PBR 实验
实验拓扑
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在
192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推
实验需求
- 按照图示配置 IP 地址,公司分别通过电信和联通线路接入互联网
- 公司内网配置 RIP 互通,公网配置 OSPF 互通,R2 上配置默认路由指向 R1,内网使用路由器模拟 PC
- R1 分别在电信和联通出口上配置 EASY IP,允许
192.168.1.0/24和192.168.2.0/24网段访问互联网 - 在 R1 上配置 PBR,要求
192.168.1.0/24网段访问互联网走电信出口,192.168.2.0/24网段访问互联网走联通出口 - 全网开启 Tracert 功能,验证 PBR 效果
实验解法
配置 IP 地址部分略
配置路由部分略
EASY IP 配置部分略
在 R1 上配置 PBR,要求
192.168.1.0/24网段访问互联网走电信出口,192.168.2.0/24网段访问互联网走联通出口步骤 1:在 R1 上创建 ACL,分别匹配
192.168.1.0/24网段和192.168.2.0/24网段[R1]acl basic 2001 [R1-acl-ipv4-basic-2001]rule 0 permit source 192.168.1.0 0.0.0.255 [R1]acl basic 2002 [R1-acl-ipv4-basic-2002]rule 0 permit source 192.168.2.0 0.0.0.255步骤 2:创建 PBR
分析:由于 PBR 的出口是以太网接口,所以 apply 子句不能为指定出接口,只能配置为指定下一跳
[R1]policy-based-route xx permit node 10 [R1-pbr-xx-10]if-match acl 2001 [R1-pbr-xx-10]apply next-hop 202.1.1.5 [R1]policy-based-route xx permit node 20 [R1-pbr-xx-20]if-match acl 2002 [R1-pbr-xx-20]apply next-hop 67.1.1.6步骤 3:在内网接口上调用 PBR
[R1-GigabitEthernet0/0]ip policy-based-route xx全网开启 Tracert 功能,验证 PBR 效果
步骤 1:全网开启 Tracert 功能,命令略
效果测试:在 PC1 上路由跟踪
100.1.1.5,路径为经过电信线路;在 PC2 上路由跟踪100.1.1.5,路径为经过联通线路[PC1]tracert 100.1.1.5 1 192.168.1.2 (192.168.1.2) 21.000 ms 17.000 ms 8.000 ms 2 10.1.1.1 (10.1.1.1) 27.000 ms 13.000 ms 15.000 ms 3 202.1.1.5 (202.1.1.5) 27.000 ms 39.000 ms 24.000 ms[PC2]tracert 100.1.1.5 1 192.168.2.2 (192.168.2.2) 16.000 ms 8.000 ms 7.000 ms 2 10.1.1.1 (10.1.1.1) 13.000 ms 14.000 ms 17.000 ms 3 67.1.1.6 (67.1.1.6) 41.000 ms 16.000 ms 41.000 ms 4 100.1.1.5 (100.1.1.5) 39.000 ms 46.000 ms 46.000 ms