登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

北边的风

IT 钓鱼 养生

 
 
 

日志

 
 

ROUTE-MAP和ACL使用测试  

2010-12-22 15:49:32|  分类: IT心得 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
一、        ROUTE-MAP测试
!以下是关于策略路由设置的default和静态路由/动态路由的关系测试
1、在策略路由和静态路由共存的时候:
A        配置了set ip default next-hop,以静态路由/动态路由优先;静态路由/动态路由不生效时再用策略路由。
!我公司还不支持set ip default interface命令;支持set default interface pos X/X
B        配置了set ip default interface,以静态路由优先;静态路由不生效时再用策略路由。
测试结果:
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1    <1 ms    <1 ms    <1 ms  172.24.1.1
  2    <1 ms    <1 ms    <1 ms  12.0.0.2
  3    <1 ms    <1 ms    <1 ms  23.0.0.2
  4     1 ms    <1 ms    <1 ms  192.168.1.2
!以下是关于多个MATCH下,多个set语句执行的过程测试:
2、在一个ROUTE-MAP下,设置了多个MATCH:
             A        将按照配置的顺序依次匹配,正确匹配后,后续MATCH规则不继续匹配。
             B        若所有的MATCH规则都没有正确匹配,则将查询路由表进行转发。
             C        若MATCH下没有设置SET动作,则将查询路由表进行转发。
测试结果:
!有关MATCH中多个ACL的规则匹配测试
3、在一个MATCH匹配的ACL中,route-map执行的方式是:
    A、从上到下,顺序检查,若无匹配ACL则查询路由表进行转发。
    B、在ACL的检查中,deny的规则是不会跳出ACL列表的。
测试结果:
route-map test permit 10
  match ip address 1 2 3
  set ip next-hop 23.0.0.6
access-list 1 permit host 172.24.1.2
access-list 2 permit host 172.24.1.3
access-list 3 deny host 172.24.1.4
access-list 3 permit host 172.24.1.6
access-list 3 permit host 172.24.1.4
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1    <1 ms    <1 ms    <1 ms  172.24.1.1
  2    <1 ms    <1 ms    <1 ms  12.0.0.2
  3    <1 ms    <1 ms    <1 ms  23.0.0.6
  4    <1 ms    <1 ms    <1 ms  192.168.1.2
!有关route-map中permit和deny的测试:Deny:满足MATCH规则的数据包,查找正常路由表转发
Permit:满足MATCH规则的数据包,按照策略路由转发数据。
route-map test deny 10
  match ip address 1
  set ip next-hop 23.0.0.6
route-map test permit 20
  match ip address 2
  set ip next-hop 23.0.0.6
access-list 1 permit host 172.24.1.4
access-list 2 permit host 172.24.1.2
测试结果:
C:\>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 172.24.1.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.
        Default Gateway . . . . . . . . . : 172.24.1.1
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1    <1 ms    <1 ms    <1 ms  172.24.1.1
  2    <1 ms    <1 ms    <1 ms  12.0.0.2
  3    <1 ms    <1 ms    <1 ms  23.0.0.6
  4    <1 ms    <1 ms    <1 ms  192.168.1.2
C:\>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 172.24.1.4
        Subnet Mask . . . . . . . . . . . : 255.255.255.
        Default Gateway . . . . . . . . . : 172.24.1.1
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1    <1 ms    <1 ms    <1 ms  172.24.1.1
  2    <1 ms    <1 ms    <1 ms  12.0.0.2
  3    <1 ms    <1 ms    <1 ms  23.0.0.2
  4     1 ms    <1 ms    <1 ms  192.168.1.2
!对MATCH规则描述正确的测试:
4、针对MATCH规则的描述:
    A、如果没有配置match规则,则相当于match any。
    B、若MATCH下的ACL没有配置,则相当于匹配match-any
测试结果:
route-map test permit 10
  match ip address prefix-list test   //前缀列表没有被配置
set ip next-hop 23.0.0.6
route-map test permit 20
  match ip address 1  //ACL 1没有配置
  set ip next-hop 23.0.0.6
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1    <1 ms    <1 ms    <1 ms  172.24.1.1
  2    <1 ms    <1 ms    <1 ms  12.0.0.2
  3    <1 ms    <1 ms    <1 ms  23.0.0.6
  4     1 ms    <1 ms    <1 ms  192.168.1.
!关于MATCH的测试:
5、有关MATCH匹配或与和的关系的测试:
A、配置成match ip address 1 2 3执行是与的关系,将顺序检查1,2,3匹配规则。
route-map test permit 10
  match ip address 1 2 3
  set ip next-hop 23.0.0.6
测试结果:
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1    <1 ms    <1 ms    <1 ms  172.24.1.1
  2    <1 ms    <1 ms    <1 ms  12.0.0.2
  3    <1 ms    <1 ms    <1 ms  23.0.0.6
  4     1 ms    <1 ms    <1 ms  192.168.1.2
C:\>ipconfig
Windows IP Configuration
thernet adapter 本地连接:
        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 172.24.1.4
        Subnet Mask . . . . . . . . . . . : 255.255.255.
        Default Gateway . . . . . . . . . : 172.24.1.1
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1    <1 ms    <1 ms    <1 ms  172.24.1.1
  2    <1 ms    <1 ms    <1 ms  12.0.0.2
  3    <1 ms    <1 ms    <1 ms  23.0.0.2
  4     1 ms    <1 ms    <1 ms  192.168.1.2
B、配置成下面的模式,执行的是与的关系,将顺序检查1,2,3的匹配规则。
route-map test permit 10
  match ip address 1
  set ip next-hop 23.0.0.6
route-map test permit 20
  match ip address 2
  set ip next-hop 23.0.0.6
route-map test permit 30
  match ip address 3
  set ip next-hop 23.0.0.6
测试结果:
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1    <1 ms    <1 ms    <1 ms  172.24.1.1
  2    <1 ms    <1 ms    <1 ms  12.0.0.2
  3    <1 ms    <1 ms    <1 ms  23.0.0.6
  4     1 ms    <1 ms    <1 ms  192.168.1.2
C:\>ipconfig
Windows IP Configuration
thernet adapter 本地连接:
        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 172.24.1.4
        Subnet Mask . . . . . . . . . . . : 255.255.255.
        Default Gateway . . . . . . . . . : 172.24.1.1
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1    <1 ms    <1 ms    <1 ms  172.24.1.1
  2    <1 ms    <1 ms    <1 ms  12.0.0.2
  3    <1 ms    <1 ms    <1 ms  23.0.0.2
  4     1 ms    <1 ms    <1 ms  192.168.1.2
access-list 1 deny host 172.24.1.2
access-list 2 permit host 172.24.1.3
access-list 3 permit host 172.24.1.2
!关于ACL的描述的测试:
6、关于ACL的测试
    A、如果创建一个空的ACL,在一个接口上使能ACL规则,在该接口上可以生效ACL规则,但是会严重影响该接口的转发。
    B、创建一个标准非命名ACL规则,在删除一条ACL规则时,只能从现有ACL规则的最后一条规则后开始删除。
    C、创建一个标准非命名ACL规则,在增加一条ACL规则时,只能从现有ACL规则的最后一条规则后开始增加。
!扩展访问列表是按照10的步长开始增加序列的,若要增加一个新规则到现有ACL列表中,可根据在 新加规则后跟sequence参数
    D、创建一个扩展非命名ACL规则,在增加一条ACL规则时,可以从现有ACL规则任意位置增加。
测试结果:
access-list 101 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
access-list 101 permit tcp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
access-list 101 permit udp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255  sequence 15
show access-list 101
  access-list 101 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
access-list 101 permit udp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
access-list 101 permit tcp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
  评论这张
 
阅读(1721)| 评论(0)

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018