欢迎进入网络技术社区论坛,与200万技术人员互动交流 >>进入 右边的OSPF域,有两个错误。
1. R11 和R12的loopback0(10.1.1.11,10.1.1.12)不能到达R8的loopback0(10.1.1.8),修正这个问题并且确保 R11和R12loopback0到R8的loopback0流量按照R9-R7-R8走向。(route-map 匹配错误 注意R9连R7的接口有 Bandwidth 10 要把R9连R8的2个接口全部加上 ip ospf cost 20000 , 当然不做也可)
route-map pbr9 permit 10
match ip address 10 // 匹配源IP
no set ip next-hop 10.10.10.30
set ip next-hop 10.10.10.9 // 正确的下一跳
// 空语句可以不用, 其余流量按默认方式被路由:按目标IP路由
route-map pbr10 permit 10
match ip address 20
no set ip next-hop 10.10.10.100
set ip next-hop 10.10.10.9
interface f0/1
ip policy route-map pbr9
interface f0/1
ip policy route-map pbr10
说明:
(1)控制层面,如路由重分发、BGP策略等,必须加空语句。无空语句,其它路由学不到。
(2)数据转发层面,如BPR、优先级标记,则不用空语句。不匹配,按默认策略转发。
2、 R14上带有IPP=Critical的icmp包到达R7之前需要变为Priority,错误点主要在R10,首先用acl指定源、目的、 precedence critical,然后用policy-map set precedence priority,接口调用方向需要注意,考试的 时候是R10 e0/1口,所以应该input.验证是关键,首先在R10上show policy-map interface,然后再R14上使用扩 展ping,其中ToS=160(因为IPP占头3位,后面全为0,Critical=101,所以ToS=10100000),这是就能在R10上面看 到匹配的包了。
access-list 100 permit ip host 10.1.1.14 host 10.1.1.7 precedence critical
class-map MARK
match access-group 100
policy-map MARK
class MARK
set ip precedence 1
interface FastEthernet0/0
service-policy input MARK
查看结果:
=> capture R7 s1/1 rich01.cap HDLC // 启动Wireshark, 抓包,在TMP文件夹查看
=> no capture R7 s1/1 // 关闭Wireshark
验证方法:
在R7的入接口上开启 ip accounting precedence,在R14上扩展ping,指定源和目的地址,TOS值为160,最后在R7上 show int precedence 就能看到接口上收到IPP=Priority的包了。
[1] [2] 下一页