<int> Save(long moldProducedProductId, List<MoldStan

老飛飛 2024-05-04 14:29:20

[MDP.AspNetCore] 實作OAuth協定SSO Server/Client專案範例

團隊負責的系統變多的時候,使用SSO Server提供統一身分驗證,讓團隊只需要維護一份用戶資料及一個身分驗證服務。除了減少團隊維護成本之外,也讓使用者不用記憶多個站臺的帳號密碼,提供更好的使用者體驗。 本篇文章,介紹使用MDP.AspNe

Clark159 2024-05-04 14:23:49

Redis官方開源的可視化管理工具 - RedisInsight

前言 今天大姚給大家推薦一款Redis官方開源的可視化管理工具:RedisInsight。 Redis介紹 Redis (Remote Dictionary Server) 是一個使用 C 語言編寫的,開源的 (遵守 BSD 協議) 高性

追逐時光 2024-05-04 14:21:49

Python 潮流週刊#49:谷歌裁員 Python 團隊,微軟開源 MS-DOS 4.0

本週刊由 Python貓 出品,精心篩選國內外的 250+ 信息源,爲你挑選最值得分享的文章、教程、開源項目、軟件工具、播客和視頻、熱門話題等內容。願景:幫助所有讀者精進 Python 技術,並增長職業和副業的收入。 本期週刊分享了 12

豌豆花下貓 2024-05-04 14:19:09

HarmonyOS 垂直方向內容滾動條實現

概述 Swiper組件是一個用戶界面元素,用於在垂直方向上滾動內容。它通過遍歷一個數據集合,爲每一項創建一個可滾動的文本項。 代碼實現 以下是Swiper組件的實現代碼: Swiper(){ ForEach(searchSwiper,

西北野狼 2024-05-04 14:05:08

基於SSM的倉庫進銷存系統畢業設計論文【範文】

摘要 隨着信息技術的不斷髮展,企業對於倉儲管理的要求日益提高。爲了提升倉庫管理的自動化和智能化水平,本研究設計並實現了一個基於Spring、Spring MVC和MyBatis (SSM) 框架的在倉庫進銷存系統。該系統旨在爲企業提供一個高

Lucky帥小武 2024-05-04 14:03:17

基於SSM的在線考試系統畢業設計論文【範文】

摘要 隨着信息技術的飛速發展,網絡教學逐漸成爲教育行業的重要組成部分。在線考試系統作爲網絡教學平臺的關鍵模塊之一,其便捷性、高效性和公正性受到廣泛關注,基於SSM框架的在線考試系統旨在提供一個穩定、可靠並且易於維護的在線考試環境,以滿足現代

Lucky帥小武 2024-05-04 14:03:17

CSS & JS Effect – 用 wheel 模擬 scroll

前言 在 用 JavaScript 實現 position sticky 文章中,我提到了用 wheel 來模擬 scroll 效果。 這篇來說說具體怎麼實現,挺簡單的哦。   Preparation table.html <div c

興傑 2024-05-04 13:59:16

python包:torchsummary

利用torchsummary觀察每一層的情況   1)按照方式    pip install torchsummary     2)

wenluderen 2024-05-04 13:56:56

Windows使用WSL2及docker(Ubuntu22.04 LTS)

WSL2初始化 1.換源 #1 cp /etc/apt/sources.list /etc/apt/sources.list.bak #2 vim /etc/apt/sources.list # 清空原源並替換成以下源 # deb-src

臨冬城城主 2024-05-04 13:52:56

學習Mysql 你應該懂得

  1、日誌系統:平時在設計系統時可以借鑑一下 參考下面文章 https://www.cnblogs.com/ScarecrowAnBird/p/18163444 2、索引:提高性能利器   3、鎖:提高併發能力小絕招 https://ww

落葉已歸根 2024-05-04 13:45:25

mysql 鎖,和加鎖機制

背景間隙鎖是MySQL在RR可重複讀隔離級別下用來修復幻讀才引入的一種鎖,間隙鎖也只有在RR可重複讀隔離級別下才會存在,如果是在RC讀已提交隔離級別下,是沒有間隙鎖的存在的。另外,我們也知道,幻讀這種現象也只有在當前讀的時候纔會發生,在一致

落葉已歸根 2024-05-04 13:45:25

深入 Django 模型層:數據庫設計與 ORM 實踐指南

title: 深入 Django 模型層:數據庫設計與 ORM 實踐指南 date: 2024/5/3 18:25:33 updated: 2024/5/3 18:25:33 categories: 後端開發 tags: Djang

Mifen 2024-05-04 13:38:24

[轉帖]Introducing Exadata Cloud@Customer X10M

https://blogs.oracle.com/database/post/introducing-exadata-cloudcustomer-x10m     Extreme Scale with Dramatically

濟南小老虎 2024-05-04 13:29:33