DRP Director Response Protocol(導向應答協議)
當大型網絡中有多臺分佈的服務器時,用戶在請求服務器數據的時候,可能無法定位與自己最近的服務器,那麼這個時候需要在網絡中放置導向器,導向器的功能就是將用戶的請求信息重新定位到與之最近的服務器;導向器能夠查詢網絡里路由器上的BGP和IGP路由信息。
配置路由器爲DRP服務器代理,讓網內的導向器能夠有效的指導和分發流量,這些導向器需要查詢BGP和IGP的路由信息,所有需要DRP協議。
路由器成爲服務器代理,需滿足如下要求:
1.必須在拓撲上和導向器是臨近的且路由上可達的;
2.應該具有全網的路由信息,IGP和BGP都不能少,保證自己全網可達;
3.保證能夠訪問所有的導向器;
配置DRP
1.打DRPagent.
r1(config)#ipdrp server
2.寫ACL允許哪些能訪問
(1)定義ACL r1(config)#access-list10 permit 10.1.1.1
(2)加上ACL: r1(config)#ipdrp access-group 10
3.使用認證以提供安全:
(1)定義Key Chain
r1(config)#keychain ccie
r1(config-keychain)#key1
r1(config-keychain-key)#key-stringcisco
r1(config-keychain-key)#exit
r1(config-keychain)#exit
(2)使用認證 r1(config)#ipdrp authentication key-chain ccie
4.查看結果: r1#ship drp
--------------------------------------------------------------------------------------------------------------------------------------