实验拓扑
图 1-1
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在
192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推
实验需求
- 按照图示配置 IP 地址,公司分别通过电信和联通线路接入互联网
- 公司内网配置 RIP 互通,公网配置 OSPF 互通,R2 上配置默认路由指向 R1,内网使用路由器模拟 PC
- R1 分别在电信和联通出口上配置 EASY IP,允许
192.168.1.0/24和192.168.2.0/24网段访问互联网 - 在 R1 上配置 PBR,要求
192.168.1.0/24网段访问互联网走电信出口,192.168.2.0/24网段访问互联网走联通出口 - 全网开启 Tracert 功能,验证 PBR 效果
实验解法
配置 IP 地址部分略
配置路由部分略
EASY IP 配置部分略
在 R1 上配置 PBR,要求
192.168.1.0/24网段访问互联网走电信出口,192.168.2.0/24网段访问互联网走联通出口
步骤 1:在 R1 上创建 ACL,分别匹配192.168.1.0/24网段和192.168.2.0/24网段[R1]acl basic 2001[R1-acl-ipv4-basic-2001]rule 0 permit source 192.168.1.0 0.0.0.255[R1]acl basic 2002[R1-acl-ipv4-basic-2002]rule 0 permit source 192.168.2.0 0.0.0.255
步骤 2:创建 PBR
分析:由于 PBR 的出口是以太网接口,所以 apply 子句不能为指定出接口,只能配置为指定下一跳
[R1]policy-based-route xx permit node 10[R1-pbr-xx-10]if-match acl 2001[R1-pbr-xx-10]apply next-hop 202.1.1.5[R1]policy-based-route xx permit node 20[R1-pbr-xx-20]if-match acl 2002[R1-pbr-xx-20]apply next-hop 67.1.1.6
步骤 3:在内网接口上调用 PBR
[R1-GigabitEthernet0/0]ip policy-based-route xx
- 全网开启 Tracert 功能,验证 PBR 效果
步骤 1:全网开启 Tracert 功能,命令略
效果测试:在 PC1 上路由跟踪100.1.1.5,路径为经过电信线路;在 PC2 上路由跟踪100.1.1.5,路径为经过联通线路 ```null [PC1]tracert 100.1.1.5
1 192.168.1.2 (192.168.1.2) 21.000 ms 17.000 ms 8.000 ms 2 10.1.1.1 (10.1.1.1) 27.000 ms 13.000 ms 15.000 ms 3 202.1.1.5 (202.1.1.5) 27.000 ms 39.000 ms 24.000 ms
```null[PC2]tracert 100.1.1.51 192.168.2.2 (192.168.2.2) 16.000 ms 8.000 ms 7.000 ms2 10.1.1.1 (10.1.1.1) 13.000 ms 14.000 ms 17.000 ms3 67.1.1.6 (67.1.1.6) 41.000 ms 16.000 ms 41.000 ms4 100.1.1.5 (100.1.1.5) 39.000 ms 46.000 ms 46.000 ms
若有收获,就点个赞吧
0 人点赞
