爱华网
!以下是关于策略路由设置的default和静态路由/动态路由的关系测试
1、在策略路由和静态路由共存的时候:
A 配置了set ip defaultnext-hop,以静态路由/动态路由优先;静态路由/动态路由不生效时再用策略路由。!我公司还不支持set ip default interface命令;支持set default interface posX/X
B 配置了set ip defaultinterface,以静态路由优先;静态路由不生效时再用策略路由。
测试结果:
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.2
41ms <1 ms <1ms192.168.1.2
!以下是关于多个MATCH下,多个set语句执行的过程测试:
2、在一个ROUTE-MAP下,设置了多个MATCH:
A 将按照配置的顺序依次匹配,正确匹配后,后续MATCH规则不继续匹配。
B 若所有的MATCH规则都没有正确匹配,则将查询路由表进行转发。
C 若MATCH下没有设置SET动作,则将查询路由表进行转发。
测试结果:
!有关MATCH中多个ACL的规则匹配测试
3、在一个MATCH匹配的ACL中,route-map执行的方式是:
A、从上到下,顺序检查,若无匹配ACL则查询路由表进行转发。
B、在ACL的检查中,deny的规则是不会跳出ACL列表的。
测试结果:
route-map test permit 10
match ip address 1 2 3
set ip next-hop 23.0.0.6
access-list 1 permit host 172.24.1.2
access-list 2 permit host 172.24.1.3
access-list 3 deny host 172.24.1.4
access-list 3 permit host 172.24.1.6
access-list 3 permit host 172.24.1.4
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.6
4 <1 ms <1 ms <1ms192.168.1.2
!有关route-map中permit和deny的测试:Deny:满足MATCH规则的数据包,查找正常路由表转发
Permit:满足MATCH规则的数据包,按照策略路由转发数据。
route-map test deny 10
match ip address 1
set ip next-hop 23.0.0.6
route-map test permit 20
match ip address 2
set ip next-hop 23.0.0.6
access-list 1 permit host 172.24.1.4
access-list 2 permit host 172.24.1.2
测试结果:
C:>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix.:
IP Address. . . . . . . . . . . . : 172.24.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.
Default Gateway . . . . . . . . . : 172.24.1.1
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.6
4 <1 ms <1 ms <1ms192.168.1.2
C:>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix.:
IP Address. . . . . . . . . . . . : 172.24.1.4
Subnet Mask . . . . . . . . . . . : 255.255.255.
Default Gateway . . . . . . . . . : 172.24.1.1
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.2
41ms <1 ms <1ms192.168.1.2
!对MATCH规则描述正确的测试:
4、针对MATCH规则的描述:
A、如果没有配置match规则,则相当于match any。
B、若MATCH下的ACL没有配置,则相当于匹配match-any
测试结果:
route-map test permit 10
match ip address prefix-list test//前缀列表没有被配置
set ip next-hop 23.0.0.6
route-map test permit 20
match ip address 1//ACL1没有配置
set ip next-hop 23.0.0.6
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.6
41ms <1 ms <1ms192.168.1.
!关于MATCH的测试:
5、有关MATCH匹配或与和的关系的测试:
A、配置成match ip address 1 2 3执行是与的关系,将顺序检查1,2,3匹配规则。
route-map test permit 10
match ip address 1 2 3
set ip next-hop 23.0.0.6
测试结果:
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.6
41ms <1 ms <1ms192.168.1.2
C:>ipconfig
Windows IP Configuration
thernet adapter 本地连接:
Connection-specific DNS Suffix.:
IP Address. . . . . . . . . . . . : 172.24.1.4
Subnet Mask . . . . . . . . . . . : 255.255.255.
Default Gateway . . . . . . . . . : 172.24.1.1
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.2
41ms <1 ms <1ms192.168.1.2
B、配置成下面的模式,执行的是与的关系,将顺序检查1,2,3的匹配规则。
route-map test permit 10
match ip address 1
set ip next-hop 23.0.0.6
route-map test permit 20
match ip address 2
set ip next-hop 23.0.0.6
route-map test permit 30
match ip address 3
set ip next-hop 23.0.0.6
测试结果:
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.6
41ms <1 ms <1ms192.168.1.2
C:>ipconfig
Windows IP Configuration
thernet adapter 本地连接:
Connection-specific DNS Suffix.:
IP Address. . . . . . . . . . . . : 172.24.1.4
Subnet Mask . . . . . . . . . . . : 255.255.255.
D————efault Gateway . . . . . . . . . : 172.24.1.1
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.2
41ms <1 ms <1ms192.168.1.2
access-list 1 deny host 172.24.1.2
access-list 2 permit host 172.24.1.3
access-list 3 permit host 172.24.1.2
!关于ACL的描述的测试:
6、关于ACL的测试
A、如果创建一个空的ACL,在一个接口上使能ACL规则,在该接口上可以生效ACL规则,但是会严重影响该接口的转发。
B、创建一个标准非命名ACL规则,在删除一条ACL规则时,只能从现有ACL规则的最后一条规则后开始删除。
C、创建一个标准非命名ACL规则,在增加一条ACL规则时,只能从现有ACL规则的最后一条规则后开始增加。
!扩展访问列表是按照10的步长开始增加序列的,若要增加一个新规则到现有ACL列表中,可根据在新加规则后跟sequence参数
D、创建一个扩展非命名ACL规则,在增加一条ACL规则时,可以从现有ACL规则任意位置增加。
测试结果:
access-list 101 permit ip 0.0.0.0 255.255.255.255 0.0.0.0255.255.255.255
access-list 101 permit tcp 0.0.0.0 255.255.255.255 0.0.0.0255.255.255.255
access-list 101 permit udp 0.0.0.0 255.255.255.255 0.0.0.0255.255.255.255sequence15
show access-list 101
access-list 101 permit ip 0.0.0.0 255.255.255.255 0.0.0.0255.255.255.255
access-list 101 permit udp 0.0.0.0 255.255.255.255 0.0.0.0255.255.255.255
access-list 101 permit tcp 0.0.0.0 255.255.255.255 0.0.0.0255.255.255.255
