华为认证考试服务
更专业 更方便

康sir CCIE 24604 – CCIE课堂笔记-策略相关

第一个步骤 首先让网络可以通 – 能上网
负载均衡 — 多根线路 — 将流量进行一个分担
线路热备 — 一根线路中断 有效切换 — 线路热备份
——————- 仅仅数据负载均衡就可以吗 ?
第一根线路接入 带宽 100M— 用于整体用来访问 ISP 运营商 Internet
第二根线路接入 带宽 30M— 总公司 分公司 建立隧道技术-VPN
VPN建立 — 两个不同地域的公司 内网 进行 互联 两个内网进行互通 — 两个局域网互通 — 企业内部 实际上来说 OA ERP 财

务系统 销售管理系统 等等 视频会议 语音电话等等
两个局域网之间 穿越 Internet 打通一条隧道
第一种业务流量:日常上网 访问网页 邮件 数据下载 等等
第二种业务流量:总公司 和 分公司之间业务数据传递
只用一根线路 — 总公司 分公司之间 视频会议 | 全公司的人都在上网 有人下载软件 较大程序文件
数据有效分担 负载 — 如果一根线路出现了中断 切换到第二条线路上去

数据有效分担 负载 — 如何确保我的数据能够有效的分解开 ?
去往分公司的数据 走第二根线路 去往Internet数据 走第一根线路

  1. 先把数据进行分类
  2. 让分类好的数据 发往不同的方向
    — 策略 概念
    在原有路由器自然转发原则之上 人为进行干预 指定的一部分数据走我们需要他走的线路和方向
    数据的正常转发 依赖?— 依赖路由表(实际上来说路由器内部的一张地图 查询 转发) 策略路由 — 通过策略进行路由的干涉

和影响

策略路由 — PBR — Policy Based Routing
目的:实现一个有效的数据负载分担
策略常见有哪些 ?

通过各种各样的数据抓取的过程 来实现数据的控制
— access-list 访问控制列表
— prefix – list 前缀列表
— filter-list 过滤方法
— route-map 策略功能

先抓取 — 抓到犯人 — 数据分类的一部分

  • ACL access-list 访问控制列表 两种用法 = 警察
  1. 单纯的允许或者拒绝数据 permit / deny
  2. 抓取数据的作用 — 感兴趣数据 permit
    进行数据分类 — ACL permit 出来 不同的感兴趣数据业务
    — 警察一样 抓人
    数据过滤的作用 | 允许 / 拒绝

在控制 — 审判犯人
route-map — 法官一样
策略内部非常重要的一个组件
BGP协议 — 大型互联网协议 IDC业务 ISP业务 等等
最大的内在技术 route-map

BGP — 说明策略没学好 说明MPLS专线服务不会
配置操作:

  1. 常见模拟器的问题 — 推荐使用小凡 GNS3 ENSP EVE
    模拟器软件 模拟器视频教程
    实际工作环境是一样的 — 模拟环境中 真机系统运行到PC上
  2. 建议大家不要是 PT packet tracert 非常low模拟器
  3. 关于常见命令集 — 不要背诵命令集 不要翻译命令集

如何把命令集记住的 如何学好网络这门技术的

loopback 环回接口

  1. 第一个阶段 — 仅仅用于测试的接口
  2. 第二个阶段 — 应用到了各个路由协议之中
    有没有安装vmware软件 ? — 本地网卡多了两块
    vmnet 1
    vmnet 8
    相当于是两个环回接口
    内网IP地址 进行上网 — NAT转换

192.168.1.X

A B C D E …
A公司 — 北京
小明 — PC — IP
S – 192.168.1.100 内网IP —- > D – 101.1.1.1 百度收到了
内网IP地址 转换成 公网IP地址 — 100.1.1.2

B公司 — 上海
小刚 — PC — IP
S – 192.168.1.100 内网IP —- > D – 101.1.1.1 百度收到了
内网IP地址 转换成 公网IP地址 — 200.1.1.2

公网IP地址 唯一

一根线路的NAT — 单线NAT — 非常简单 简单共享上网
多跟线路的NAT — 多线NAT — 宿主NAT 负载均衡
单网关 双线路 NAT
双网关 双线路 NAT
策略路由 — 通过策略来替代路由 直接运用策略来完成数据抓发

  1. 你们认为 必须路由表中有路由的情况下 数据才能转发
  2. 路由表中没有路由的情况下,有策略也可以转发
  3. 路由表中没有路由的情况下,也没有策略还可以转发

定义策略

  1. 对应感兴趣数据进行一个抓取 permit — 警察
  • 从PC到达百度 – 电信 — 代号100的ACL 抓取
  • 从PC到达新浪 – 联通 — 代号101的ACL 抓取

只针对PC 到达 百度 从PC 到达 新浪

  1. 针对我抓取出来的感兴趣数据 进行一个有效的分配
  • route-map — 法官

策略路由的概念 先把你想搞的数据给定义出来 然后进行发配
定义数据 — ACL
发配数据 — route-map

access-list 100 permit ip host 192.168.1.2 host 101.1.1.1
// 定义100 抓取 从PC 到 百度的数据
access-list 101 permit ip host 192.168.1.2 host 202.1.1.1
// 定义101 抓取 从PC 到 新浪的数据
route-map BABY permit 1 //定一个策略名 法官名 第一次开庭
match ip address 100 //把100的数据调用进来
set ip next-hop 100.1.1.1 //发送到下一跳地址 电信的
!
route-map BABY permit 2 // 同一个策略下 第二次开庭
match ip address 101 // 把101的数据调用起来
set ip next-hop 200.1.1.1 //发送到下一跳地址 联通的


Hello!新朋友,欢迎参与互动! 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址