策略路由說明課件

策略路由說明策略路由說明介紹的內(nèi)容策略路由介紹不同品牌型號(hào)的策略路由配置方法（CISCO、中興H3C、華為、港灣）ASM策略路由聯(lián)動(dòng)配置目前策略路由存在的問題后續(xù)研究介紹的內(nèi)容策略路由介紹2策略路由介紹策略路由只不過是復(fù)雜的靜態(tài)路由。靜態(tài)路由是基于報(bào)文的目的地址，將報(bào)文轉(zhuǎn)發(fā)到指定的下一跳路由器，但策略路由是基于報(bào)文源地址轉(zhuǎn)發(fā)報(bào)文至指定的下一跳路由器。策略路由還可以鏈接到擴(kuò)展IP訪問列表，以便路由器可以基于像協(xié)議類型和端口號(hào)這樣的標(biāo)志進(jìn)行路由選擇。同策略路由一樣，策略路由會(huì)對(duì)路由器的路由選擇產(chǎn)生影響，但僅限于那些配置了策略路由的路由器。策略路由只對(duì)接口的入方向報(bào)文做轉(zhuǎn)發(fā)。策略路由介紹策略路由只不過是復(fù)雜的靜態(tài)路由。靜態(tài)路由是基于報(bào)3普通IP報(bào)文的三層轉(zhuǎn)發(fā)流程DMACSMACDIPSIPDATADIPSIPDATA查路由表，封裝入接口DMACSMACDIPSIPDATA解封裝出接口普通IP報(bào)文的三層轉(zhuǎn)發(fā)流程DMACSMACDIPSIPDAT4策略路由的報(bào)文處理流程策略路由位于IP層，在做IP轉(zhuǎn)發(fā)前，如果報(bào)文命中某個(gè)策略路由對(duì)應(yīng)的規(guī)則，則要進(jìn)行相應(yīng)的策略路由的動(dòng)作(重定向到指定下一跳)，然后根據(jù)重定向的下一跳代替報(bào)文的目的IP去查FIB表(轉(zhuǎn)發(fā)信息表)，做IP轉(zhuǎn)發(fā)。匹配策略路由？yes根據(jù)用戶設(shè)置的下一跳查找出接口根據(jù)路由表進(jìn)行轉(zhuǎn)發(fā)no入接口下一跳可達(dá)？yes出接口no策略路由的報(bào)文處理流程策略路由位于IP層，在做IP轉(zhuǎn)發(fā)前5策略路由的報(bào)文流程(處理前)策略路由的報(bào)文流程(處理前)6策略路由的報(bào)文流程(處理后)策略路由的報(bào)文流程(處理后)7策略路由的效果說明可用在終端電腦上面使用tracert等命令進(jìn)行路由跟蹤來查看實(shí)際的路徑tracert-d192.168.56.254通過最多30個(gè)躍點(diǎn)跟蹤到192.168.56.254的路由

14ms2ms2ms192.168.54.12<1毫秒<1毫秒<1毫秒192.168.56.254通過最多30個(gè)躍點(diǎn)跟蹤到192.168.56.254的路由

12ms1ms1ms192.168.54.123ms1ms1ms192.168.100.131ms1ms1ms192.168.56.254策略路由的效果說明可用在終端電腦上面使用tracert等命令8策略路由與路由策略區(qū)別這是兩個(gè)不同的概念，應(yīng)用領(lǐng)域不同。策略路由主要是控制報(bào)文的轉(zhuǎn)發(fā)，即可以不按照路由表進(jìn)行報(bào)文的轉(zhuǎn)發(fā)（因?yàn)橐话銏?bào)文的轉(zhuǎn)發(fā)要通過查找轉(zhuǎn)發(fā)表，而配上策略路由后就不用管轉(zhuǎn)發(fā)表了，可以隨心所欲將報(bào)文從轉(zhuǎn)發(fā)出去了）。路由策略主要控制路由信息的引入（控制哪些路由信息引到路由協(xié)議中，哪些路由器不引入，主要是針對(duì)某種路由協(xié)議，是否允許其它路由信息引進(jìn)來）、發(fā)布（控制哪些發(fā)布出去，哪些不發(fā)布出去，通過同一種路由協(xié)議發(fā)布出去）、接收（控制哪些接收，哪些丟棄，）。策略路由與路由策略區(qū)別這是兩個(gè)不同的概念，應(yīng)用領(lǐng)域不同。9策略路由的配置過程配置ACL指明要進(jìn)行策略路由的ip地址信息，只對(duì)permit有效配置策略路由指明策略路由的一些信息(主要是下一跳）應(yīng)用策略路由在接口上面（虛接口或者物理接口上）策略路由的配置過程配置ACL10不同品牌型號(hào)的策略路由配置方法華為策略路由的其它用法華為支持使用traffic-redirect進(jìn)行策略路由華為支持使用traffic-policy進(jìn)行策略路由華為支持使用routepolicy進(jìn)行策略路由華為支持使用eacl進(jìn)行策略路由H3C策略路由的其它用法H3C支持使用traffic-redirect進(jìn)行策略路由H3C支持使用qospolicy進(jìn)行策略路由H3C支持使用routepolicy進(jìn)行策略路由H3C支持使用polcybasedroute進(jìn)行策略路由CISCO、中興的策略路由使用方法CISCO、中興目前已知使用route-map的方法港灣策略路由的配置方法港灣支持使用setrvice-policy進(jìn)行策略路由不同品牌型號(hào)的策略路由配置方法華為策略路由的其它用法11CISCO的配置-route-map例子interfaceVlan54descriptionyangfaipaddress192.168.54.1255.255.255.0ippolicyroute-mappolicy-route!interfaceVlan100descriptionpolicy-vlanipaddress192.168.100.1255.255.255.0!access-list10permitanyroute-mappolicy-routepermit10matchipaddress10setipnext-hop192.168.100.123!CISCO的配置-route-map例子interface12CISCO的配置-查看策略路由信息showroute-map（這條特權(quán)級(jí)可執(zhí)行命令顯示所配置的路由圖。并且可以獲知每一路由圖定義的策略，同時(shí)也顯示有多少報(bào)文與策略語句匹配)CISCO-3560#showroute-map route-mapp,permit,sequence10 Matchclauses: ipaddress(access-lists):pan Setclauses: ipnext-hop192.168.100.123 Policyroutingmatches:4packets,561bytesCISCO的配置-查看策略路由信息showroute-ma13CISCO的配置-查看策略路由信息showippolicy(這條特權(quán)級(jí)可執(zhí)行命令顯示在哪些接口應(yīng)用了哪些路由圖)CISCO-3560#showippolicy InterfaceRoutemap Vlan54pdebugippolicy(使用這條命令可以得知正在使用什么策略路由。同時(shí)也顯示一個(gè)報(bào)文是否與標(biāo)準(zhǔn)匹配的信息。如果匹配的話，則進(jìn)一步顯示其相應(yīng)的路由信息。)CISCO-3560#debugippolicyIP:s=192.1.1.11(Ethernet0),d=152.1.1.1,len100,policymatchIP:routemapp,item10,permitIP:s=192.1.1.11(Ethernet0),d=152.1.1.1(serial0),len100,policyroutedIP:Ethernet0toserial0152.1.1.1CISCO的配置-查看策略路由信息showippolic14CISCO的配置-策略路由的說明在CISCOIOS11.0中最先應(yīng)用基于策略的路由，但未必11.0以后的版本都支持策略路由35系列的交換機(jī)的IOS不能是ipbase的版本35系列的交換機(jī)要求先開啟sdm后sdmpreferroutingexitreload(必須重新啟動(dòng)交換機(jī))CISCO的配置-策略路由的說明在CISCOIOS1115中興的配置中興配置策略路由的方法與CISCO類似，同樣使用route-map來配置路由圖中興的配置中興配置策略路由的方法與CISCO類似，同樣使用r16H3C的配置-policy-based-route例子aclnumber3040rule0permitpolicy-based-routepolicy-routepermitnode10if-matchacl3040applyip-addressnext-hop172.16.50.123interfaceEthernet0/3.40 ippolicy-based-routepolicy-routeH3C的配置-policy-based-route例子ac17H3C的配置-查看policy-based-route信息可用使用disippolicy-based-route來查看信息[H3C-Router]disippolicy-based-routepolicyNameinterfacepolicy-routeEthernet0/3.40可以使用disippolicy-based-routestatistics看更詳細(xì)情況[H3C-Router]disippolicy-based-routestatisticsinterfaceEthernet0/3.40InterfaceEthernet0/3.40policybasedroutingstatisticsinformation:policy-based-route:policy-routepermitnode10applyip-addressnext-hop172.16.50.123track1Denied:377,Forwarded:170Totaldenied:377,forwarded:170H3C的配置-查看policy-based-route信息18H3C的配置-查看policy-based-route信息可用使用dispolicy-based-route來查看信息[H3C-Router]dispolicy-based-routepolicy-based-route:policy-routeNode10permit:if-matchacl3040applyip-addressnext-hop172.16.50.123track1H3C的配置-查看policy-based-route信息19H3C的配置-qospolicy例子1、配置ACL策略[H3C7506E]aclnumber3040[H3C7506E-acl-adv-3040]rule10permitipsource203.133.129.160destany[H3C7506E-acl-adv-3040]quit2、配置匹配ACL的流分類1[H3C7506E]trafficclassifier1[H3C7506E-classifier-1]if-matchacl3040[H3C7506E-classifier-1]quit3、配置剛才定義的流分類1的行為，定義如果匹配就下一跳至203.133.131.200[H3C7506E]trafficbehavior1[H3C7506E-behavior-1]redirectnext-hop203.133.131.200[H3C7506E-behavior-1]quit4、將剛才設(shè)置的流分類及行為應(yīng)用至QOS策略中，定義policy1[H3C7506E]qospolicy1[H3C7506E-qospolicy-1]classifier1[H3C7506E-qospolicy-1]behavior1[H3C7506E-qospolicy-1]quit5、在接口上應(yīng)用定義的QOS策略policy1[H3C7506E]interfaceGigabitEthernet2/0/11[H3C7506E-GigabitEthernet2/0/11]qosapplypolicy1inbound[H3C7506E-GigabitEthernet2/0/11]quitH3C的配置-qospolicy例子1、配置ACL策略20H3C的配置-routepolicy例子#aclnumber3000

rule0permitipsource192.168.1.00.0.0.254

#

interfaceEthernet1/0

ipaddress192.168.1.1255.255.255.0ippolicyroute-policyrouteloadshare

#route-policyrouteloadsharepermitnode1

if-matchacl3000

applyip-addressnext-hop140.1.1.2

#

H3C的配置-routepolicy例子#21H3C的配置-traffic-redirect例子#aclnumber3000rule0permitipsource192.168.3.00.0.0.255#interfaceGigabitEthernet6/1/1traffic-redirectinboundip-group3000rule0next-hop192.168.0.12#H3C的配置-traffic-redirect例子#22華為的配置-traffic-policy例子與H3Cqospolicy類似#aclnumber3000

rule1permit

ipsource

192.168.1.00.0.0.255#trafficclassifier1if-matchacl3000

#trafficbehavior1

redirectip-nexthop100.0.0.1#trafficpolicy1

classifier1behavior1

#

interfaceGigabitEthernet2/0/0

traffic-policy1inbound

#華為的配置-traffic-policy例子與H3Cqo23華為的配置-eacl例子[RouterA]rule-mapintervlanr1ipany15.15.15.00.0.0.255[RouterA]flow-actiona1redirectip30.0.0.5backup[RouterA]eacle1r1a1[RouterA-pos8/0/0]access-grouproutereacle1華為的配置-eacl例子[RouterA]rule-ma24華為的配置-traffic-redirect例子同H3Ctraffic-redirect華為的配置-traffic-redirect例子同H3C25華為的配置-routepolicy例子同H3Croutepolicy華為的配置-routepolicy例子同H3Crout26港灣的配置-setrvice-policy例子class-mapasm-class matchsource-address172.19.150.20255.255.255.0exitpolicy-mapasm-policy matchclass-mapasm-class policy-routenext-hop10.10.10.10 exitexitinterfaceethernet2/5 setrvice-policyinputasm-policyexit港灣的配置-setrvice-policy例子class-27ASM的配置ASM具有兩個(gè)IP地址，其中一個(gè)是管理地址，這個(gè)配置在eth2上面，網(wǎng)關(guān)也配置在eth2上面。一個(gè)地址是路由地址，這個(gè)地址配置在eth0上面要求路由地址的網(wǎng)線直接和做策略路由的交換機(jī)進(jìn)行連接，該端口為非trunk口ASM管理頁(yè)面上設(shè)置的下一跳地址為與eth0的交換機(jī)地址，然后點(diǎn)擊獲取下一跳MAC地址。ASM的配置ASM具有兩個(gè)IP地址，其中一個(gè)是管理地址，這個(gè)28目前策略路由存在的問題1.第二個(gè)下一跳的問題 紹興銀行配置了兩個(gè)下一跳（都在一個(gè)vlan），但是在第一個(gè)下一跳出現(xiàn)問題的時(shí)候，沒有轉(zhuǎn)到第二個(gè)下一跳。公司使用3560進(jìn)行測(cè)試的時(shí)候是可以的，這里存在的可能原因有 A.IOS的版本不相同 B.交換機(jī)的型號(hào)不相同 C.紹興銀行是熱備，我們這邊沒有目前策略路由存在的問題1.第二個(gè)下一跳的問題29目前策略路由存在的問題2.策略路由失效問題 義烏市政府配置了兩個(gè)下一跳（都在一個(gè)vlan），第一個(gè)下一跳失效以后會(huì)到第二個(gè)下一跳，但是第二個(gè)下一跳失效之后不能回到以前的路由。公司使用MSR20進(jìn)行測(cè)試的時(shí)候是可以的，這里存在的可能原因有 A.系統(tǒng)的版本不一樣 B.交換機(jī)的型號(hào)不相同目前策略路由存在的問題2.策略路由失效問題30目前策略路由存在的問題3.下一跳存在激活I(lǐng)P的情況 公司測(cè)試的時(shí)候配置一個(gè)下一跳，然后存在一個(gè)激活的端口（都在一個(gè)vlan），會(huì)出現(xiàn)第一個(gè)ip失效時(shí)候，不回到以前的路由。這里可能存在的原因有 A.對(duì)于CISCO，可以采用track進(jìn)行跟蹤，這個(gè)要進(jìn)行測(cè)試和用戶實(shí)際環(huán)境的校驗(yàn)，可能會(huì)出現(xiàn)IOS版本的問題（紹興銀行） B.對(duì)于H3C，可以采用track進(jìn)行跟蹤，這個(gè)要進(jìn)行測(cè)試和用戶實(shí)際環(huán)境的校驗(yàn)，可能會(huì)出現(xiàn)系統(tǒng)版本的問題 C.對(duì)于huawei和其它廠家，目前技術(shù)未知且無法進(jìn)行測(cè)試目前策略路由存在的問題3.下一跳存在激活I(lǐng)P的情況31目前策略路由存在的問題4.雙機(jī)熱備的問題 寧波工商存在兩個(gè)核心交換機(jī)，配置策略路由的時(shí)候?qū)蓚€(gè)ASM設(shè)備劃分了兩個(gè)VLAN，且只在一個(gè)交換機(jī)上面進(jìn)行配置，這樣會(huì)導(dǎo)致這個(gè)交換機(jī)出現(xiàn)問題時(shí)候全網(wǎng)訪問不受控制，達(dá)不到真正的冗余。目前策略路由存在的問題4.雙機(jī)熱備的問題32目前策略路由存在的問題針對(duì)以上幾個(gè)問題建議將來部署方式：1.如果我們能夠研究透第三個(gè)問題，且使用第三個(gè)問題的研究結(jié)果解決問題1和問題2，那么我們將來的部署方式為 A.在兩個(gè)核心交換機(jī)上面劃分一個(gè)相同的VLAN B.將兩個(gè)ASM分別接在兩個(gè)核心交換機(jī)上面 C.核心交換機(jī)設(shè)置兩個(gè)下一跳（針對(duì)網(wǎng)絡(luò)的來源地址進(jìn)行一個(gè)負(fù)載的分擔(dān)） D.采用問題3的解決方法進(jìn)行跟蹤

該部署方式可以做到真正的冗余且可靠

2.如果問題三的研究結(jié)果受到很大的限制（比如交換機(jī)不支持），那么我們將來的部署方式為 A.找一個(gè)所有報(bào)文都匯集的交換機(jī)（一般為主核心交換機(jī)）上面劃分兩個(gè)不同的VLAN B.兩個(gè)ASM接在配置的交換機(jī)上面的兩個(gè)不同VLAN C.配置的交換機(jī)設(shè)置兩個(gè)下一跳（針對(duì)網(wǎng)絡(luò)的來源地址進(jìn)行一個(gè)負(fù)載的分擔(dān)）該部署方式在主核心交換機(jī)出現(xiàn)故障的時(shí)候不能進(jìn)行冗余，且可能存在義烏的策略路由失效問題對(duì)于主核心交換機(jī)出現(xiàn)故障的時(shí)候不能進(jìn)行冗余，建議通過管理的方法進(jìn)行彌補(bǔ)（核心交換機(jī)都出現(xiàn)問題，導(dǎo)致重大網(wǎng)絡(luò)事情，我們也沒有必要進(jìn)行網(wǎng)絡(luò)控制）3.如果出現(xiàn)義烏的策略路由失效問題，則我們按照下面的方法進(jìn)行部署 A.找一個(gè)所有報(bào)文都匯集的交換機(jī)（一般為主核心交換機(jī)）上面劃分一個(gè)VLAN B.兩個(gè)ASM接在配置的交換機(jī)上面的一個(gè)VLAN C.配置的交換機(jī)設(shè)置兩個(gè)下一跳 D.將第二個(gè)ASM運(yùn)行模式設(shè)置為緊急模式（即容許所有的報(bào)文通過）目前策略路由存在的問題針對(duì)以上幾個(gè)問題建議將來部署方式：33后續(xù)研究-地址不可達(dá)的研究如果網(wǎng)線直接連接（懷疑交換機(jī)會(huì)判斷是否能夠?qū)?bào)文交給下一跳，根據(jù)mac地址，根據(jù)icmp？）拔掉網(wǎng)線時(shí)候會(huì)檢測(cè)出來。地址不可達(dá)h3c有track技術(shù)，cisco也有track技術(shù)，華為未知后續(xù)研究-地址不可達(dá)的研究如果網(wǎng)線直接連接（懷疑交換機(jī)會(huì)判斷34后續(xù)研究-CISCO的TrackCisco可以進(jìn)行track的跟蹤，判斷是否可以通訊配置的過程是先使用ipsla配置，然后使用track配置，然后在next-hop中指定setipnext-hopverify-availability192.168.3.21track123（交換機(jī)和路由器的配置命令好像不一致)

ipslamonitor1typeechoprotocolipIcmpEcho192.168.3.2ipslamonitorschedule1lifeforeverstart-timenowtrack123rtr1reachabilityroute-maptestpermit10matchipaddresslan-erpsetipnext-hopverify-availability192.168.3.21track123后續(xù)研究-CISCO的TrackCisco可以進(jìn)行track35后續(xù)研究-H3C的track配置配置nqa配置track修改策略路由配置后續(xù)研究-H3C的track配置配置nqa36Nqa配置使用nqa命令進(jìn)行配置Nqa支持各種類型的檢測(cè)，我們采用常用的ping檢測(cè)nqaentryadminpolicyroutetypeicmp-echodestinationip172.16.50.123frequency100reaction1checked-elementprobe-failthreshold-typeconsecutive5action-typetrigger-only啟動(dòng)nqanqascheduleadminpolicyroutestart-timenowlifetimeforeverNqa配置使用nqa命令進(jìn)行配置37配置track使用track命令將nqa進(jìn)行應(yīng)用track1nqaentryadminpolicyroutereaction1配置track使用track命令將nqa進(jìn)行應(yīng)用38應(yīng)用track在policy-based-route的apply指令中增加一個(gè)track設(shè)置applyip-addressnext-hop172.16.50.123track1應(yīng)用track在policy-based-route的app39后續(xù)研究-Nqa和track的說明使用distrack命令進(jìn)行track的查看[H3C-Router]distrackallTrackID:1Status:NegativeReferenceobject:NQAentry:adminpolicyrouteReaction:1使用disnqa命令查看nqa的信息[H3C-Router]disnqahistoryNQAentry(adminadmin,tagpolicyroute)historyrecord(s):IndexResponseStatusTime1106973000Timeout2007-01-1021:01:16.81106963000Timeout2007-01-1021:01:13.61106953000Timeout2007-01-1021:01:10.4后續(xù)研究-Nqa和track的說明使用distrack命令40謝謝！INFOGO帶您進(jìn)入安全準(zhǔn)入世界謝謝！411、不是井里沒有水，而是你挖的不夠深。不是成功來得慢，而是你努力的不夠多。

2、孤單一人的時(shí)間使自己變得優(yōu)秀，給來的人一個(gè)驚喜，也給自己一個(gè)好的交代。

3、命運(yùn)給你一個(gè)比別人低的起點(diǎn)是想告訴你，讓你用你的一生去奮斗出一個(gè)絕地反擊的故事，所以有什么理由不努力!

4、心中沒有過分的貪求，自然苦就少?？诶锊徽f多余的話，自然禍就少。腹內(nèi)的食物能減少，自然病就少。思緒中沒有過分欲，自然憂就少。大悲是無淚的，同樣大悟無言。緣來盡量要惜，緣盡就放。人生本來就空，對(duì)人家笑笑，對(duì)自己笑笑，笑著看天下，看日出日落，花謝花開，豈不自在，哪里來的塵埃!

5、心情就像衣服，臟了就拿去洗洗，曬曬，陽(yáng)光自然就會(huì)蔓延開來。陽(yáng)光那么好，何必自尋煩惱，過好每一個(gè)當(dāng)下，一萬個(gè)美麗的未來抵不過一個(gè)溫暖的現(xiàn)在。

6、無論你正遭遇著什么，你都要從落魄中站起來重振旗鼓，要繼續(xù)保持熱忱，要繼續(xù)保持微笑，就像從未受傷過一樣。

7、生命的美麗，永遠(yuǎn)展現(xiàn)在她的進(jìn)取之中;就像大樹的美麗，是展現(xiàn)在它負(fù)勢(shì)向上高聳入云的蓬勃生機(jī)中;像雄鷹的美麗，是展現(xiàn)在它搏風(fēng)擊雨如蒼天之魂的翱翔中;像江河的美麗，是展現(xiàn)在它波濤洶涌一瀉千里的奔流中。

8、有些事，不可避免地發(fā)生，陰晴圓缺皆有規(guī)律，我們只能坦然地接受;有些事，只要你愿意努力，矢志不渝地付出，就能慢慢改變它的軌跡。

9、與其埋怨世界，不如改變自己。管好自己的心，做好自己的事，比什么都強(qiáng)。人生無完美，曲折亦風(fēng)景。別把失去看得過重，放棄是另一種擁有;不要經(jīng)常艷羨他人，人做到了，心悟到了，相信屬于你的風(fēng)景就在下一個(gè)拐彎處。

10、有些事想開了，你就會(huì)明白，在世上，你就是你，你痛痛你自己，你累累你自己，就算有人同情你，那又怎樣，最后收拾殘局的還是要靠你自己。

11、人生的某些障礙，你是逃不掉的。與其費(fèi)盡周折繞過去，不如勇敢地攀登，或許這會(huì)鑄就你人生的高點(diǎn)。

12、有些壓力總是得自己扛過去，說出來就成了充滿負(fù)能量的抱怨。尋求安慰也無濟(jì)于事，還徒增了別人的煩惱。

13、認(rèn)識(shí)到我們的所見所聞都是假象，認(rèn)識(shí)到此生都是虛幻，我們才能真正認(rèn)識(shí)到佛法的真相。錢多了會(huì)壓死你，你承受得了嗎?帶，帶不走，放，放不下。時(shí)時(shí)刻刻發(fā)悲心，饒益眾生為他人。

14、夢(mèng)想總是跑在我的前面。努力追尋它們，為了那一瞬間的同步，這就是動(dòng)人的生命奇跡。

15、懶惰不會(huì)讓你一下子跌倒，但會(huì)在不知不覺中減少你的收獲;勤奮也不會(huì)讓你一夜成功，但會(huì)在不知不覺中積累你的成果。人生需要挑戰(zhàn)，更需要堅(jiān)持和勤奮!

16、人生在世：可以缺錢，但不能缺德;可以失言，但不能失信;可以倒下，但不能跪下;可以求名，但不能盜名;可以低落，但不能墮落;可以放松，但不能放縱;可以虛榮，但不能虛偽;可以平凡，但不能平庸;可以浪漫，但不能浪蕩;可以生氣，但不能生事。

17、人生沒有筆直路，當(dāng)你感到迷茫、失落時(shí)，找?guī)撞窟@種充滿正能量的電影，坐下來靜靜欣賞，去發(fā)現(xiàn)生命中真正重要的東西。

18、在人生的舞臺(tái)上，當(dāng)有人愿意在臺(tái)下陪你度過無數(shù)個(gè)沒有未來的夜時(shí)，你就更想展現(xiàn)精彩絕倫的自己。但愿每個(gè)被努力支撐的靈魂能吸引更多的人同行。1、不是井里沒有水，而是你挖的不夠深。不是成功來得慢，而是你42

1、想要體面生活，又覺得打拼辛苦；想要健康身體，又無法堅(jiān)持運(yùn)動(dòng)。人最失敗的，莫過于對(duì)自己不負(fù)責(zé)任，連答應(yīng)自己的事都辦不到，又何必抱怨這個(gè)世界都和你作對(duì)？人生的道理很簡(jiǎn)單，你想要什么，就去付出足夠的努力。

2、時(shí)間是最公平的，活一天就擁有24小時(shí)，差別只是珍惜。你若不相信努力和時(shí)光，時(shí)光一定第一個(gè)辜負(fù)你。有夢(mèng)想就立刻行動(dòng)，因?yàn)楝F(xiàn)在過的每一天，都是余生中最年輕的一天。

3、無論正在經(jīng)歷什么，都請(qǐng)不要輕言放棄，因?yàn)閺膩頉]有一種堅(jiān)持會(huì)被辜負(fù)。誰的人生不是荊棘前行，生活從來不會(huì)一蹴而就，也不會(huì)永遠(yuǎn)安穩(wěn)，只要努力，就能做獨(dú)一無二平凡可貴的自己。

4、努力本就是年輕人應(yīng)有的狀態(tài)，是件充實(shí)且美好的事，可一旦有了表演的成分，就會(huì)顯得廉價(jià)，努力，不該是為了朋友圈多獲得幾個(gè)贊，不該是每次長(zhǎng)篇贅述后的自我感動(dòng)，它是一件平凡而自然而然的事，最佳的努力不過是：但行好事，莫問前程。愿努力，成就更好的你！

5、付出努力卻沒能實(shí)現(xiàn)的夢(mèng)想，愛了很久卻沒能在一起的人，活得用力卻平淡寂寞的青春，遺憾是每一次小的挫折，它磨去最初柔軟的心智、讓我們懂得累積時(shí)間的力量；那些孤獨(dú)沉寂的時(shí)光，讓我們學(xué)會(huì)守候內(nèi)心的平和與堅(jiān)定。那些脆弱的不完美，都會(huì)在努力和堅(jiān)持下，改變模樣。

6、人生中總會(huì)有一段艱難的路，需要自己獨(dú)自走完，沒人幫助，沒人陪伴，不必畏懼，昂頭走過去就是了，經(jīng)歷所有的挫折與磨難，你會(huì)發(fā)現(xiàn)，自己遠(yuǎn)比想象中要強(qiáng)大得多。多走彎路，才會(huì)找到捷徑，經(jīng)歷也是人生，修煉一顆強(qiáng)大的內(nèi)心，做更好的自己！

7、“一定要成功”這種內(nèi)在的推動(dòng)力是我們生命中最神奇最有趣的東西。一個(gè)人要做成大事，絕不能缺少這種力量，因?yàn)檫@種力量能夠驅(qū)動(dòng)人不停地提高自己的能力。一個(gè)人只有先在心里肯定自己，相信自己，才能成就自己！

8、人生的旅途中，最清晰的腳印，往往印在最泥濘的路上，所以，別畏懼暫時(shí)的困頓，即使無人鼓掌，也要全情投入，優(yōu)雅堅(jiān)持。真正改變命運(yùn)的，并不是等來的機(jī)遇，而是我們的態(tài)度。

9、這世上沒有所謂的天才，也沒有不勞而獲的回報(bào)，你所看到的每個(gè)光鮮人物，其背后都付出了令人震驚的努力。請(qǐng)相信，你的潛力還遠(yuǎn)遠(yuǎn)沒有爆發(fā)出來，不要給自己的人生設(shè)限，你自以為的極限，只是別人的起點(diǎn)。寫給渴望突破瓶頸、實(shí)現(xiàn)快速跨越的你。

10、生活中，有人給予幫助，那是幸運(yùn)，沒人給予幫助，那是命運(yùn)。我們要學(xué)會(huì)在幸運(yùn)青睞自己的時(shí)候?qū)W會(huì)感恩，在命運(yùn)磨練自己的時(shí)候?qū)W會(huì)堅(jiān)韌。這既是對(duì)自己的尊重，也是對(duì)自己的負(fù)責(zé)。

11、失敗不可怕，可怕的是從來沒有努力過，還怡然自得地安慰自己，連一點(diǎn)點(diǎn)的懊悔都被麻木所掩蓋下去。不能怕，沒什么比自己背叛自己更可怕。

12、跌倒了，一定要爬起來。不爬起來，別人會(huì)看不起你，你自己也會(huì)失去機(jī)會(huì)。在人前微笑，在人后落淚，可這是每個(gè)人都要學(xué)會(huì)的成長(zhǎng)。

13、要相信，這個(gè)世界上永遠(yuǎn)能夠依靠的只有你自己。所以，管別人怎么看，堅(jiān)持自己的堅(jiān)持，直到堅(jiān)持不下去為止。

14、也許你想要的未來在別人眼里不值一提，也許你已經(jīng)很努力了可還是有人不滿意，也許你的理想離你的距離從來沒有拉近過......但請(qǐng)你繼續(xù)向前走，因?yàn)閯e人看不到你的努力，你卻始終看得見自己。

15、所有的輝煌和偉大，一定伴隨著挫折和跌倒；所有的風(fēng)光背后，一定都是一串串揉和著淚水和汗水的腳印。

16、成功的反義詞不是失敗，而是從未行動(dòng)。有一天你總會(huì)明白，遺憾比失敗更讓你難以面對(duì)。

17、沒有一件事情可以一下子把你打垮，也不會(huì)有一件事情可以讓你一步登天，慢慢走，慢慢看，生命是一個(gè)慢慢累積的過程。

18、努力也許不等于成功，可是那段追逐夢(mèng)想的努力，會(huì)讓你找到一個(gè)更好的自己，一個(gè)沉默努力充實(shí)安靜的自己。

19、你相信夢(mèng)想，夢(mèng)想才會(huì)相信你。有一種落差是，你配不上自己的野心，也辜負(fù)了所受的苦難。

20、生活不會(huì)按你想要的方式進(jìn)行，它會(huì)給你一段時(shí)間，讓你孤獨(dú)、迷茫又沉默憂郁。但如果靠這段時(shí)間跟自己獨(dú)處，多看一本書，去做可以做的事，放下過去的人，等你度過低潮，那些獨(dú)處的時(shí)光必定能照亮你的路，也是這些不堪陪你成熟。所以，現(xiàn)在沒那么糟，看似生活對(duì)你的虧欠，其實(shí)都是祝愿。1、想要體面生活，又覺得打拼辛苦；想要健康身體，又無法堅(jiān)43策略路由說明策略路由說明介紹的內(nèi)容策略路由介紹不同品牌型號(hào)的策略路由配置方法（CISCO、中興H3C、華為、港灣）ASM策略路由聯(lián)動(dòng)配置目前策略路由存在的問題后續(xù)研究介紹的內(nèi)容策略路由介紹45策略路由介紹策略路由只不過是復(fù)雜的靜態(tài)路由。靜態(tài)路由是基于報(bào)文的目的地址，將報(bào)文轉(zhuǎn)發(fā)到指定的下一跳路由器，但策略路由是基于報(bào)文源地址轉(zhuǎn)發(fā)報(bào)文至指定的下一跳路由器。策略路由還可以鏈接到擴(kuò)展IP訪問列表，以便路由器可以基于像協(xié)議類型和端口號(hào)這樣的標(biāo)志進(jìn)行路由選擇。同策略路由一樣，策略路由會(huì)對(duì)路由器的路由選擇產(chǎn)生影響，但僅限于那些配置了策略路由的路由器。策略路由只對(duì)接口的入方向報(bào)文做轉(zhuǎn)發(fā)。策略路由介紹策略路由只不過是復(fù)雜的靜態(tài)路由。靜態(tài)路由是基于報(bào)46普通IP報(bào)文的三層轉(zhuǎn)發(fā)流程DMACSMACDIPSIPDATADIPSIPDATA查路由表，封裝入接口DMACSMACDIPSIPDATA解封裝出接口普通IP報(bào)文的三層轉(zhuǎn)發(fā)流程DMACSMACDIPSIPDAT47策略路由的報(bào)文處理流程策略路由位于IP層，在做IP轉(zhuǎn)發(fā)前，如果報(bào)文命中某個(gè)策略路由對(duì)應(yīng)的規(guī)則，則要進(jìn)行相應(yīng)的策略路由的動(dòng)作(重定向到指定下一跳)，然后根據(jù)重定向的下一跳代替報(bào)文的目的IP去查FIB表(轉(zhuǎn)發(fā)信息表)，做IP轉(zhuǎn)發(fā)。匹配策略路由？yes根據(jù)用戶設(shè)置的下一跳查找出接口根據(jù)路由表進(jìn)行轉(zhuǎn)發(fā)no入接口下一跳可達(dá)？yes出接口no策略路由的報(bào)文處理流程策略路由位于IP層，在做IP轉(zhuǎn)發(fā)前48策略路由的報(bào)文流程(處理前)策略路由的報(bào)文流程(處理前)49策略路由的報(bào)文流程(處理后)策略路由的報(bào)文流程(處理后)50策略路由的效果說明可用在終端電腦上面使用tracert等命令進(jìn)行路由跟蹤來查看實(shí)際的路徑tracert-d192.168.56.254通過最多30個(gè)躍點(diǎn)跟蹤到192.168.56.254的路由

14ms2ms2ms192.168.54.12<1毫秒<1毫秒<1毫秒192.168.56.254通過最多30個(gè)躍點(diǎn)跟蹤到192.168.56.254的路由

12ms1ms1ms192.168.54.123ms1ms1ms192.168.100.131ms1ms1ms192.168.56.254策略路由的效果說明可用在終端電腦上面使用tracert等命令51策略路由與路由策略區(qū)別這是兩個(gè)不同的概念，應(yīng)用領(lǐng)域不同。策略路由主要是控制報(bào)文的轉(zhuǎn)發(fā)，即可以不按照路由表進(jìn)行報(bào)文的轉(zhuǎn)發(fā)（因?yàn)橐话銏?bào)文的轉(zhuǎn)發(fā)要通過查找轉(zhuǎn)發(fā)表，而配上策略路由后就不用管轉(zhuǎn)發(fā)表了，可以隨心所欲將報(bào)文從轉(zhuǎn)發(fā)出去了）。路由策略主要控制路由信息的引入（控制哪些路由信息引到路由協(xié)議中，哪些路由器不引入，主要是針對(duì)某種路由協(xié)議，是否允許其它路由信息引進(jìn)來）、發(fā)布（控制哪些發(fā)布出去，哪些不發(fā)布出去，通過同一種路由協(xié)議發(fā)布出去）、接收（控制哪些接收，哪些丟棄，）。策略路由與路由策略區(qū)別這是兩個(gè)不同的概念，應(yīng)用領(lǐng)域不同。52策略路由的配置過程配置ACL指明要進(jìn)行策略路由的ip地址信息，只對(duì)permit有效配置策略路由指明策略路由的一些信息(主要是下一跳）應(yīng)用策略路由在接口上面（虛接口或者物理接口上）策略路由的配置過程配置ACL53不同品牌型號(hào)的策略路由配置方法華為策略路由的其它用法華為支持使用traffic-redirect進(jìn)行策略路由華為支持使用traffic-policy進(jìn)行策略路由華為支持使用routepolicy進(jìn)行策略路由華為支持使用eacl進(jìn)行策略路由H3C策略路由的其它用法H3C支持使用traffic-redirect進(jìn)行策略路由H3C支持使用qospolicy進(jìn)行策略路由H3C支持使用routepolicy進(jìn)行策略路由H3C支持使用polcybasedroute進(jìn)行策略路由CISCO、中興的策略路由使用方法CISCO、中興目前已知使用route-map的方法港灣策略路由的配置方法港灣支持使用setrvice-policy進(jìn)行策略路由不同品牌型號(hào)的策略路由配置方法華為策略路由的其它用法54CISCO的配置-route-map例子interfaceVlan54descriptionyangfaipaddress192.168.54.1255.255.255.0ippolicyroute-mappolicy-route!interfaceVlan100descriptionpolicy-vlanipaddress192.168.100.1255.255.255.0!access-list10permitanyroute-mappolicy-routepermit10matchipaddress10setipnext-hop192.168.100.123!CISCO的配置-route-map例子interface55CISCO的配置-查看策略路由信息showroute-map（這條特權(quán)級(jí)可執(zhí)行命令顯示所配置的路由圖。并且可以獲知每一路由圖定義的策略，同時(shí)也顯示有多少報(bào)文與策略語句匹配)CISCO-3560#showroute-map route-mapp,permit,sequence10 Matchclauses: ipaddress(access-lists):pan Setclauses: ipnext-hop192.168.100.123 Policyroutingmatches:4packets,561bytesCISCO的配置-查看策略路由信息showroute-ma56CISCO的配置-查看策略路由信息showippolicy(這條特權(quán)級(jí)可執(zhí)行命令顯示在哪些接口應(yīng)用了哪些路由圖)CISCO-3560#showippolicy InterfaceRoutemap Vlan54pdebugippolicy(使用這條命令可以得知正在使用什么策略路由。同時(shí)也顯示一個(gè)報(bào)文是否與標(biāo)準(zhǔn)匹配的信息。如果匹配的話，則進(jìn)一步顯示其相應(yīng)的路由信息。)CISCO-3560#debugippolicyIP:s=192.1.1.11(Ethernet0),d=152.1.1.1,len100,policymatchIP:routemapp,item10,permitIP:s=192.1.1.11(Ethernet0),d=152.1.1.1(serial0),len100,policyroutedIP:Ethernet0toserial0152.1.1.1CISCO的配置-查看策略路由信息showippolic57CISCO的配置-策略路由的說明在CISCOIOS11.0中最先應(yīng)用基于策略的路由，但未必11.0以后的版本都支持策略路由35系列的交換機(jī)的IOS不能是ipbase的版本35系列的交換機(jī)要求先開啟sdm后sdmpreferroutingexitreload(必須重新啟動(dòng)交換機(jī))CISCO的配置-策略路由的說明在CISCOIOS1158中興的配置中興配置策略路由的方法與CISCO類似，同樣使用route-map來配置路由圖中興的配置中興配置策略路由的方法與CISCO類似，同樣使用r59H3C的配置-policy-based-route例子aclnumber3040rule0permitpolicy-based-routepolicy-routepermitnode10if-matchacl3040applyip-addressnext-hop172.16.50.123interfaceEthernet0/3.40 ippolicy-based-routepolicy-routeH3C的配置-policy-based-route例子ac60H3C的配置-查看policy-based-route信息可用使用disippolicy-based-route來查看信息[H3C-Router]disippolicy-based-routepolicyNameinterfacepolicy-routeEthernet0/3.40可以使用disippolicy-based-routestatistics看更詳細(xì)情況[H3C-Router]disippolicy-based-routestatisticsinterfaceEthernet0/3.40InterfaceEthernet0/3.40policybasedroutingstatisticsinformation:policy-based-route:policy-routepermitnode10applyip-addressnext-hop172.16.50.123track1Denied:377,Forwarded:170Totaldenied:377,forwarded:170H3C的配置-查看policy-based-route信息61H3C的配置-查看policy-based-route信息可用使用dispolicy-based-route來查看信息[H3C-Router]dispolicy-based-routepolicy-based-route:policy-routeNode10permit:if-matchacl3040applyip-addressnext-hop172.16.50.123track1H3C的配置-查看policy-based-route信息62H3C的配置-qospolicy例子1、配置ACL策略[H3C7506E]aclnumber3040[H3C7506E-acl-adv-3040]rule10permitipsource203.133.129.160destany[H3C7506E-acl-adv-3040]quit2、配置匹配ACL的流分類1[H3C7506E]trafficclassifier1[H3C7506E-classifier-1]if-matchacl3040[H3C7506E-classifier-1]quit3、配置剛才定義的流分類1的行為，定義如果匹配就下一跳至203.133.131.200[H3C7506E]trafficbehavior1[H3C7506E-behavior-1]redirectnext-hop203.133.131.200[H3C7506E-behavior-1]quit4、將剛才設(shè)置的流分類及行為應(yīng)用至QOS策略中，定義policy1[H3C7506E]qospolicy1[H3C7506E-qospolicy-1]classifier1[H3C7506E-qospolicy-1]behavior1[H3C7506E-qospolicy-1]quit5、在接口上應(yīng)用定義的QOS策略policy1[H3C7506E]interfaceGigabitEthernet2/0/11[H3C7506E-GigabitEthernet2/0/11]qosapplypolicy1inbound[H3C7506E-GigabitEthernet2/0/11]quitH3C的配置-qospolicy例子1、配置ACL策略63H3C的配置-routepolicy例子#aclnumber3000

rule0permitipsource192.168.1.00.0.0.254

#

interfaceEthernet1/0

ipaddress192.168.1.1255.255.255.0ippolicyroute-policyrouteloadshare

#route-policyrouteloadsharepermitnode1

if-matchacl3000

applyip-addressnext-hop140.1.1.2

#

H3C的配置-routepolicy例子#64H3C的配置-traffic-redirect例子#aclnumber3000rule0permitipsource192.168.3.00.0.0.255#interfaceGigabitEthernet6/1/1traffic-redirectinboundip-group3000rule0next-hop192.168.0.12#H3C的配置-traffic-redirect例子#65華為的配置-traffic-policy例子與H3Cqospolicy類似#aclnumber3000

rule1permit

ipsource

192.168.1.00.0.0.255#trafficclassifier1if-matchacl3000

#trafficbehavior1

redirectip-nexthop100.0.0.1#trafficpolicy1

classifier1behavior1

#

interfaceGigabitEthernet2/0/0

traffic-policy1inbound

#華為的配置-traffic-policy例子與H3Cqo66華為的配置-eacl例子[RouterA]rule-mapintervlanr1ipany15.15.15.00.0.0.255[RouterA]flow-actiona1redirectip30.0.0.5backup[RouterA]eacle1r1a1[RouterA-pos8/0/0]access-grouproutereacle1華為的配置-eacl例子[RouterA]rule-ma67華為的配置-traffic-redirect例子同H3Ctraffic-redirect華為的配置-traffic-redirect例子同H3C68華為的配置-routepolicy例子同H3Croutepolicy華為的配置-routepolicy例子同H3Crout69港灣的配置-setrvice-policy例子class-mapasm-class matchsource-address172.19.150.20255.255.255.0exitpolicy-mapasm-policy matchclass-mapasm-class policy-routenext-hop10.10.10.10 exitexitinterfaceethernet2/5 setrvice-policyinputasm-policyexit港灣的配置-setrvice-policy例子class-70ASM的配置ASM具有兩個(gè)IP地址，其中一個(gè)是管理地址，這個(gè)配置在eth2上面，網(wǎng)關(guān)也配置在eth2上面。一個(gè)地址是路由地址，這個(gè)地址配置在eth0上面要求路由地址的網(wǎng)線直接和做策略路由的交換機(jī)進(jìn)行連接，該端口為非trunk口ASM管理頁(yè)面上設(shè)置的下一跳地址為與eth0的交換機(jī)地址，然后點(diǎn)擊獲取下一跳MAC地址。ASM的配置ASM具有兩個(gè)IP地址，其中一個(gè)是管理地址，這個(gè)71目前策略路由存在的問題1.第二個(gè)下一跳的問題 紹興銀行配置了兩個(gè)下一跳（都在一個(gè)vlan），但是在第一個(gè)下一跳出現(xiàn)問題的時(shí)候，沒有轉(zhuǎn)到第二個(gè)下一跳。公司使用3560進(jìn)行測(cè)試的時(shí)候是可以的，這里存在的可能原因有 A.IOS的版本不相同 B.交換機(jī)的型號(hào)不相同 C.紹興銀行是熱備，我們這邊沒有目前策略路由存在的問題1.第二個(gè)下一跳的問題72目前策略路由存在的問題2.策略路由失效問題 義烏市政府配置了兩個(gè)下一跳（都在一個(gè)vlan），第一個(gè)下一跳失效以后會(huì)到第二個(gè)下一跳，但是第二個(gè)下一跳失效之后不能回到以前的路由。公司使用MSR20進(jìn)行測(cè)試的時(shí)候是可以的，這里存在的可能原因有 A.系統(tǒng)的版本不一樣 B.交換機(jī)的型號(hào)不相同目前策略路由存在的問題2.策略路由失效問題73目前策略路由存在的問題3.下一跳存在激活I(lǐng)P的情況 公司測(cè)試的時(shí)候配置一個(gè)下一跳，然后存在一個(gè)激活的端口（都在一個(gè)vlan），會(huì)出現(xiàn)第一個(gè)ip失效時(shí)候，不回到以前的路由。這里可能存在的原因有 A.對(duì)于CISCO，可以采用track進(jìn)行跟蹤，這個(gè)要進(jìn)行測(cè)試和用戶實(shí)際環(huán)境的校驗(yàn)，可能會(huì)出現(xiàn)IOS版本的問題（紹興銀行） B.對(duì)于H3C，可以采用track進(jìn)行跟蹤，這個(gè)要進(jìn)行測(cè)試和用戶實(shí)際環(huán)境的校驗(yàn)，可能會(huì)出現(xiàn)系統(tǒng)版本的問題 C.對(duì)于huawei和其它廠家，目前技術(shù)未知且無法進(jìn)行測(cè)試目前策略路由存在的問題3.下一跳存在激活I(lǐng)P的情況74目前策略路由存在的問題4.雙機(jī)熱備的問題 寧波工商存在兩個(gè)核心交換機(jī)，配置策略路由的時(shí)候?qū)蓚€(gè)ASM設(shè)備劃分了兩個(gè)VLAN，且只在一個(gè)交換機(jī)上面進(jìn)行配置，這樣會(huì)導(dǎo)致這個(gè)交換機(jī)出現(xiàn)問題時(shí)候全網(wǎng)訪問不受控制，達(dá)不到真正的冗余。目前策略路由存在的問題4.雙機(jī)熱備的問題75目前策略路由存在的問題針對(duì)以上幾個(gè)問題建議將來部署方式：1.如果我們能夠研究透第三個(gè)問題，且使用第三個(gè)問題的研究結(jié)果解決問題1和問題2，那么我們將來的部署方式為 A.在兩個(gè)核心交換機(jī)上面劃分一個(gè)相同的VLAN B.將兩個(gè)ASM分別接在兩個(gè)核心交換機(jī)上面 C.核心交換機(jī)設(shè)置兩個(gè)下一跳（針對(duì)網(wǎng)絡(luò)的來源地址進(jìn)行一個(gè)負(fù)載的分擔(dān)） D.采用問題3的解決方法進(jìn)行跟蹤

該部署方式可以做到真正的冗余且可靠

2.如果問題三的研究結(jié)果受到很大的限制（比如交換機(jī)不支持），那么我們將來的部署方式為 A.找一個(gè)所有報(bào)文都匯集的交換機(jī)（一般為主核心交換機(jī)）上面劃分兩個(gè)不同的VLAN B.兩個(gè)ASM接在配置的交換機(jī)上面的兩個(gè)不同VLAN C.配置的交換機(jī)設(shè)置兩個(gè)下一跳（針對(duì)網(wǎng)絡(luò)的來源地址進(jìn)行一個(gè)負(fù)載的分擔(dān)）該部署方式在主核心交換機(jī)出現(xiàn)故障的時(shí)候不能進(jìn)行冗余，且可能存在義烏的策略路由失效問題對(duì)于主核心交換機(jī)出現(xiàn)故障的時(shí)候不能進(jìn)行冗余，建議通過管理的方法進(jìn)行彌補(bǔ)（核心交換機(jī)都出現(xiàn)問題，導(dǎo)致重大網(wǎng)絡(luò)事情，我們也沒有必要進(jìn)行網(wǎng)絡(luò)控制）3.如果出現(xiàn)義烏的策略路由失效問題，則我們按照下面的方法進(jìn)行部署 A.找一個(gè)所有報(bào)文都匯集的交換機(jī)（一般為主核心交換機(jī)）上面劃分一個(gè)VLAN B.兩個(gè)ASM接在配置的交換機(jī)上面的一個(gè)VLAN C.配置的交換機(jī)設(shè)置兩個(gè)下一跳 D.將第二個(gè)ASM運(yùn)行模式設(shè)置為緊急模式（即容許所有的報(bào)文通過）目前策略路由存在的問題針對(duì)以上幾個(gè)問題建議將來部署方式：76后續(xù)研究-地址不可達(dá)的研究如果網(wǎng)線直接連接（懷疑交換機(jī)會(huì)判斷是否能夠?qū)?bào)文交給下一跳，根據(jù)mac地址，根據(jù)icmp？）拔掉網(wǎng)線時(shí)候會(huì)檢測(cè)出來。地址不可達(dá)h3c有track技術(shù)，cisco也有track技術(shù)，華為未知后續(xù)研究-地址不可達(dá)的研究如果網(wǎng)線直接連接（懷疑交換機(jī)會(huì)判斷77后續(xù)研究-CISCO的TrackCisco可以進(jìn)行track的跟蹤，判斷是否可以通訊配置的過程是先使用ipsla配置，然后使用track配置，然后在next-hop中指定setipnext-hopverify-availability192.168.3.21track123（交換機(jī)和路由器的配置命令好像不一致)

ipslamonitor1typeechoprotocolipIcmpEcho192.168.3.2ipslamonitorschedule1lifeforeverstart-timenowtrack123rtr1reachabilityroute-maptestpermit10matchipaddresslan-erpsetipnext-hopverify-availability192.168.3.21track123后續(xù)研究-CISCO的TrackCisco可以進(jìn)行track78后續(xù)研究-H3C的track配置配置nqa配置track修改策略路由配置后續(xù)研究-H3C的track配置配置nqa79Nqa配置使用nqa命令進(jìn)行配置Nqa支持各種類型的檢測(cè)，我們采用常用的ping檢測(cè)nqaentryadminpolicyroutetypeicmp-echodestinationip172.16.50.123frequency100reaction1checked-elementprobe-failthreshold-typeconsecutive5action-typetrigger-only啟動(dòng)nqanqascheduleadminpolicyroutestart-timenowlifetimeforeverNqa配置使用nqa命令進(jìn)行配置80配置track使用track命令將nqa進(jìn)行應(yīng)用track1nqaentryadminpolicyroutereaction1配置track使用track命令將nqa進(jìn)行應(yīng)用81應(yīng)用track在policy-based-route的apply指令中增加一個(gè)track設(shè)置applyip-addressnext-hop172.16.50.123track1應(yīng)用track在policy-based-route的app82后續(xù)研究-Nqa和track的說明使用distrack命令進(jìn)行track的查看[H3C-Router]distrackallTrackID:1Status:NegativeReferenceobject:NQAentry:adminpolicyrouteReaction:1使用disnqa命令查看nqa的信息[H3C-Router]disnqahistoryNQAentry(adminadmin,tagpolicyroute)historyrecord(s):IndexResponseStatusTime1106973000Timeout2007-01-1021:01:16.81106963000Timeout2007-01-1021:01:13.61106953000Timeout2007-01-1021:01:10.4后續(xù)研究-Nqa和track的說明使用distrack命令83謝謝！INFOGO帶您進(jìn)入安全準(zhǔn)入世界謝謝！841、不是井里沒有水，而是你挖的不夠深。不是成功來得慢，而是你努力的不夠多。

2、孤單一人的時(shí)間使自己變得優(yōu)秀，給來的人一個(gè)驚喜，也給自己一個(gè)好的交代。

3、命運(yùn)給你一個(gè)比別人低的起點(diǎn)是想告訴你，讓你用你的一生去奮斗出一個(gè)絕地反擊的故事，所以有什么理由不努力!

4、心中沒有過分的貪求，自然苦就少?？诶锊徽f多余的話，自然禍就少。腹內(nèi)的食物能減少，自然病就少。思緒中沒有過分欲，自然憂就少。大悲是無淚的，同樣大悟無言。緣來盡量要惜，緣盡就放。人生本來就空，對(duì)人家笑笑，對(duì)自己笑笑，笑著看天下，看日出日落，花謝花開，豈不自在，哪里來的塵埃!

5、心情就像衣服，臟了就拿去洗洗，曬曬，陽(yáng)光自然就會(huì)蔓延開來。陽(yáng)光那么好，何必自尋煩惱，過好每一個(gè)當(dāng)下，一萬個(gè)美麗的未來抵不過一個(gè)溫暖的現(xiàn)在。

6、無論你正遭遇著什么，你都要從落魄中站起來重振旗鼓，要繼續(xù)保持熱忱，要繼續(xù)保持微笑，就像從未受