PBR的应用

已于 2023-09-28 17:56:32 修改
阅读量184 收藏
点赞数
分类专栏: 华为认证datacom实验 文章标签: 网络
于 2023-09-28 17:53:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769137/article/details/133387831
版权
  1. 项目拓扑与项目需求

项目需求:某企业网络拥有三个出口,分别使用AR1、AR2、AR3链接运营商网络。其中AR1为万兆出口,而AR2、AR3为千兆出口。现在需要实现以下需求:

  • 希望vlan10的流量能够强制通过AR1作为业务的出口,vlan20 在AR1上使用负载分担的模式同时使用三个出口访问公网。

  1. 配置步骤
    1. IP地址的规划与配置

AR1

G0/0/0

10.0.14.1 /24

G0/0/1

10.0.15.1 /24

AR2

G0/0/0

10.0.24.1 /24

G0/0/1

10.0.25.1 /24

AR3

G0/0/0

10.0.34.1 /24

G0/0/1

10.0.35.1 /24

AR4

G0/0/0

10.0.14.4 /24

G0/0/1

10.0.24.4 /24

G0/0/2

10.0.34.4 /24

Loopback 0

4.4.4.4 /32

AR5

G0/0/0

10.0.15.5 /24

G0/0/1

10.0.25.5 /24

G0/0/2

10.0.35.5 /24

E0/0/1

10.0.100.5 /24

LSW1

Vlanif 1

10.0.100.10 /24

Vlanif 10

10.0.10.254 /24

Vlanif 20

10.0.20.254 /24

    1. 交换机LSW1的配置

[LSW1]vlan batch 10 20

[LSW1]interface g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 10

[LSW1-GigabitEthernet0/0/1]interface g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 20

[LSW1-GigabitEthernet0/0/2]quit

[LSW1]interface Vlanif 1

[LSW1-Vlanif1]ip address 10.0.100.10 24

[LSW1-Vlanif1]quit

[LSW1]interface Vlanif 10

[LSW1-Vlanif10]ip address 10.0.10.254 24

[LSW1-Vlanif10]quit

[LSW1]interface Vlanif 20

[LSW1-Vlanif20]ip address 10.0.20.254 24

[LSW1-Vlanif20]quit

    1. OSPF的配置

AR1

[AR1]ospf

[AR1-ospf-1]area 0

[AR1-ospf-1-area-0.0.0.0]network 10.0.15.0 0.0.0.255

AR2

[AR2]ospf

[AR2-ospf-1]area 0

[AR2-ospf-1-area-0.0.0.0]network 10.0.25.0 0.0.0.255

             

AR3

[AR3]ospf

[AR3-ospf-1]area 0

[AR3-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255

AR5

[AR5]ospf

[AR5-ospf-1]area 0

[AR5-ospf-1-area-0.0.0.0]network 10.0.100.0 0.0.0.255

[AR5-ospf-1-area-0.0.0.0]network 10.0.15.0 0.0.0.255

[AR5-ospf-1-area-0.0.0.0]network 10.0.25.0 0.0.0.255

[AR5-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255

在AR5上查看OSPF邻居表可以发现已经成功的建立了邻居

[AR5]display ospf peer brief

         OSPF Process 1 with Router ID 10.0.100.5

                  Peer Statistic Information

 ----------------------------------------------------------------------------

 Area Id          Interface                        Neighbor id      State   

 0.0.0.0          GigabitEthernet0/0/0             10.0.14.1        FuLL       

 0.0.0.0          GigabitEthernet0/0/1             10.0.24.2        FuLL       

 0.0.0.0          GigabitEthernet0/0/2             10.0.34.3        FuLL       

 ----------------------------------------------------------------------------

[AR5]

      

LSW1的配置

[LSW1]ospf

[LSW1-ospf-1]area  0

[LSW1-ospf-1-area-0.0.0.0]network 10.0.10.0 0.0.0.255

[LSW1-ospf-1-area-0.0.0.0]network 10.0.20.0 0.0.0.255

[LSW1-ospf-1-area-0.0.0.0] network 10.0.100.0 0.0.0.255

    1. 缺省路由的配置

AR1

[AR1]ip route-static 0.0.0.0 0 10.0.14.4

[AR1]ospf

[AR1-ospf-1]default-route-advertise  //下发缺省路由

AR2

[AR2]ip route-static 0.0.0.0 0 10.0.24.4

[AR2]ospf

[AR2-ospf-1]default-route-advertise

AR3

[AR3]ip route-static 0.0.0.0 0 10.0.34.4

[AR3]ospf

[AR3-ospf-1]default-route-advertise

    1. 在AR5上查询路由表

[AR5]display ip routing-table

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Routing Tables: Public

         Destinations : 13       Routes : 15      

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   O_ASE   150  1           D   10.0.15.1       GigabitEthernet0/0/0

                    O_ASE   150  1           D   10.0.25.2       GigabitEthernet0/0/1

                    O_ASE   150  1           D   10.0.35.3       GigabitEthernet0/0/2

      10.0.10.0/24  OSPF    10   2           D   10.0.100.10     Ethernet0/0/0

      10.0.15.0/24  Direct  0    0           D   10.0.15.5       GigabitEthernet0/0/0

      10.0.15.5/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0

      10.0.20.0/24  OSPF    10   2           D   10.0.100.10     Ethernet0/0/0

      10.0.25.0/24  Direct  0    0           D   10.0.25.5       GigabitEthernet0/0/1

      10.0.25.5/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1

      10.0.35.0/24  Direct  0    0           D   10.0.35.5       GigabitEthernet0/0/2

      10.0.35.5/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/2

     10.0.100.0/24  Direct  0    0           D   10.0.100.5      Ethernet0/0/0

     10.0.100.5/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0

      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0

可以发现AR5上有3条缺省路由

    1. NAT的配置

AR1

[AR1]acl 2000

[AR1-acl-basic-2000]rule permit source any

[AR1-acl-basic-2000]quit

[AR1]interface g0/0/0

[AR1-GigabitEthernet0/0/0]nat outbound 2000

[AR1-GigabitEthernet0/0/0]quit

AR2

[AR2]acl 2000

[AR2-acl-basic-2000]rule permit source any

[AR2-acl-basic-2000]quit

[AR2]interface g0/0/0

[AR2-GigabitEthernet0/0/0]nat outbound 2000

[AR2-GigabitEthernet0/0/0]quit

AR3

[AR3]acl 2000

[AR3-acl-basic-2000]rule permit source any

[AR3-acl-basic-2000]quit

[AR3]interface g0/0/0

[AR3-GigabitEthernet0/0/0]nat outbound 2000

[AR3-GigabitEthernet0/0/0]quit

    1. 测试网络联通性

现在终端设备已经可以访问外网

    1. 部署策略路由

AR5

[AR5]acl 3000

[AR5-acl-adv-3000]rule permit ip source 10.0.10.0 0.0.0.255 destination any

[AR5-acl-adv-3000]quit

[AR5]policy-based-route 1 permit node 10

[AR5-policy-based-route-1-10]if-match acl 3000

[AR5-policy-based-route-1-10]apply ip-address next-hop 10.0.15.1

[AR5-policy-based-route-1-10]quit

[AR5]interface e0/0/0

[AR5-Ethernet0/0/0]ip policy-based-route 1

    1. 测试策略路由

在AR5上将g0/0/0口开销改大

[AR5]interface g0/0/0

[AR5-GigabitEthernet0/0/0]ospf cost 100

虽然路由表的下一跳不是G0/0/0口,但是流量会按照PBR的配置结果去转发。

在pc1上ping 4.4.4.4 并在AR5的g0/0/0口抓包

可以发现报文都是从AR5的g0/0/0口发送到4.4.4.4 。

网工鹏哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【LAB3-Cisco】策略路由PBR应用
qq_37643334的博客
11-23 1416
拓扑准备: 拓扑接口参考: 如图所示,是一个公司新型的网络拓扑图,其中R1为A部门,R2为B部门,R3为服务器。 R1和R4之间起RIPv2; R2和R5之间起RIPv2; R3和R6之间起RIPv2; R4、R5、R6、R7、R8之间起OSPF; 实验需求: 公司通过双出口跟外网通信,要求全网互通,R1、R2、R3可以和外网(211.1.1.1)通信。 平时的时候A部门通过线路200.1.1.0/30,B部门通过线路201.1.1.0/30,当一个线路出现问题时,能切换到另一个线路跟外网通信。双向备
pbr应用
weixin_34203426的博客
07-25 170
目的: 让3.1.1.1/24、3.2.1.1/24、3.3.1.1/24到1.1.1.1/24的路由走R4到R1; 让3.4.1.1/24、3.5.1.1/24、3.6.1.1/24到1.1.1.1/24的路由走R3到R1。 第一步:网络互通(略) 第二步:在R3上配制PBR(policy-based routing) R3(config)#acce R3(co...
华为PBR简单应用
12-04 1738
把两个vlan的数据调整为走联通出,不走电信 1、先把两个valn数据用acl匹配出来 acl 2000 rule 1 permit source 192.168.10.0 0.0.0.0255 rule 1 permit source 192.168.20.0 0.0.0.0255 2、定义数据流,和acl匹配 traffic classifier liantong operator or if-match acl 2000 3、定义流行为 traffic behavior liantong (名称可.
PBR 应用于虚幻引擎4贴图和材质创建的启示
weixin_30878361的博客
01-31 117
PBR:应用于虚幻引擎4贴图和材质创建的启示 Li Wen Lei, HuNing 在2015/10/28 23:00:31|新闻 Share on Facebook Share on Twitter Share on Google+ Share on LinkedIn PBR材质似乎在一夜之间改变了人们对于引擎实时渲染画面的理解。在游戏中我们也能够...
Cisco-Router/Switch-策略路由-PBR应用组网之配置终结篇
weixin_33798152的博客
12-19 1626
还是像往常一样,我们先说需求是什么样的。情景:客户办公室目前仅有一条CTC电信运营商接入,因业务需要,新增联通(CUC)移动(CMCC)专线接入。需求:在新增俩个接入后,如何把对应的访问不走电信出去,走对应的出口出去。拓扑结构如下:先说下整个拓扑情况: 电信专线接入:购买了3个C的地址给客户使用 【1.1.1.0/24、2.2.2.0/24、3.3.3....
pbr 多出口_PBR+多出口NAT+IP SLA
weixin_39636099的博客
12-24 646
PBR策咯路由(Policy-Based Routing)route-map的一种应用,基于策略的路由比传统的路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或IP源地址来选择转发路径。策略路由可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量来定义策略路由策略路由主要对经过路由器的数据流进行分流和过滤以及感兴趣的数据流在讲P...
PBR相关基础知识
qqrrjj2011的博客
04-22 906
PBR相关基础知识
PBR及QOS策略路由
ice_bird的专栏
12-27 1992
PBR 建立acl允许匹配的流(IP) acl adv number 3500 rule 0 permit source 192.168.1.0 0.0.0.255 定义PBR关联及动作 policy-based-route PBR permit node 5 if-match acl 3500 apply ip-address next-hop 192.1...
PBR物理材质
现在学习也不晚
06-23 864
本人笔记,不喜勿喷PBR在英文里面是 Physically Based Rendering 翻译成中文就是基于物理的渲染。
PBR应用于虚幻引擎4贴图和材质创建的启示.pdf
06-20
PBR基于物理渲染技术中介绍制作材质及贴图的一个参考文档
PixelGraph:发布Minecraft资源包的应用程序; 专门设计用于Optifine和PBR纹理
04-12
PixelGraph是用于发布Minecraft资源包的应用程序,该资源包专门用于PBR材料。 它使您可以在“原始”纹理空间中工作,并自动发布为一种或多种编码,而不必尝试将纹理直接编码为设计时。 Yaml配置文件还可用于将最终...
SRender:使用pbr的软件光栅化应用程序的C ++实现
05-05
SRender是一个用C ++ 11从头开始编写的软件光栅化应用程序,它对Windows平台的依赖性最小(显示图像的Win32除外)。 编写此渲染器的目的主要是为了更好地理解CG基本知识和算法。 核心代码的数量约为2000行,因此...
PBR ACL技术在取消高速公路省界收费站网络安全改造中的应用.pdf
09-19
PBR ACL技术在取消高速公路省界收费站网络安全改造中的应用.pdf
应用程序的RTR, PTR和编辑器
01-27
应用 App 渲染实验室 RenderLab 降噪器 Denoiser 实时全局光照 RTGIwRRF SObj 渲染器 SObjRenderer SObj 采样器 SObjSampler 组件 Component 相机 Camera 变换 Transform 材质 Material 玻璃 Glass 镜子 Mirror 漫...
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
最新发布
weixin_46970383的博客
05-30 224
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
【TC8】如何测试IOP中PHY芯片的Llink-up time
jasonj333
05-28 100
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
使用Django实现WebSocket
Code掘金的博客
05-29 867
在Django中,WebSocket的请求由一个称为Consumer的处理器来处理。WebSocket是一种在单个TCP连接上进行全双工通信的协议,在Web开发中被广泛应用于实时通信和数据推送。以上就是使用Django实现WebSocket的简单示例,通过配置Consumer、路由和前端页面,我们可以轻松地实现基于WebSocket的实时通信功能。现在,我们已经完成了WebSocket的设置,可以运行Django应用并访问相应的页面。最后,在前端页面中使用WebSocket来建立连接并发送消息。
IP协议说明
banchengl的博客
05-28 1249
IP 指网际互连协议, Internet Protocol 的缩写,是 TCP/IP 体系中的网络层协议。设计 IP 的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则, IP 只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
pbr opengl
09-30
OpenGL是一个开放的图形库,它提供了一套用于开发图形应用程序的API。OpenGL支持2D和3D图形渲染,并且可用于多个平台。 PBR和OpenGL可以结合使用,以实现更高质量的图形渲染。在OpenGL中,我们可以使用PBR技术模拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值