欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入    右边的OSPF域，有两个错误。
    1.    R11 和R12的loopback0（10.1.1.11,10.1.1.12）不能到达R8的loopback0（10.1.1.8），修正这个问题并且确保 R11和R12loopback0到R8的loopback0流量按照R9-R7-R8走向。（route-map 匹配错误  注意R9连R7的接口有 Bandwidth 10 要把R9连R8的2个接口全部加上 ip ospf cost 20000 , 当然不做也可）
    route-map pbr9 permit 10
    match ip address 10                  // 匹配源IP
    no set ip next-hop 10.10.10.30
    set ip next-hop 10.10.10.9    // 正确的下一跳
    // 空语句可以不用， 其余流量按默认方式被路由：按目标IP路由
    route-map pbr10 permit 10
    match ip address 20
    no set ip next-hop 10.10.10.100
    set ip next-hop 10.10.10.9
    interface f0/1
    ip policy route-map pbr9
    interface f0/1
    ip policy route-map pbr10
    说明：
    （1）控制层面，如路由重分发、BGP策略等，必须加空语句。无空语句，其它路由学不到。
    （2）数据转发层面，如BPR、优先级标记，则不用空语句。不匹配，按默认策略转发。
    2、 R14上带有IPP=Critical的icmp包到达R7之前需要变为Priority,错误点主要在R10,首先用acl指定源、目的、 precedence critical,然后用policy-map set precedence priority,接口调用方向需要注意，考试的 时候是R10 e0/1口，所以应该input.验证是关键，首先在R10上show policy-map interface,然后再R14上使用扩 展ping,其中ToS=160（因为IPP占头3位，后面全为0,Critical=101,所以ToS=10100000），这是就能在R10上面看 到匹配的包了。
    access-list 100 permit ip host 10.1.1.14 host 10.1.1.7 precedence critical
    class-map MARK
    match access-group 100
    policy-map MARK
    class MARK
    set ip precedence 1
    interface FastEthernet0/0
    service-policy input MARK
    查看结果：
    => capture R7 s1/1 rich01.cap HDLC    // 启动Wireshark, 抓包，在TMP文件夹查看
    => no capture R7 s1/1                 // 关闭Wireshark
    验证方法：
    在R7的入接口上开启 ip accounting precedence,在R14上扩展ping,指定源和目的地址，TOS值为160,最后在R7上 show int precedence 就能看到接口上收到IPP=Priority的包了。

[1] [2] 下一页