Op beleid gebaseerde routing configureren met opdrachten van de volgende hop

Downloadopties

PDF (318.4 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (129.2 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (103.9 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:20 november 2023

Document-id:47121

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Vereisten

Gebruikte componenten

Conventies

Achtergrondinformatie

Configureren

Netwerkdiagram

Case Study 1: Beleidsrouting met de ingestelde IP-standaard next-hop commando en Dynamic Routing Protocol

Controleer casestudy 1

Case Study 2: Beleidsrouting met de ingestelde ip-next-hop commando's met Dynamic Routing Protocol

Controleer casestudy 2

Case Study 3: Beleidsrouting met de ingestelde IP-standaard next-hop met een standaardroute

Controleer casestudy 3

Gerelateerde informatie

Inleiding

Dit document beschrijft hoe u de ingestelde standaard IP-volgende hop moet gebruiken en IP-volgende-hop opdrachten moet instellen om op beleid gebaseerde routing (PBR) te configureren.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op software die op beleid gebaseerde routing ondersteunt.

U kunt de Cisco Feature Navigator gebruiken om te bepalen welke hardware en software voor deze configuratie worden ondersteund.

Opmerking: alleen geregistreerde Cisco-gebruikers kunnen toegang krijgen tot interne tools en informatie.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

Dit document biedt een voorbeeldconfiguratie voor op beleid gebaseerde routing (PBR) met de ingestelde standaard IP-hop en ingestelde IP-opdrachten voor volgende hop.

Het vastgestelde IP standaard volgende-hop bevel verifieert het bestaan van het bestemmingsIP adres in de verpletterende lijst, en:

als het bestemmingsIP adres bestaat, leidt het bevel niet het pakket, maar door:sturen het pakket dat op de routeringstabel wordt gebaseerd.
als het bestemmingsIP adres niet bestaat, leidt het bevelbeleid het pakket en verzendt het naar de gespecificeerde volgende hop.

Het ingestelde ip-next-hop commando verifieert het bestaan van de volgende gespecificeerde hop en:

als de volgende hop in de routeringstabel bestaat, dan leidt het bevelbeleid het pakket aan de volgende hop.
als de volgende hop niet in de routeringstabel bestaat, gebruikt het bevel de normale routeringstabel om het pakket door te sturen.

Configureren

Deze sectie verschaft de informatie om de functies te configureren die in dit document worden beschreven.

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

PBR-topologie

Case Study 1: Beleidsrouting met de ingestelde IP-standaard next-hop commando en Dynamic Routing Protocol

In deze sectie worden de volgende configuraties gebruikt:

R1
R1#show running-config Building configuration... ! ! interface Ethernet0/0 ip address 10.100.100.1 255.255.255.0 ip policy route-map blah ! interface Serial1/0 ip address 10.10.10.1 255.255.255.0 ! interface Serial2/0 ip address 10.20.20.1 255.255.255.0 ! router ospf 1 !--- OSPF is not configured on Serial1/0. log-adjacency-changes network 10.20.20.0 0.0.0.255 area 0 network 10.100.100.0 0.0.0.255 area 0 ! ip classless no ip http server ! access-list 100 permit ip host 10.100.100.3 host 10.200.200.4 ! route-map blah permit 10 match ip address 100 set ip default next-hop 10.10.10.2 ! end

R1#show running-config 
Building configuration...
!
!
interface Ethernet0/0
 ip address 10.100.100.1 255.255.255.0
 ip policy route-map blah
!
interface Serial1/0
 ip address 10.10.10.1 255.255.255.0
!
interface Serial2/0
 ip address 10.20.20.1 255.255.255.0
!
router ospf 1
  
!--- OSPF is not configured on Serial1/0.

 log-adjacency-changes
 network 10.20.20.0 0.0.0.255 area 0
 network 10.100.100.0 0.0.0.255 area 0
!
ip classless
no ip http server
!
access-list 100 permit ip host 10.100.100.3 host 10.200.200.4
!
route-map blah permit 10
 match ip address 100
 set ip default next-hop 10.10.10.2
!
end

V2
R2#show running-config Building configuration... ! ! interface Ethernet0/0 ip address 10.200.200.2 255.255.255.0 ip policy route-map blah ! interface Serial1/0 ip address 10.10.10.2 255.255.255.0 fair-queue ! interface Serial2/0 ip address 10.20.20.2 255.255.255.0 ! router ospf 1 !--- OSPF is not configured on Serial1/0. log-adjacency-changes network 10.20.20.0 0.0.0.255 area 0 network 10.200.200.0 0.0.0.255 area 0 ! ip classless no ip http server ! access-list 100 permit ip host 10.200.200.4 host 10.100.100.3 ! route-map blah permit 10 match ip address 100 set ip default next-hop 10.10.10.1 ! end

R2#show running-config 
Building configuration...
!
!
interface Ethernet0/0
 ip address 10.200.200.2 255.255.255.0
 ip policy route-map blah
!
interface Serial1/0
 ip address 10.10.10.2 255.255.255.0
 fair-queue
!
interface Serial2/0
 ip address 10.20.20.2 255.255.255.0
!
router ospf 1
 
!--- OSPF is not configured on Serial1/0.

 log-adjacency-changes
 network 10.20.20.0 0.0.0.255 area 0
 network 10.200.200.0 0.0.0.255 area 0
!
ip classless
no ip http server
!
access-list 100 permit ip host 10.200.200.4 host 10.100.100.3
!
route-map blah permit 10
 match ip address 100
 set ip default next-hop 10.10.10.1
!
end

Controleer casestudy 1

Met het gebruik van bevel vastgestelde ip standaard volgende-hop, wanneer de bestemmingsroute in de routeringstabel bestaat, wordt het normale door:sturen gebruikt - beleid geen route het pakket.

R1#show ip route 10.200.200.4 
   Routing entry for 10.200.200.0/24
   Known via "ospf 1", distance 110, metric 74, type intra area
   Last update from 10.20.20.2 on Serial2/0, 00:11:48 ago
   Routing Descriptor Blocks:
   * 10.20.20.2, from 10.30.30.3, 00:11:48 ago, via Serial2/0
   Route metric is 74, traffic share count is 1

R1#debug ip policy 
  Policy routing debugging is on
*Dec 4 12:50:57.363: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 4 12:50:57.363: IP: route map blah, item 10, permit
*Dec 4 12:50:57.363: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0), len 100, policy rejected -- normal forwarding
*Dec 4 12:50:57.431: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 4 12:50:57.431: IP: route map blah, item 10, permit
*Dec 4 12:50:57.431: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0), len 100, policy rejected -- normal forwarding
*Dec 4 12:50:57.491: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 4 12:50:57.491: IP: route map blah, item 10, permit
*Dec 4 12:50:57.491: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0), len 100, policy rejected -- normal forwarding
  
R2#show ip route 10.100.100.3
  Routing entry for 10.100.100.0/24
  Known via "ospf 1", distance 110, metric 74, type intra area
  Last update from 10.20.20.1 on Serial2/0, 00:11:42 ago
  Routing Descriptor Blocks:
  * 10.20.20.1, from 10.100.100.1, 00:11:42 ago, via Serial2/0
      Route metric is 74, traffic share count is 1

R2#debug ip policy 
  Policy routing debugging is on
*Dec 4 12:50:57.779: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3, len 100, policy match
*Dec 4 12:50:57.779: IP: route map blah, item 10, permit
*Dec 4 12:50:57.779: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3 (Serial2/0), len 100, policy rejected -- normal forwarding
*Dec 4 12:50:57.839: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3, len 100, policy match
*Dec 4 12:50:57.839: IP: route map blah, item 10, permit
*Dec 4 12:50:57.839: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3 (Serial2/0), len 100, policy rejected -- normal forwarding
*Dec 4 12:50:57.911: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3, len 100, policy match
*Dec 4 12:50:57.911: IP: route map blah, item 10, permit
*Dec 4 12:50:57.911: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3 (Serial2/0), len 100, policy rejected -- normal forwarding

Wanneer Serial 2/0 daalt en het bestemmingsadres van de routeringstabel verdwijnt, is het pakket gerouteerd beleid.

R1#show ip route 10.200.200.0
% Network not in table
R1#
*Dec 5 13:26:27.567: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:26:27.567: IP: route map blah, item 10, permit
*Dec 5 13:26:27.567: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:26:27.567: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec 5 13:26:27.655: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:26:27.655: IP: route map blah, item 10, permit
*Dec 5 13:26:27.655: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:26:27.655: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec 5 13:26:27.727: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:26:27.727: IP: route map blah, item 10, permit
*Dec 5 13:26:27.727: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:26:27.727: IP: Ethernet0/0 to Serial1/0 10.10.10.2

Case Study 2: Beleidsrouting met de ingestelde ip-next-hop commando's met Dynamic Routing Protocol

In deze sectie worden de volgende configuraties gebruikt:

R1
R1#show running-config Building configuration... ! ! interface Ethernet0/0 ip address 10.100.100.1 255.255.255.0 ip policy route-map blah ! interface Serial1/0 ip address 10.10.10.1 255.255.255.0 ! interface Serial2/0 ip address 10.20.20.1 255.255.255.0 ! router ospf 1 !--- OSPF is not configured on Serial1/0. log-adjacency-changes network 10.20.20.0 0.0.0.255 area 0 network 10.100.100.0 0.0.0.255 area 0 ! ip classless no ip http server ! access-list 100 permit ip host 10.100.100.3 host 10.200.200.4 ! route-map blah permit 10 match ip address 100 set ip next-hop 10.10.10.2 ! end

R1#show running-config 
Building configuration...
!
!
interface Ethernet0/0
 ip address 10.100.100.1 255.255.255.0
 ip policy route-map blah
!
interface Serial1/0
 ip address 10.10.10.1 255.255.255.0
!
interface Serial2/0
 ip address 10.20.20.1 255.255.255.0
!
router ospf 1
 
!--- OSPF is not configured on Serial1/0.

 log-adjacency-changes
 network 10.20.20.0 0.0.0.255 area 0
 network 10.100.100.0 0.0.0.255 area 0
!
ip classless
no ip http server
!
access-list 100 permit ip host 10.100.100.3 host 10.200.200.4
!
route-map blah permit 10
 match ip address 100
 set ip next-hop 10.10.10.2
!
end

V2
R2#show running-config Building configuration... ! ! interface Ethernet0/0 ip address 10.200.200.2 255.255.255.0 ip policy route-map blah ! interface Serial1/0 ip address 10.10.10.2 255.255.255.0 fair-queue ! interface Serial2/0 ip address 10.20.20.2 255.255.255.0 ! router ospf 1 !--- OSPF is not configured on Serial1/0. log-adjacency-changes network 10.20.20.0 0.0.0.255 area 0 network 10.200.200.0 0.0.0.255 area 0 ! ip classless no ip http server ! ! ! access-list 100 permit ip host 10.200.200.4 host 10.100.100.3 ! route-map blah permit 10 match ip address 100 set ip next-hop 10.10.10.1 ! end

R2#show running-config 
Building configuration...
!
!
interface Ethernet0/0
 ip address 10.200.200.2 255.255.255.0
 ip policy route-map blah
!
interface Serial1/0
 ip address 10.10.10.2 255.255.255.0
 fair-queue
!
interface Serial2/0
 ip address 10.20.20.2 255.255.255.0
!
router ospf 1
 
!--- OSPF is not configured on Serial1/0.

 log-adjacency-changes
 network 10.20.20.0 0.0.0.255 area 0
 network 10.200.200.0 0.0.0.255 area 0
!
ip classless
no ip http server
!
!
!
access-list 100 permit ip host 10.200.200.4 host 10.100.100.3
!
route-map blah permit 10
 match ip address 100
 set ip next-hop 10.10.10.1
!
end

Controleer casestudy 2

Met het gebruik van commando set ip next-hop, verifieert de router het bestaan van de volgende hop 10.10.10.2, in de routeringstabel. Als de bestemmingsroute in de routeringstabel bestaat, is het pakket beleid dat wordt gerouteerd als de volgende hop bereikbaar is.

R1#show ip route 10.10.10.2
Routing entry for 10.10.10.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via Serial1/0
      Route metric is 0, traffic share count is 1

R1#show ip route 10.200.200.4 
Routing entry for 10.200.200.0/24 
Known via "ospf 1", distance 110, metric 74, 
type intra area Last update from 10.20.20.2 on Serial2/0, 00:11:48 ago 
Routing Descriptor Blocks: * 10.20.20.2, from 10.30.30.3, 00:11:48 ago, 
via Serial2/0 Route metric is 74, traffic share count is 1 
R1#debug ip policy Policy routing debugging is on 
*Dec 4 12:53:38.271: IP: s=10.100.100.3 (Ethernet0/0), d=10.200.200.4, len 100, policy match 
*Dec 4 12:53:38.271: IP: route map blah, item 10, permit 
*Dec 4 12:53:38.271: IP: s=10.100.100.3 (Ethernet0/0), 
d=10.200.200.4 (Serial1/0), len 100, policy routed *Dec 4 12:53:38.271: 
IP: Ethernet0/0 to Serial1/0 10.10.10.2 *Dec 4 12:53:38.355: 
IP: s=10.100.100.3 (Ethernet0/0), d=10.200.200.4, len 100, policy match *Dec 4 12:53:38.355: 
IP: route map blah, item 10, permit *Dec 4 12:53:38.355: 
IP: s=10.100.100.3 (Ethernet0/0), d=10.200.200.4 (Serial1/0), len 100, policy routed 
*Dec 4 12:53:38.355: IP: Ethernet0/0 to Serial1/0 10.10.10.2 
*Dec 4 12:53:38.483: IP: s=10.100.100.3 (Ethernet0/0), d=10.200.200.4, len 100, policy match 
*Dec 4 12:53:38.483: IP: route map blah, item 10, permit 
R2#show ip route 10.100.100.3 Routing entry for 10.100.100.0/24 Known via "ospf 1", 
distance 110, metric 74, type intra area Last update from 10.20.20.1 on Serial2/0, 
00:11:42 ago Routing Descriptor Blocks: * 10.20.20.1, from 10.100.100.1, 00:11:42 ago, 
via Serial2/0 Route metric is 74, traffic share count is 1 R2#debug ip policy 
Policy routing debugging is on *Dec 4 12:53:38.691: 
IP: s=10.200.200.4 (Ethernet0/0), d=10.100.100.3, len 100, policy match *Dec 4 12:53:38.691: 
IP: route map blah, item 10, permit *Dec 4 12:53:38.691: IP: s=10.200.200.4 (Ethernet0/0), 
d=10.100.100.3 (Serial1/0), len 100, policy routed 
*Dec 4 12:53:38.691: IP: Ethernet0/0 to Serial1/0 10.10.10.1 *Dec 4 12:53:38.799: 
IP: s=10.200.200.4 (Ethernet0/0), d=10.100.100.3, len 100, policy match 
*Dec 4 12:53:38.799: IP: route map blah, item 10, permit 
*Dec 4 12:53:38.799: IP: s=10.200.200.4 (Ethernet0/0), d=10.100.100.3 (Serial1/0), len 100, policy routed 
*Dec 4 12:53:38.799: IP: Ethernet0/0 to Serial1/0 10.10.10.1 *Dec 4 12:53:38.899: 
IP: s=10.200.200.4 (Ethernet0/0), 
d=10.100.100.3, len 100, policy match 
*Dec 4 12:53:38.899: IP: route map blah, item 10, permit

Wanneer het bestemmingsIP adres van de routing verdwijnt, is het pakket beleid gerouteerd.

*Dec 5 13:33:23.607: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:33:23.607: IP: route map blah, item 10, permit
*Dec 5 13:33:23.607: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:33:23.607: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec 5 13:33:23.707: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:33:23.707: IP: route map blah, item 10, permit
*Dec 5 13:33:23.707: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:33:23.707: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec 5 13:33:23.847: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:33:23.847: IP: route map blah, item 10, permit

Wanneer de seriële 1/0 interface omlaag gaat, verliest u de volgende hop 10.10.10.2 uit de routeringstabel en vindt het pakket de normale routeringstabel.

*Dec 5 13:40:38.887: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:40:38.887: IP: route map blah, item 10, permit
*Dec 5 13:40:38.887: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0), len 100, policy rejected -- normal forwarding
*Dec 5 13:40:39.047: IP: s=10.100.100.3 (Ethernet0/0),
  d=10.200.200.4, len 100, policy match
*Dec 5 13:40:39.047: IP: route map blah, item 10, permit
*Dec 5 13:40:39.047: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0), len 100, policy rejected -- normal forwarding
*Dec 5 13:40:39.115: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:40:39.115: IP: route map blah, item 10, permit
*Dec 5 13:40:39.115: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0), len 100, policy rejected -- normal forwarding

Case Study 3: Beleidsrouting met de ingestelde IP-standaard next-hop met een standaardroute

In deze sectie worden de volgende configuraties gebruikt:

R1
R1#show running-config Building configuration... ! ! interface Ethernet0/0 ip address 10.100.100.1 255.255.255.0 ip policy route-map blah ! interface Serial1/0 ip address 10.10.10.1 255.255.255.0 ! interface Serial2/0 ip address 10.20.20.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.20.20.2 ! ip classless no ip http server ! access-list 100 permit ip host 10.100.100.3 host 10.200.200.4 ! route-map blah permit 10 match ip address 100 set ip default next-hop 10.10.10.2 ! end

R1#show running-config 
Building configuration...
!
!
interface Ethernet0/0
 ip address 10.100.100.1 255.255.255.0
 ip policy route-map blah
!
interface Serial1/0
 ip address 10.10.10.1 255.255.255.0
!
interface Serial2/0
 ip address 10.20.20.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.20.20.2
!
ip classless
no ip http server
!
access-list 100 permit ip host 10.100.100.3 host 10.200.200.4
!
route-map blah permit 10
 match ip address 100
 set ip default next-hop 10.10.10.2
!
end

V2
R2#show running-config Building configuration... ! ! interface Ethernet0/0 ip address 10.200.200.2 255.255.255.0 ip policy route-map blah ! interface Serial1/0 ip address 10.10.10.2 255.255.255.0 fair-queue ! interface Serial2/0 ip address 10.20.20.2 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.20.20.1 ! ip classless no ip http server ! ! ! access-list 100 permit ip host 10.200.200.4 host 10.100.100.3 ! route-map blah permit 10 match ip address 100 set ip default next-hop 10.10.10.1 ! end

R2#show running-config 
Building configuration...
!
!
interface Ethernet0/0
 ip address 10.200.200.2 255.255.255.0
 ip policy route-map blah
!
interface Serial1/0
 ip address 10.10.10.2 255.255.255.0
 fair-queue
!
interface Serial2/0
 ip address 10.20.20.2 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.20.20.1
!
ip classless
no ip http server
!
!
!
access-list 100 permit ip host 10.200.200.4 host 10.100.100.3
!
route-map blah permit 10
 match ip address 100
 set ip default next-hop 10.10.10.1
!
end

Controleer casestudy 3

Met het gebruik van bevel vastgestelde ip standaard volgende-hop, wanneer de enige route aan de bestemming de standaardroute is — er is geen specifieke route voor die bestemming in de routeringstabel — het pakket is beleid gerouteerd.

R1#show ip route 10.200.200.4
% Network not in table
R1#

R1#show ip route 0.0.0.0 
Routing entry for 0.0.0.0/0, supernet
Known via "static", distance 1, metric 0, candidate default path
Routing Descriptor Blocks:
* 10.20.20.2
Route metric is 0, traffic share count is 1

R1# 
*Dec  4 12:58:55.191: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec  4 12:58:55.191: IP: route map blah, item 10, permit
*Dec  4 12:58:55.191: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0), len 100, policy routed
*Dec  4 12:58:55.191: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec  4 12:58:55.291: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec  4 12:58:55.291: IP: route map blah, item 10, permit
*Dec  4 12:58:55.291: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0), len 100, policy routed
*Dec  4 12:58:55.291: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec  4 12:58:55.391: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec  4 12:58:55.391: IP: route map blah, item 10, permit
*Dec  4 12:58:55.391: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0), len 100, policy routed
*Dec  4 12:58:55.391: IP: Ethernet0/0 to Serial1/0 10.10.10.2

R2#show ip route 10.100.100.3
% Network not in table

R2#show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
Known via "static", distance 1, metric 0, candidate default path
Routing Descriptor Blocks:
* 10.20.20.1
Route metric is 0, traffic share count is 1

R2#
*Dec  4 12:58:20.819: %SYS-5-CONFIG_I: Configured from console by console
*Dec  4 12:58:55.611: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3, len 100, policy match
*Dec  4 12:58:55.611: IP: route map blah, item 10, permit
*Dec  4 12:58:55.611: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3 (Serial1/0), len 100, policy routed
*Dec  4 12:58:55.611: IP: Ethernet0/0 to Serial1/0 10.10.10.1
*Dec  4 12:58:55.739: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3, len 100, policy match
*Dec  4 12:58:55.739: IP: route map blah, item 10, permit
*Dec  4 12:58:55.739: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3 (Serial1/0), len 100, policy routed
*Dec  4 12:58:55.739: IP: Ethernet0/0 to Serial1/0 10.10.10.1
*Dec  4 12:58:55.799: IP: s=10.200.200.4 (Ethernet0/0), 
  d=10.100.100.3, len 100, policy match
*Dec  4 12:58:55.799: IP: route map blah, item 10, permit
*Dec  4 12:58:55.799: IP: s=10.200.200.4 (Ethernet0/0),
   d=10.100.100.3 (Serial1/0), len 100, policy routed
*Dec  4 12:58:55.799: IP: Ethernet0/0 to Serial1/0 10.10.10.1

Wanneer de standaardroute niet bestaat omdat Serial 2/0 daalde, is het pakket gerouteerd beleid.

R1#show ip route 0.0.0.0
% Network not in table
R1#
*Dec 5 13:02:31.283: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:02:31.283: IP: route map blah, item 10, permit
*Dec 5 13:02:31.283: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:02:31.283: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec 5 13:02:31.375: IP: s=10.100.100.3 (Ethernet0/0),
   d=10.200.200.4, len 100, policy match
*Dec 5 13:02:31.375: IP: route map blah, item 10, permit
*Dec 5 13:02:31.375: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:02:31.375: IP: Ethernet0/0 to Serial1/0 10.10.10.2
*Dec 5 13:02:31.435: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 13:02:31.435: IP: route map blah, item 10, permit
*Dec 5 13:02:31.435: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial1/0),len 100, policy routed
*Dec 5 13:02:31.435: IP: Ethernet0/0 to Serial1/0 10.10.10.2

In de situatie waar Serial2/0 omhoog is en Serial 1/0 daalt, verliest u de volgende hop en het pakket vindt het normale door:sturen (het verpletteren van lijst) - verworpen beleid.

R1#debug ip policy 
Policy routing debugging is on
R1#
*Dec 5 12:46:49.543: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 12:46:49.543: IP: route map blah, item 10, permit
*Dec 5 12:46:49.543: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0),len 100, policy rejected -- normal forwarding
*Dec 5 12:46:49.623: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 12:46:49.623: IP: route map blah, item 10, permit
*Dec 5 12:46:49.623: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0),len 100, policy rejected -- normal forwarding
*Dec 5 12:46:49.691: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4, len 100, policy match
*Dec 5 12:46:49.691: IP: route map blah, item 10, permit
*Dec 5 12:46:49.691: IP: s=10.100.100.3 (Ethernet0/0), 
  d=10.200.200.4 (Serial2/0),len 100, policy rejected -- normal forwarding

Gerelateerde informatie

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
2.0	20-Nov-2023	Hercertificering
1.0	05-Dec-2003	Eerste vrijgave

Bijgedragen door Cisco-engineers

Julio Jimenez
Cisco Project Manager

Was dit document nuttig?

Feedback

Contact Cisco

Een ondersteuningscase openen
(Vereist een Cisco-servicecontract)