吾爱Open - 在线知识库

# PBR实验

# 一、实验拓扑

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推

# 二、实验需求

  1. 按照图示配置 IP 地址,公司分别通过电信和联通线路接入互联网
  2. 公司内网配置 RIP 互通,公网配置 OSPF 互通,R3 上配置默认路由指向 R4,内网使用路由器模拟 PC
  3. R1 分别在电信和联通出口上配置 EASY IP,允许 192.168.1.0/24 和 192.168.2.0/24 网段访问互联网
  4. 在 R1 上配置 PBR,要求 192.168.1.0/24 网段访问互联网走电信出口,192.168.2.0/24 网段访问互联网走联通出口
  5. 全网开启 Tracert 功能,验证 PBR 效果

# 三、实验解法

1.配置IP略

2.配置RIP,OSPF,默认路由略

3.配置EASY IP略

4.在 R1 上配置 PBR,要求 192.168.1.0/24 网段访问互联网走电信出口,192.168.2.0/24 网段访问互联网走联通出口

步骤 1:在 R4 上创建 ACL,分别匹配 192.168.1.0/24 网段和 192.168.2.0/24 网段

[R4]acl basic 2001
[R4-acl-ipv4-basic-2001]rule 0 permit source 192.168.1.0 0.0.0.255
[R4]acl basic 2002
[R4-acl-ipv4-basic-2002]rule 0 permit source 192.168.2.0 0.0.0.255

步骤 2:创建 PBR

分析:由于 PBR 的出口是以太网接口,所以 apply 子句不能为指定出接口,只能配置为指定下一跳

[R1]policy-based-route xx permit node 10
[R1-pbr-xx-10]if-match acl 2001
[R1-pbr-xx-10]apply next-hop 202.1.1.5
[R1]policy-based-route xx permit node 20
[R1-pbr-xx-20]if-match acl 2002
[R1-pbr-xx-20]apply next-hop 67.1.1.6

步骤 3:在内网接口上调用 PBR

[R1-GigabitEthernet0/0]ip policy-based-route xx

5.全网开启 Tracert 功能,验证 PBR 效果

步骤 1:全网所有理由器开启 Tracert 功能

[PC1]ip unreachables enable
[PC1]ip ttl-expires enable

其他设备同理开启这里略

效果测试:在 PC1 上路由跟踪 100.1.1.5,路径为经过电信线路;在 PC2 上路由跟踪 100.1.1.5,路径为经过联通线路

[PC1]tracert 100.1.1.5

1  192.168.1.2 (192.168.1.2)  21.000 ms  17.000 ms  8.000 ms
2  10.1.1.1 (10.1.1.1)  27.000 ms  13.000 ms  15.000 ms
3  202.1.1.5 (202.1.1.5)  27.000 ms  39.000 ms  24.000 ms

[PC2]tracert 100.1.1.5

1  192.168.2.2 (192.168.2.2)  16.000 ms  8.000 ms  7.000 ms
2  10.1.1.1 (10.1.1.1)  13.000 ms  14.000 ms  17.000 ms
3  67.1.1.6 (67.1.1.6)  41.000 ms  16.000 ms  41.000 ms
4  100.1.1.5 (100.1.1.5)  39.000 ms  46.000 ms  46.000 ms

BGP基本配置实验