实验拓扑

PBR 实验 - 图1

图 1-1

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推


实验需求

  1. 按照图示配置 IP 地址,公司分别通过电信和联通线路接入互联网
  2. 公司内网配置 RIP 互通,公网配置 OSPF 互通,R2 上配置默认路由指向 R1,内网使用路由器模拟 PC
  3. R1 分别在电信和联通出口上配置 EASY IP,允许 192.168.1.0/24192.168.2.0/24 网段访问互联网
  4. 在 R1 上配置 PBR,要求 192.168.1.0/24 网段访问互联网走电信出口,192.168.2.0/24 网段访问互联网走联通出口
  5. 全网开启 Tracert 功能,验证 PBR 效果

实验解法

  1. 配置 IP 地址部分略

  2. 配置路由部分略

  3. EASY IP 配置部分略

  4. 在 R1 上配置 PBR,要求 192.168.1.0/24 网段访问互联网走电信出口,192.168.2.0/24 网段访问互联网走联通出口
    步骤 1:在 R1 上创建 ACL,分别匹配 192.168.1.0/24 网段和 192.168.2.0/24 网段

    1. [R1]acl basic 2001
    2. [R1-acl-ipv4-basic-2001]rule 0 permit source 192.168.1.0 0.0.0.255
    3. [R1]acl basic 2002
    4. [R1-acl-ipv4-basic-2002]rule 0 permit source 192.168.2.0 0.0.0.255


步骤 2:创建 PBR
分析:由于 PBR 的出口是以太网接口,所以 apply 子句不能为指定出接口,只能配置为指定下一跳

  1. [R1]policy-based-route xx permit node 10
  2. [R1-pbr-xx-10]if-match acl 2001
  3. [R1-pbr-xx-10]apply next-hop 202.1.1.5
  4. [R1]policy-based-route xx permit node 20
  5. [R1-pbr-xx-20]if-match acl 2002
  6. [R1-pbr-xx-20]apply next-hop 67.1.1.6


步骤 3:在内网接口上调用 PBR

  1. [R1-GigabitEthernet0/0]ip policy-based-route xx
  1. 全网开启 Tracert 功能,验证 PBR 效果
    步骤 1:全网开启 Tracert 功能,命令略
    效果测试:在 PC1 上路由跟踪 100.1.1.5,路径为经过电信线路;在 PC2 上路由跟踪 100.1.1.5,路径为经过联通线路 ```null [PC1]tracert 100.1.1.5

1 192.168.1.2 (192.168.1.2) 21.000 ms 17.000 ms 8.000 ms 2 10.1.1.1 (10.1.1.1) 27.000 ms 13.000 ms 15.000 ms 3 202.1.1.5 (202.1.1.5) 27.000 ms 39.000 ms 24.000 ms

  1. ```null
  2. [PC2]tracert 100.1.1.5
  3. 1 192.168.2.2 (192.168.2.2) 16.000 ms 8.000 ms 7.000 ms
  4. 2 10.1.1.1 (10.1.1.1) 13.000 ms 14.000 ms 17.000 ms
  5. 3 67.1.1.6 (67.1.1.6) 41.000 ms 16.000 ms 41.000 ms
  6. 4 100.1.1.5 (100.1.1.5) 39.000 ms 46.000 ms 46.000 ms


http://www.dengfm.com/15249220528394.html