北边的风

IT 钓鱼养生

日志

关于我

jujiong

文章分类

ROUTE-MAP和ACL使用测试

2010-12-22 15:49:32| 分类： IT心得 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

一、 ROUTE-MAP测试
!以下是关于策略路由设置的default和静态路由/动态路由的关系测试
1、在策略路由和静态路由共存的时候：
A 配置了set ip default next-hop，以静态路由/动态路由优先;静态路由/动态路由不生效时再用策略路由。
！我公司还不支持set ip default interface命令；支持set default interface pos X/X
B 配置了set ip default interface，以静态路由优先;静态路由不生效时再用策略路由。
测试结果：
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1 <1 ms <1 ms <1 ms  172.24.1.1
  2 <1 ms <1 ms <1 ms  12.0.0.2
  3 <1 ms <1 ms <1 ms  23.0.0.2
  4    1 ms <1 ms <1 ms  192.168.1.2
！以下是关于多个MATCH下，多个set语句执行的过程测试：
2、在一个ROUTE-MAP下，设置了多个MATCH：
         A 将按照配置的顺序依次匹配，正确匹配后，后续MATCH规则不继续匹配。
         B 若所有的MATCH规则都没有正确匹配，则将查询路由表进行转发。
         C 若MATCH下没有设置SET动作，则将查询路由表进行转发。
测试结果：
！有关MATCH中多个ACL的规则匹配测试
3、在一个MATCH匹配的ACL中，route-map执行的方式是：
A、从上到下，顺序检查，若无匹配ACL则查询路由表进行转发。
B、在ACL的检查中，deny的规则是不会跳出ACL列表的。
测试结果：
route-map test permit 10
  match ip address 1 2 3
  set ip next-hop 23.0.0.6
access-list 1 permit host 172.24.1.2
access-list 2 permit host 172.24.1.3
access-list 3 deny host 172.24.1.4
access-list 3 permit host 172.24.1.6
access-list 3 permit host 172.24.1.4
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1 <1 ms <1 ms <1 ms  172.24.1.1
  2 <1 ms <1 ms <1 ms  12.0.0.2
  3 <1 ms <1 ms <1 ms  23.0.0.6
  4 <1 ms <1 ms <1 ms  192.168.1.2
！有关route-map中permit和deny的测试：Deny：满足MATCH规则的数据包，查找正常路由表转发
Permit：满足MATCH规则的数据包，按照策略路由转发数据。
route-map test deny 10
  match ip address 1
  set ip next-hop 23.0.0.6
route-map test permit 20
  match ip address 2
  set ip next-hop 23.0.0.6
access-list 1 permit host 172.24.1.4
access-list 2 permit host 172.24.1.2
测试结果：
C:\>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
      Connection-specific DNS Suffix  . :
      IP Address. . . . . . . . . . . . : 172.24.1.2
      Subnet Mask . . . . . . . . . . . : 255.255.255.
      Default Gateway . . . . . . . . . : 172.24.1.1
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1 <1 ms <1 ms <1 ms  172.24.1.1
  2 <1 ms <1 ms <1 ms  12.0.0.2
  3 <1 ms <1 ms <1 ms  23.0.0.6
  4 <1 ms <1 ms <1 ms  192.168.1.2
C:\>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
      Connection-specific DNS Suffix  . :
      IP Address. . . . . . . . . . . . : 172.24.1.4
      Subnet Mask . . . . . . . . . . . : 255.255.255.
      Default Gateway . . . . . . . . . : 172.24.1.1
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1 <1 ms <1 ms <1 ms  172.24.1.1
  2 <1 ms <1 ms <1 ms  12.0.0.2
  3 <1 ms <1 ms <1 ms  23.0.0.2
  4    1 ms <1 ms <1 ms  192.168.1.2
！对MATCH规则描述正确的测试：
4、针对MATCH规则的描述：
A、如果没有配置match规则，则相当于match any。
B、若MATCH下的ACL没有配置，则相当于匹配match-any
测试结果：
route-map test permit 10
  match ip address prefix-list test //前缀列表没有被配置
set ip next-hop 23.0.0.6
route-map test permit 20
  match ip address 1  //ACL 1没有配置
  set ip next-hop 23.0.0.6
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1 <1 ms <1 ms <1 ms  172.24.1.1
  2 <1 ms <1 ms <1 ms  12.0.0.2
  3 <1 ms <1 ms <1 ms  23.0.0.6
  4    1 ms <1 ms <1 ms  192.168.1.
！关于MATCH的测试：
5、有关MATCH匹配或与和的关系的测试：
A、配置成match ip address 1 2 3执行是与的关系，将顺序检查1，2，3匹配规则。
route-map test permit 10
  match ip address 1 2 3
  set ip next-hop 23.0.0.6
测试结果：
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1 <1 ms <1 ms <1 ms  172.24.1.1
  2 <1 ms <1 ms <1 ms  12.0.0.2
  3 <1 ms <1 ms <1 ms  23.0.0.6
  4    1 ms <1 ms <1 ms  192.168.1.2
C:\>ipconfig
Windows IP Configuration
thernet adapter 本地连接:
      Connection-specific DNS Suffix  . :
      IP Address. . . . . . . . . . . . : 172.24.1.4
      Subnet Mask . . . . . . . . . . . : 255.255.255.
      Default Gateway . . . . . . . . . : 172.24.1.1
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1 <1 ms <1 ms <1 ms  172.24.1.1
  2 <1 ms <1 ms <1 ms  12.0.0.2
  3 <1 ms <1 ms <1 ms  23.0.0.2
  4    1 ms <1 ms <1 ms  192.168.1.2
B、配置成下面的模式，执行的是与的关系，将顺序检查1，2，3的匹配规则。
route-map test permit 10
  match ip address 1
  set ip next-hop 23.0.0.6
route-map test permit 20
  match ip address 2
  set ip next-hop 23.0.0.6
route-map test permit 30
  match ip address 3
  set ip next-hop 23.0.0.6
测试结果：
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1 <1 ms <1 ms <1 ms  172.24.1.1
  2 <1 ms <1 ms <1 ms  12.0.0.2
  3 <1 ms <1 ms <1 ms  23.0.0.6
  4    1 ms <1 ms <1 ms  192.168.1.2
C:\>ipconfig
Windows IP Configuration
thernet adapter 本地连接:
      Connection-specific DNS Suffix  . :
      IP Address. . . . . . . . . . . . : 172.24.1.4
      Subnet Mask . . . . . . . . . . . : 255.255.255.
      Default Gateway . . . . . . . . . : 172.24.1.1
C:\>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30 hops
  1 <1 ms <1 ms <1 ms  172.24.1.1
  2 <1 ms <1 ms <1 ms  12.0.0.2
  3 <1 ms <1 ms <1 ms  23.0.0.2
  4    1 ms <1 ms <1 ms  192.168.1.2
access-list 1 deny host 172.24.1.2
access-list 2 permit host 172.24.1.3
access-list 3 permit host 172.24.1.2
！关于ACL的描述的测试：
6、关于ACL的测试
A、如果创建一个空的ACL，在一个接口上使能ACL规则，在该接口上可以生效ACL规则，但是会严重影响该接口的转发。
B、创建一个标准非命名ACL规则，在删除一条ACL规则时，只能从现有ACL规则的最后一条规则后开始删除。
C、创建一个标准非命名ACL规则，在增加一条ACL规则时，只能从现有ACL规则的最后一条规则后开始增加。
！扩展访问列表是按照10的步长开始增加序列的，若要增加一个新规则到现有ACL列表中，可根据在新加规则后跟sequence参数
D、创建一个扩展非命名ACL规则，在增加一条ACL规则时，可以从现有ACL规则任意位置增加。
测试结果：
access-list 101 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
access-list 101 permit tcp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
access-list 101 permit udp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255  sequence 15
show access-list 101
  access-list 101 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
access-list 101 permit udp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
access-list 101 permit tcp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255

评论这张

转发至微博

阅读(1836)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_094065093086083067084080095095083085086067083084094065',
              blogTitle:'ROUTE-MAP和ACL使用测试',
              blogAbstract:'一、        ROUTE-MAP测试<BR\>!以下是关于策略路由设置的default和静态路由/动态路由的关系测试<BR\>1、在策略路由和静态路由共存的时候：<BR\>A        配置了set ip default next-hop，以静态路由/动态路由优先;静态路由/动态路由不生效时再用策略路由。<BR\>！我公司还不支持set ip default interface命令；支持set default interface pos X/X<BR\>B        配置了set ip default interface，以静态路由优先;静态路由不生效时再用策略路由。<BR\>测试结果：<BR\>C:\\>tracert 192.168.1.2<BR\>Tracing route to 192.168.1.2 over a maximum of 30 hops',
              blogTag:'',
              blogUrl:'blog/static/73707282201011223493284',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:0,
              publishTime:1293004172084,
              permalink:'blog/static/73707282201011223493284',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:true,
              hostIntro:'',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/73707282201011223493284">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

北边的风

导航

日志

ROUTE-MAP和ACL使用测试

历史上的今天

最近读者

热度

评论

页脚