Configurazione del routing basato su criteri con i comandi dell'hop successivo

Opzioni per il download

PDF (317.1 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (128.6 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (103.2 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:20 novembre 2023

ID documento:47121

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Prerequisiti

Requisiti

Componenti usati

Convenzioni

Premesse

Configurazione

Esempio di rete

Caso di studio 1: Policy Routing con il comando set ip default next-hop e il protocollo di routing dinamico

Verifica del case study 1

Caso di studio 2: Policy Routing con il comando set ip next-hop con Dynamic Routing Protocol

Verifica del case study 2

Caso aziendale 3: Policy Routing con hop successivo predefinito impostato con percorso predefinito

Verifica del case study 3

Informazioni correlate

Introduzione

In questo documento viene descritto come usare i comandi set ip default next-hop e set ip next-hop per configurare il routing basato su criteri (PBR).

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano su software che supportano il routing basato su policy.

È possibile utilizzare Cisco Feature Navigator per determinare l'hardware e il software supportato per questa configurazione.

Nota: solo gli utenti Cisco registrati possono accedere agli strumenti e alle informazioni interni.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

In questo documento viene fornita una configurazione di esempio per il routing basato su criteri (PBR) con i comandi set ip default next-hop e set ip next-hop.

Il comando set ip default next-hop verifica l'esistenza dell'indirizzo IP di destinazione nella tabella di routing e:

se l'indirizzo IP di destinazione esiste, il comando non instrada il pacchetto in base ai criteri, ma inoltra il pacchetto in base alla tabella di routing.
se l'indirizzo IP di destinazione non esiste, il criterio di comando instrada il pacchetto e lo invia all'hop successivo specificato.

Il comando set ip next-hop verifica l'esistenza dell'hop successivo specificato, quindi:

se nella tabella di routing esiste l'hop successivo, il criterio di comando instrada il pacchetto verso l'hop successivo.
se l'hop successivo non esiste nella tabella di routing, il comando utilizza la tabella di routing normale per inoltrare il pacchetto.

Configurazione

In questa sezione vengono fornite le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Esempio di rete

Il documento usa la seguente configurazione di rete:

Topologia PBR

Caso di studio 1: Policy Routing con il comando set ip default next-hop e il protocollo di routing dinamico

Questa sezione utilizza le seguenti configurazioni:

R1
R1#show running-config Building configuration... ! ! interface Ethernet0/0 ip address 10.100.100.1 255.255.255.0 ip policy route-map blah ! interface Serial1/0 ip address 10.10.10.1 255.255.255.0 ! interface Serial2/0 ip address 10.20.20.1 255.255.255.0 ! router ospf 1 !--- OSPF is not configured on Serial1/0. log-adjacency-changes network 10.20.20.0 0.0.0.255 area 0 network 10.100.100.0 0.0.0.255 area 0 ! ip classless no ip http server ! access-list 100 permit ip host 10.100.100.3 host 10.200.200.4 ! route-map blah permit 10 match ip address 100 set ip default next-hop 10.10.10.2 ! end

R1#show running-config 
Building configuration...
!
!
interface Ethernet0/0
 ip address 10.100.100.1 255.255.255.0
 ip policy route-map blah
!
interface Serial1/0
 ip address 10.10.10.1 255.255.255.0
!
interface Serial2/0
 ip address 10.20.20.1 255.255.255.0
!
router ospf 1
  
!--- OSPF is not configured on Serial1/0.

 log-adjacency-changes
 network 10.20.20.0 0.0.0.255 area 0
 network 10.100.100.0 0.0.0.255 area 0
!
ip classless
no ip http server
!
access-list 100 permit ip host 10.100.100.3 host 10.200.200.4
!
route-map blah permit 10
 match ip address 100
 set ip default next-hop 10.10.10.2
!
end

R2
R2#show running-config Building configuration... ! ! interface Ethernet0/0 ip address 10.200.200.2 255.255.255.0 ip policy route-map blah ! interface Serial1/0 ip address 10.10.10.2 255.255.255.0 fair-queue ! interface Serial2/0 ip address 10.20.20.2 255.255.255.0 ! router ospf 1 !--- OSPF is not configured on Serial1/0. log-adjacency-changes network 10.20.20.0 0.0.0.255 area 0 network 10.200.200.0 0.0.0.255 area 0 ! ip classless no ip http server ! access-list 100 permit ip host 10.200.200.4 host 10.100.100.3 ! route-map blah permit 10 match ip address 100 set ip default next-hop 10.10.10.1 ! end

R2#show running-config 
Building configuration...
!
!
interface Ethernet0/0
 ip address 10.200.200.2 255.255.255.0
 ip policy route-map blah
!
interface Serial1/0
 ip address 10.10.10.2 255.255.255.0
 fair-queue
!
interface Serial2/0
 ip address 10.20.20.2 255.255.255.0
!
router ospf 1
 
!--- OSPF is not configured on Serial1/0.

 log-adjacency-changes
 network 10.20.20.0 0.0.0.255 area 0
 network 10.200.200.0 0.0.0.255 area 0
!
ip classless
no ip http server
!
access-list 100 permit ip host 10.200.200.4 host 10.100.100.3
!
route-map blah permit 10
 match ip address 100
 set ip default next-hop 10.10.10.1
!
end

Verifica del case study 1

Con il comando set ip default next-hop, quando la destinazione è già presente nella tabella di routing, viene usato l'inoltro normale. Il pacchetto non viene instradato secondo i criteri.

R1#show ip route 10.200.200.4 
   Routing entry for 10.200.200.0/24
   Known via "ospf 1", distance 110, metric 74, type intra area
   Last update from 10.20.20.2 on Serial2/0, 00:11:48 ago
   Routing Descriptor Blocks:
   * 10.20.20.2, from 10.30.30.3, 00:11:48 ago, via Serial2/0
   Route metric is 74, traffic share count is 1

R1#debug ip policy 
  Policy routing debugging is on
*Dec 4 12:50:57.363: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 4 12:50:57.363: IP: route map blah, item 10, permit
*Dec 4 12:50:57.363: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0), len 100, policy rejected -- normal forwarding
*Dec 4 12:50:57.431: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 4 12:50:57.431: IP: route map blah, item 10, permit
*Dec 4 12:50:57.431: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0), len 100, policy rejected -- normal forwarding
*Dec 4 12:50:57.491: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 4 12:50:57.491: IP: route map blah, item 10, permit
*Dec 4 12:50:57.491: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0), len 100, policy rejected -- normal forwarding
  
R2#show ip route 10.100.100.3
  Routing entry for 10.100.100.0/24
  Known via "ospf 1", distance 110, metric 74, type intra area
  Last update from 10.20.20.1 on Serial2/0, 00:11:42 ago
  Routing Descriptor Blocks:
  * 10.20.20.1, from 10.100.100.1, 00:11:42 ago, via Serial2/0
      Route metric is 74, traffic share count is 1

R2#debug ip policy 
  Policy routing debugging is on
*Dec 4 12:50:57.779: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3, len 100, policy match
*Dec 4 12:50:57.779: IP: route map blah, item 10, permit
*Dec 4 12:50:57.779: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3 (Serial2/0), len 100, policy rejected -- normal forwarding
*Dec 4 12:50:57.839: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3, len 100, policy match
*Dec 4 12:50:57.839: IP: route map blah, item 10, permit
*Dec 4 12:50:57.839: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3 (Serial2/0), len 100, policy rejected -- normal forwarding
*Dec 4 12:50:57.911: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3, len 100, policy match
*Dec 4 12:50:57.911: IP: route map blah, item 10, permit
*Dec 4 12:50:57.911: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3 (Serial2/0), len 100, policy rejected -- normal forwarding

Quando Serial 2/0 diventa inattivo e l'indirizzo di destinazione scompare dalla tabella di routing, il pacchetto viene instradato secondo le policy.

R1#show ip route 10.200.200.0
% Network not in table
R1#
*Dec 5 13:26:27.567: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:26:27.567: IP: route map blah, item 10, permit
*Dec 5 13:26:27.567: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:26:27.567: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec 5 13:26:27.655: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:26:27.655: IP: route map blah, item 10, permit
*Dec 5 13:26:27.655: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:26:27.655: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec 5 13:26:27.727: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:26:27.727: IP: route map blah, item 10, permit
*Dec 5 13:26:27.727: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:26:27.727: IP: Ethernet0/0 to Serial1/0 10.10.10.2

Caso di studio 2: Policy Routing con il comando set ip next-hop con Dynamic Routing Protocol

Questa sezione utilizza le seguenti configurazioni:

R1
R1#show running-config Building configuration... ! ! interface Ethernet0/0 ip address 10.100.100.1 255.255.255.0 ip policy route-map blah ! interface Serial1/0 ip address 10.10.10.1 255.255.255.0 ! interface Serial2/0 ip address 10.20.20.1 255.255.255.0 ! router ospf 1 !--- OSPF is not configured on Serial1/0. log-adjacency-changes network 10.20.20.0 0.0.0.255 area 0 network 10.100.100.0 0.0.0.255 area 0 ! ip classless no ip http server ! access-list 100 permit ip host 10.100.100.3 host 10.200.200.4 ! route-map blah permit 10 match ip address 100 set ip next-hop 10.10.10.2 ! end

R1#show running-config 
Building configuration...
!
!
interface Ethernet0/0
 ip address 10.100.100.1 255.255.255.0
 ip policy route-map blah
!
interface Serial1/0
 ip address 10.10.10.1 255.255.255.0
!
interface Serial2/0
 ip address 10.20.20.1 255.255.255.0
!
router ospf 1
 
!--- OSPF is not configured on Serial1/0.

 log-adjacency-changes
 network 10.20.20.0 0.0.0.255 area 0
 network 10.100.100.0 0.0.0.255 area 0
!
ip classless
no ip http server
!
access-list 100 permit ip host 10.100.100.3 host 10.200.200.4
!
route-map blah permit 10
 match ip address 100
 set ip next-hop 10.10.10.2
!
end

R2
R2#show running-config Building configuration... ! ! interface Ethernet0/0 ip address 10.200.200.2 255.255.255.0 ip policy route-map blah ! interface Serial1/0 ip address 10.10.10.2 255.255.255.0 fair-queue ! interface Serial2/0 ip address 10.20.20.2 255.255.255.0 ! router ospf 1 !--- OSPF is not configured on Serial1/0. log-adjacency-changes network 10.20.20.0 0.0.0.255 area 0 network 10.200.200.0 0.0.0.255 area 0 ! ip classless no ip http server ! ! ! access-list 100 permit ip host 10.200.200.4 host 10.100.100.3 ! route-map blah permit 10 match ip address 100 set ip next-hop 10.10.10.1 ! end

R2#show running-config 
Building configuration...
!
!
interface Ethernet0/0
 ip address 10.200.200.2 255.255.255.0
 ip policy route-map blah
!
interface Serial1/0
 ip address 10.10.10.2 255.255.255.0
 fair-queue
!
interface Serial2/0
 ip address 10.20.20.2 255.255.255.0
!
router ospf 1
 
!--- OSPF is not configured on Serial1/0.

 log-adjacency-changes
 network 10.20.20.0 0.0.0.255 area 0
 network 10.200.200.0 0.0.0.255 area 0
!
ip classless
no ip http server
!
!
!
access-list 100 permit ip host 10.200.200.4 host 10.100.100.3
!
route-map blah permit 10
 match ip address 100
 set ip next-hop 10.10.10.1
!
end

Verifica del case study 2

Con il comando set ip next-hop, il router verifica l'esistenza dell'hop successivo 10.10.10.2 nella tabella di routing. Se la route di destinazione esiste nella tabella di routing, il pacchetto viene instradato in base ai criteri se l'hop successivo è raggiungibile.

R1#show ip route 10.10.10.2
Routing entry for 10.10.10.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via Serial1/0
      Route metric is 0, traffic share count is 1

R1#show ip route 10.200.200.4 
Routing entry for 10.200.200.0/24 
Known via "ospf 1", distance 110, metric 74, 
type intra area Last update from 10.20.20.2 on Serial2/0, 00:11:48 ago 
Routing Descriptor Blocks: * 10.20.20.2, from 10.30.30.3, 00:11:48 ago, 
via Serial2/0 Route metric is 74, traffic share count is 1 
R1#debug ip policy Policy routing debugging is on 
*Dec 4 12:53:38.271: IP: s=10.100.100.3 (Ethernet0/0), d=10.200.200.4, len 100, policy match 
*Dec 4 12:53:38.271: IP: route map blah, item 10, permit 
*Dec 4 12:53:38.271: IP: s=10.100.100.3 (Ethernet0/0), 
d=10.200.200.4 (Serial1/0), len 100, policy routed *Dec 4 12:53:38.271: 
IP: Ethernet0/0 to Serial1/0 10.10.10.2 *Dec 4 12:53:38.355: 
IP: s=10.100.100.3 (Ethernet0/0), d=10.200.200.4, len 100, policy match *Dec 4 12:53:38.355: 
IP: route map blah, item 10, permit *Dec 4 12:53:38.355: 
IP: s=10.100.100.3 (Ethernet0/0), d=10.200.200.4 (Serial1/0), len 100, policy routed 
*Dec 4 12:53:38.355: IP: Ethernet0/0 to Serial1/0 10.10.10.2 
*Dec 4 12:53:38.483: IP: s=10.100.100.3 (Ethernet0/0), d=10.200.200.4, len 100, policy match 
*Dec 4 12:53:38.483: IP: route map blah, item 10, permit 
R2#show ip route 10.100.100.3 Routing entry for 10.100.100.0/24 Known via "ospf 1", 
distance 110, metric 74, type intra area Last update from 10.20.20.1 on Serial2/0, 
00:11:42 ago Routing Descriptor Blocks: * 10.20.20.1, from 10.100.100.1, 00:11:42 ago, 
via Serial2/0 Route metric is 74, traffic share count is 1 R2#debug ip policy 
Policy routing debugging is on *Dec 4 12:53:38.691: 
IP: s=10.200.200.4 (Ethernet0/0), d=10.100.100.3, len 100, policy match *Dec 4 12:53:38.691: 
IP: route map blah, item 10, permit *Dec 4 12:53:38.691: IP: s=10.200.200.4 (Ethernet0/0), 
d=10.100.100.3 (Serial1/0), len 100, policy routed 
*Dec 4 12:53:38.691: IP: Ethernet0/0 to Serial1/0 10.10.10.1 *Dec 4 12:53:38.799: 
IP: s=10.200.200.4 (Ethernet0/0), d=10.100.100.3, len 100, policy match 
*Dec 4 12:53:38.799: IP: route map blah, item 10, permit 
*Dec 4 12:53:38.799: IP: s=10.200.200.4 (Ethernet0/0), d=10.100.100.3 (Serial1/0), len 100, policy routed 
*Dec 4 12:53:38.799: IP: Ethernet0/0 to Serial1/0 10.10.10.1 *Dec 4 12:53:38.899: 
IP: s=10.200.200.4 (Ethernet0/0), 
d=10.100.100.3, len 100, policy match 
*Dec 4 12:53:38.899: IP: route map blah, item 10, permit

Quando l'indirizzo IP di destinazione scompare dal routing, il pacchetto viene instradato.

*Dec 5 13:33:23.607: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:33:23.607: IP: route map blah, item 10, permit
*Dec 5 13:33:23.607: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:33:23.607: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec 5 13:33:23.707: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:33:23.707: IP: route map blah, item 10, permit
*Dec 5 13:33:23.707: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:33:23.707: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec 5 13:33:23.847: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:33:23.847: IP: route map blah, item 10, permit

Quando l'interfaccia seriale 1/0 diventa inattiva, si perde l'hop successivo 10.10.10.2 dalla tabella di routing e il pacchetto traccia la tabella di routing normale.

*Dec 5 13:40:38.887: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:40:38.887: IP: route map blah, item 10, permit
*Dec 5 13:40:38.887: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0), len 100, policy rejected -- normal forwarding
*Dec 5 13:40:39.047: IP: s=10.100.100.3 (Ethernet0/0),
  d=10.200.200.4, len 100, policy match
*Dec 5 13:40:39.047: IP: route map blah, item 10, permit
*Dec 5 13:40:39.047: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0), len 100, policy rejected -- normal forwarding
*Dec 5 13:40:39.115: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:40:39.115: IP: route map blah, item 10, permit
*Dec 5 13:40:39.115: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0), len 100, policy rejected -- normal forwarding

Caso aziendale 3: Policy Routing con hop successivo predefinito impostato con percorso predefinito

Questa sezione utilizza le seguenti configurazioni:

R1
R1#show running-config Building configuration... ! ! interface Ethernet0/0 ip address 10.100.100.1 255.255.255.0 ip policy route-map blah ! interface Serial1/0 ip address 10.10.10.1 255.255.255.0 ! interface Serial2/0 ip address 10.20.20.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.20.20.2 ! ip classless no ip http server ! access-list 100 permit ip host 10.100.100.3 host 10.200.200.4 ! route-map blah permit 10 match ip address 100 set ip default next-hop 10.10.10.2 ! end

R1#show running-config 
Building configuration...
!
!
interface Ethernet0/0
 ip address 10.100.100.1 255.255.255.0
 ip policy route-map blah
!
interface Serial1/0
 ip address 10.10.10.1 255.255.255.0
!
interface Serial2/0
 ip address 10.20.20.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.20.20.2
!
ip classless
no ip http server
!
access-list 100 permit ip host 10.100.100.3 host 10.200.200.4
!
route-map blah permit 10
 match ip address 100
 set ip default next-hop 10.10.10.2
!
end

R2
R2#show running-config Building configuration... ! ! interface Ethernet0/0 ip address 10.200.200.2 255.255.255.0 ip policy route-map blah ! interface Serial1/0 ip address 10.10.10.2 255.255.255.0 fair-queue ! interface Serial2/0 ip address 10.20.20.2 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.20.20.1 ! ip classless no ip http server ! ! ! access-list 100 permit ip host 10.200.200.4 host 10.100.100.3 ! route-map blah permit 10 match ip address 100 set ip default next-hop 10.10.10.1 ! end

R2#show running-config 
Building configuration...
!
!
interface Ethernet0/0
 ip address 10.200.200.2 255.255.255.0
 ip policy route-map blah
!
interface Serial1/0
 ip address 10.10.10.2 255.255.255.0
 fair-queue
!
interface Serial2/0
 ip address 10.20.20.2 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.20.20.1
!
ip classless
no ip http server
!
!
!
access-list 100 permit ip host 10.200.200.4 host 10.100.100.3
!
route-map blah permit 10
 match ip address 100
 set ip default next-hop 10.10.10.1
!
end

Verifica del case study 3

Se si usa il comando set ip default next-hop, quando l'unico percorso verso la destinazione è il percorso predefinito (non esiste un percorso specifico per quella destinazione nella tabella di routing), il pacchetto viene instradato secondo le policy.

R1#show ip route 10.200.200.4
% Network not in table
R1#

R1#show ip route 0.0.0.0 
Routing entry for 0.0.0.0/0, supernet
Known via "static", distance 1, metric 0, candidate default path
Routing Descriptor Blocks:
* 10.20.20.2
Route metric is 0, traffic share count is 1

R1# 
*Dec  4 12:58:55.191: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec  4 12:58:55.191: IP: route map blah, item 10, permit
*Dec  4 12:58:55.191: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0), len 100, policy routed
*Dec  4 12:58:55.191: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec  4 12:58:55.291: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec  4 12:58:55.291: IP: route map blah, item 10, permit
*Dec  4 12:58:55.291: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0), len 100, policy routed
*Dec  4 12:58:55.291: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec  4 12:58:55.391: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec  4 12:58:55.391: IP: route map blah, item 10, permit
*Dec  4 12:58:55.391: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0), len 100, policy routed
*Dec  4 12:58:55.391: IP: Ethernet0/0 to Serial1/0 10.10.10.2

R2#show ip route 10.100.100.3
% Network not in table

R2#show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
Known via "static", distance 1, metric 0, candidate default path
Routing Descriptor Blocks:
* 10.20.20.1
Route metric is 0, traffic share count is 1

R2#
*Dec  4 12:58:20.819: %SYS-5-CONFIG_I: Configured from console by console
*Dec  4 12:58:55.611: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3, len 100, policy match
*Dec  4 12:58:55.611: IP: route map blah, item 10, permit
*Dec  4 12:58:55.611: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3 (Serial1/0), len 100, policy routed
*Dec  4 12:58:55.611: IP: Ethernet0/0 to Serial1/0 10.10.10.1
*Dec  4 12:58:55.739: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3, len 100, policy match
*Dec  4 12:58:55.739: IP: route map blah, item 10, permit
*Dec  4 12:58:55.739: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3 (Serial1/0), len 100, policy routed
*Dec  4 12:58:55.739: IP: Ethernet0/0 to Serial1/0 10.10.10.1
*Dec  4 12:58:55.799: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3, len 100, policy match
*Dec  4 12:58:55.799: IP: route map blah, item 10, permit
*Dec  4 12:58:55.799: IP: s=10.200.200.4 (Ethernet0/0),
   d=10.100.100.3 (Serial1/0), len 100, policy routed
*Dec  4 12:58:55.799: IP: Ethernet0/0 to Serial1/0 10.10.10.1

Quando il percorso predefinito non esiste perché il numero di serie 2/0 è inattivo, il pacchetto viene instradato in base ai criteri.

R1#show ip route 0.0.0.0
% Network not in table
R1#
*Dec 5 13:02:31.283: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:02:31.283: IP: route map blah, item 10, permit
*Dec 5 13:02:31.283: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:02:31.283: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec 5 13:02:31.375: IP: s=10.100.100.3 (Ethernet0/0),
   d=10.200.200.4, len 100, policy match
*Dec 5 13:02:31.375: IP: route map blah, item 10, permit
*Dec 5 13:02:31.375: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:02:31.375: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec 5 13:02:31.435: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:02:31.435: IP: route map blah, item 10, permit
*Dec 5 13:02:31.435: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:02:31.435: IP: Ethernet0/0 to Serial1/0 10.10.10.2

Se il comando Serial2/0 è attivo e il comando Serial 1/0 è inattivo, l'hop successivo viene perduto e il pacchetto traccia l'inoltro normale (tabella di routing) - policy rifiutata.

R1#debug ip policy 
Policy routing debugging is on
R1#
*Dec 5 12:46:49.543: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 12:46:49.543: IP: route map blah, item 10, permit
*Dec 5 12:46:49.543: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0),len 100, policy rejected -- normal forwarding
*Dec 5 12:46:49.623: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 12:46:49.623: IP: route map blah, item 10, permit
*Dec 5 12:46:49.623: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0),len 100, policy rejected -- normal forwarding
*Dec 5 12:46:49.691: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 12:46:49.691: IP: route map blah, item 10, permit
*Dec 5 12:46:49.691: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0),len 100, policy rejected -- normal forwarding

Informazioni correlate

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
2.0	20-Nov-2023	Certificazione
1.0	05-Dec-2003	Versione iniziale

Contributo dei tecnici Cisco

Julio Jimenez
Cisco Project Manager

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)