ROUTE-MAP和ACL使用测试 ip policy route map

一、 ROUTE-MAP测试
ROUTE-MAP和ACL使用测试 ip policy route map
!以下是关于策略路由设置的default和静态路由/动态路由的关系测试
1、在策略路由和静态路由共存的时候:
A 配置了set ip defaultnext-hop,以静态路由/动态路由优先;静态路由/动态路由不生效时再用策略路由。!我公司还不支持set ip default interface命令;支持set default interface posX/X
B 配置了set ip defaultinterface,以静态路由优先;静态路由不生效时再用策略路由。
测试结果:
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.2
41ms <1 ms <1ms192.168.1.2
!以下是关于多个MATCH下,多个set语句执行的过程测试:
2、在一个ROUTE-MAP下,设置了多个MATCH:
A 将按照配置的顺序依次匹配,正确匹配后,后续MATCH规则不继续匹配。
B 若所有的MATCH规则都没有正确匹配,则将查询路由表进行转发。
C 若MATCH下没有设置SET动作,则将查询路由表进行转发。
测试结果:
!有关MATCH中多个ACL的规则匹配测试
3、在一个MATCH匹配的ACL中,route-map执行的方式是:
A、从上到下,顺序检查,若无匹配ACL则查询路由表进行转发。
B、在ACL的检查中,deny的规则是不会跳出ACL列表的。
测试结果:
route-map test permit 10
match ip address 1 2 3
set ip next-hop 23.0.0.6
access-list 1 permit host 172.24.1.2
access-list 2 permit host 172.24.1.3
access-list 3 deny host 172.24.1.4
access-list 3 permit host 172.24.1.6
access-list 3 permit host 172.24.1.4
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.6
4 <1 ms <1 ms <1ms192.168.1.2
!有关route-map中permit和deny的测试:Deny:满足MATCH规则的数据包,查找正常路由表转发
Permit:满足MATCH规则的数据包,按照策略路由转发数据。
route-map test deny 10
match ip address 1
set ip next-hop 23.0.0.6
route-map test permit 20
match ip address 2
set ip next-hop 23.0.0.6
access-list 1 permit host 172.24.1.4
access-list 2 permit host 172.24.1.2
测试结果:
C:>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix.:
IP Address. . . . . . . . . . . . : 172.24.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.
Default Gateway . . . . . . . . . : 172.24.1.1
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.6
4 <1 ms <1 ms <1ms192.168.1.2
C:>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix.:
IP Address. . . . . . . . . . . . : 172.24.1.4
Subnet Mask . . . . . . . . . . . : 255.255.255.
Default Gateway . . . . . . . . . : 172.24.1.1
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.2
41ms <1 ms <1ms192.168.1.2
!对MATCH规则描述正确的测试:
4、针对MATCH规则的描述:
A、如果没有配置match规则,则相当于match any。
B、若MATCH下的ACL没有配置,则相当于匹配match-any
测试结果:
route-map test permit 10
match ip address prefix-list test//前缀列表没有被配置
set ip next-hop 23.0.0.6
route-map test permit 20
match ip address 1//ACL1没有配置
set ip next-hop 23.0.0.6
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.6
41ms <1 ms <1ms192.168.1.
!关于MATCH的测试:
5、有关MATCH匹配或与和的关系的测试:
A、配置成match ip address 1 2 3执行是与的关系,将顺序检查1,2,3匹配规则。
route-map test permit 10
match ip address 1 2 3
set ip next-hop 23.0.0.6
测试结果:
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.6
41ms <1 ms <1ms192.168.1.2
C:>ipconfig
Windows IP Configuration
thernet adapter 本地连接:
Connection-specific DNS Suffix.:
IP Address. . . . . . . . . . . . : 172.24.1.4
Subnet Mask . . . . . . . . . . . : 255.255.255.
Default Gateway . . . . . . . . . : 172.24.1.1
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.2
41ms <1 ms <1ms192.168.1.2
B、配置成下面的模式,执行的是与的关系,将顺序检查1,2,3的匹配规则。
route-map test permit 10
match ip address 1
set ip next-hop 23.0.0.6
route-map test permit 20
match ip address 2
set ip next-hop 23.0.0.6
route-map test permit 30
match ip address 3
set ip next-hop 23.0.0.6
测试结果:
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.6
41ms <1 ms <1ms192.168.1.2
C:>ipconfig
Windows IP Configuration
thernet adapter 本地连接:
Connection-specific DNS Suffix.:
IP Address. . . . . . . . . . . . : 172.24.1.4
Subnet Mask . . . . . . . . . . . : 255.255.255.
D————efault Gateway . . . . . . . . . : 172.24.1.1
C:>tracert 192.168.1.2
Tracing route to 192.168.1.2 over a maximum of 30hops
1 <1 ms <1 ms <1ms172.24.1.1
2 <1 ms <1 ms <1ms12.0.0.2
3 <1 ms <1 ms <1ms23.0.0.2
41ms <1 ms <1ms192.168.1.2
access-list 1 deny host 172.24.1.2
access-list 2 permit host 172.24.1.3
access-list 3 permit host 172.24.1.2
!关于ACL的描述的测试:
6、关于ACL的测试
A、如果创建一个空的ACL,在一个接口上使能ACL规则,在该接口上可以生效ACL规则,但是会严重影响该接口的转发。
B、创建一个标准非命名ACL规则,在删除一条ACL规则时,只能从现有ACL规则的最后一条规则后开始删除。
C、创建一个标准非命名ACL规则,在增加一条ACL规则时,只能从现有ACL规则的最后一条规则后开始增加。
!扩展访问列表是按照10的步长开始增加序列的,若要增加一个新规则到现有ACL列表中,可根据在新加规则后跟sequence参数
D、创建一个扩展非命名ACL规则,在增加一条ACL规则时,可以从现有ACL规则任意位置增加。
测试结果:
access-list 101 permit ip 0.0.0.0 255.255.255.255 0.0.0.0255.255.255.255
access-list 101 permit tcp 0.0.0.0 255.255.255.255 0.0.0.0255.255.255.255
access-list 101 permit udp 0.0.0.0 255.255.255.255 0.0.0.0255.255.255.255sequence15
show access-list 101
access-list 101 permit ip 0.0.0.0 255.255.255.255 0.0.0.0255.255.255.255
access-list 101 permit udp 0.0.0.0 255.255.255.255 0.0.0.0255.255.255.255
access-list 101 permit tcp 0.0.0.0 255.255.255.255 0.0.0.0255.255.255.255

  

爱华网本文地址 » http://www.413yy.cn/a/25101015/262752.html

更多阅读

eclipse下的VSS的下载和安装,使用 eclipse vss

一、下载VSS插件可以去官方网站下载,也可以在这里http://d.download.csdn.net/down/325061/yongpang下载最新的org.vssplugin_1.6.2Eclipse的VSS插件。文件大小大约1MB。二、安装1.把下载回来的.rar压缩包解压,得到名为org.vssplugi

转scanf^ /fscanf的% 和%n使用方法 while scanf d n eof

标准输入输出函数%[]和%n说明符的使用方法 scanffscanf,均从第一个非空格的可显示字符开始读起!标准输入输出函数scanf具有相对较多的转换说明符,它常常作为入门级函数出现在各种教材中。但奇怪的是,[]和n这两种都为c89/c99所规定的标

TMSI和IMSI使用上有什么区别? imei和imsi的区别

协议栈研究通信技术(TD-LTE)的基站协议栈(RLC/MAC/RRC层)理解内容。______________另有各种技术资料集锦转载。__________________________________________欢迎加入通信协议(3G/LTE)QQ群:32428095 E-mail:luoxianli@163.com主页博客

声明:《ROUTE-MAP和ACL使用测试 ip policy route map》为网友衣摆染青葱分享!如侵犯到您的合法权益请联系我们删除