close
實驗目標:
 
倘若今日某A企業申請兩條ADSL(ISP1,ISP2)企業線路,我們可以配置公司

內部某些網段,出口應走ISP1 or ISP2 ,這麼配置規劃可以是Loadblance導向,

而此LAB提供管理彈性頻寬調整規劃設計
 
假設 KEYNES企業旗下有兩間子公司
 
Keynes 強力健健美有限公司(賣營養食品) : 內部網段: 192.168.1.0/24  
 
Keynes  藍藍路烤飯團之家(賣三角包裝飯團給 X-11):內部網段: 192.168.2.0/24 ...etc
 
故我們可以藉由"策略路由"與ACL 配置此兩間公司出口的線路
 
Ex:  Keynes 強力健健美有限公司(賣營養食品) ->ISP出口請走 219.85.100.1
 
       Keynes  藍藍路烤飯團之家(賣三角包裝飯團給 X-11):  ISP出口請走219.85.200.1
 
 
 LAB 拓僕更正須知:
 
 原預定利用第三層SWITCH參與此LAB但很遺憾是Packet Tracer 5.2 之第三層SW
 
 對Routing 協定支援度奇差無比
 
 而GNS 3 模擬SW 對第三層Routing 亦未完善,故索性修改成專用Router做此LAB設計:
 
下圖是KEYNES預計做LAB所規劃拓樸
 
     
 
        host_A: 模擬Host_A: 網段為: 192.168.1.1/24 
 
        host_B:  模擬Host_B: 網段為: 192.168.2.1/24 
 
       CoreSW:   e 0/1 : 219.85.100.1/30  Static  IP #企業申請ISP線路第一條
 
       CoreSW:   e 0/2:  219.85.200.1/30  Static  IP #企業申請ISP線路第二條
 
       ISP1:  設置2網段: 219.85.100.2/30 , 219.85.10.254/24
      
       ISP2: 設置2網段: 219.85.200.2/30 , 219.85.20.254/24
 
       test_host: 兩張網卡: 219.85.10.1/24  &  219.85.20.1/24 (LAB最後即測試遠端Host)

------------------------------建置好上述條件後----我們開始做LAB吧---------------
 
        (1). CoreSW: 撰寫ACL條件:
 
               access-list 101 permit 192.168.1.0 0.0.0.255 219.85.10.1 0.0.0.255 

               #規範.1網段可以至219.8510.1/24
 
              access-list 102 permit 192.168.2.0 0.0.0.255 219.85.20.1 0.0.0.255 

               #規範.2網段可以至219.85.20.1/24                                                           
   
 
       (2). CoreSW: 撰寫route-map策略路由ISP1 & ISP2:
 
                               # route-map  ISP1 permit    10      

 
         #  ISP1代表此策略路由條件定義名稱, 10 是行號 (從最小行號開始exec)
 
             # match ip address 101                   # 101,配對我們前一步設計的 acl 101
 
             # set ip next-hop  219.85.100.2     # 我們強制指定符合101條件,
                                                                            
                                                                             Next_HOP為219.85.100.2        
       
           # route-map  ISP2 permit    20       

          #  ISP2代表此策略路由條件定義名稱, 20 是行號 (從最小行號開始exec)
 
          # match ip address 102                   # 102,配對我們前一步設計的 acl 102
 
          # set ip next-hop  219.85.200.2     # 我們強制指定符合101條件,

                                                                     Next_HOP為219.85.200.2
        
 
         (2). CoreSW: 套用route-map策略路由:
 
                    # int e 0/0                                              
                                          # 我們須套用192.168.1.254/24   *此為.1網段
 
                       ip policy route-map ISP1
                 
                    # int e 0/3     # 我們須套用192.168.2.254/24   *此為.2網段
 
                       ip policy route-map ISP2
          
 
(3). host_A 利用 traceroute  驗證路徑走向:
 
         192.168.1.254 -> 219.85.100.2 -> 219.85.10.1   #路徑指定OK
 
      
 
(4). host_B 利用 traceroute  驗證路徑走向:
 
         192.168.2.254 -> 219.85.200.2 -> 219.85.20.1   #路徑指定OK 
     
  
 參考實作資料
 
網路管理入門到精通/佳魁
arrow
arrow
    全站熱搜

    終極.凱因斯 發表在 痞客邦 留言(0) 人氣()