Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

policy base routing

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • policy base routing

    cho e hỏi : khi viết : route-map <name> permit <>
    match ip add <acl>
    câu lệnh set ip next-hop A.B.C.D với
    câu lệnh match interface f0/1 (s0/1)
    2 câu lệnh trên có giống hay khác nhau ???

  • #2
    set ip next-hop : thay đổi next-hop
    match interface : match vào outgoing interface

    Comment


    • #3
      Sao e thấy set ip next-hop khi policy base routing là trỏ đến next-hop đường mình mún đi mà ?

      Comment


      • #4
        câu lệnh "set ip nex-hop <next hop address>" dùng để chỉ đường đi khi thoả điều kiện match ip address <access list>; nếu next-hop tồn tại trong routing table thì sẽ chuyển packets đến next-hop, ngược lại nếu next-hop không tồn tại trong routing table thì sử dụng routing table để chuyển gói tin.

        câu lệnh "set interface <interface name>" cũng có ý nghĩa tương tự, với điều kiện interface đó "up", thường dùng cho cổng serial. lý do là interface serial không có địa chỉ MAC address và cũng không có ARP table nên không thể chỉ next-hop để thực hiện chuyển mạch.
        lưu ý ở trường hợp này thì địa chỉ destination address của gói tin phải thuộc cùng network với interface serial, nếu không sẽ bị drop.
        Last edited by Mr.cuong; 05-07-2013, 02:38 AM.
        MCSA; CCNA; CCNP; CCSP-Firewall
        http://learningnetworksystem.blogspot.com/
        cell: 0938 368 444

        Comment


        • #5
          thanks bạn Mr.Cường nhiều,giờ mình đã hiểu rồi,hi!!!

          Comment


          • #6
            Originally posted by Mr.cuong View Post
            câu lệnh "set ip nex-hop <next hop address>" dùng để chỉ đường đi khi thoả điều kiện match ip address <access list>; nếu next-hop tồn tại trong routing table thì sẽ chuyển packets đến next-hop, ngược lại nếu next-hop không tồn tại trong routing table thì sử dụng routing table để chuyển gói tin.

            câu lệnh "set interface <interface name>" cũng có ý nghĩa tương tự, với điều kiện interface đó "up", thường dùng cho cổng serial. lý do là interface serial không có địa chỉ MAC address và cũng không có ARP table nên không thể chỉ next-hop để thực hiện chuyển mạch.
            lưu ý ở trường hợp này thì địa chỉ destination address của gói tin phải thuộc cùng network với interface serial, nếu không sẽ bị drop.
            vậy tức là mình câu lệnh: set ip netxt-hop mình ko cần biết Des của nó,chỉ cần bik next-hop đưởng đi của nó thôi hả Mr cường?

            Comment


            • #7
              cảm ơn bạn đã hỏi vấn đề này, mình đã học được thêm từ bạn.
              Originally posted by Mr.cuong View Post
              lưu ý ở trường hợp này thì địa chỉ destination address của gói tin phải thuộc cùng network với interface serial, nếu không sẽ bị drop
              bạn hãy bỏ qua phát biểu này của mình, vì chưa chính xác.
              Originally posted by Mr.cuong
              If there is no explicit route in the routing table for the destination network address of the
              packet (for example, if the packet is a broadcast packet or is destined to an unknown
              address), the set interface command has no effect and is ignored.
              A default route in the routing table will not be considered an explicit route for an unknown
              destination address.
              có nghĩa rằng nếu không có route nào match với destination trong bảng routing table đi ra bằng port serial thì sẽ bị lờ đi không có tác dụng, chú ý thêm là không tính default route.

              Originally posted by starpoint View Post
              vậy tức là mình câu lệnh: set ip netxt-hop mình ko cần biết Des của nó,chỉ cần bik next-hop đưởng đi của nó thôi hả Mr cường?
              chỉ cần thoả mãn điều kiện match là sẽ forward packet đi đến next-hop (next-hop phải gần kề với Router mà packet đi ra), và lúc này Router next-hop sẽ tuỳ ý xử lý.
              Last edited by Mr.cuong; 06-07-2013, 05:50 PM.
              MCSA; CCNA; CCNP; CCSP-Firewall
              http://learningnetworksystem.blogspot.com/
              cell: 0938 368 444

              Comment


              • #8
                Hiểu rồi,hi.cám ơn bạn Mr.Cường rất nhiều!!!

                Comment


                • #9
                  Cám ơn anh Cường đã chia sẻ, để test thêm vụ set interface (If there is no explicit route in the routing table for the destination network address of the
                  packet, for example, if the packet is a broadcast packet or is destined to an unknown address, the set interface command has no effect and is ignored), trước giờ cứ tưởng set interface với set ip next-hop cũng gần như nhau chứ.

                  Comment

                  Working...
                  X