实验目标
- 掌握如何配置使用 PBR 实现基于源地址的策略路由;
- 掌握如何配置使用 PBR 实现基于业务类型的策略路由。
实验拓扑
实验过程
实验任务一: PBR 的基本配置
在本实验任务中,学员需要在路由器上配置双出口,并配置基于源地址的 PBR ,对 PCA 和 PCB 发出的报文通过不同的接口转发;再配置基于报文大小的 PBR ,对于 PC 发出的不同大小的报文经不同的出口进行转发。通过本实验任务,学员应该能够掌握如何使用 PBR 对报文进行选路控制。
IP地址表
| 设备名称 | 接口 | IP地址 | 网关 |
|---|---|---|---|
| PCA | – | 192.168.0.2/24 | 192.168.0.1 |
| PCB | – | 192.168.0.3/24 | 192.168.0.1 |
| PCC | – | 192.168.2.2/24 | 192.168.2.1 |
| RTA | G0/0 | 192.168.0.1/24 | – |
| G0/1 | 192.168.1.1/30 | – | |
| S1/0 | 192.168.1.5/30 | – | |
| RTB | G0/0 | 192.168.2.1/24 | – |
| G0/1 | 192.168.1.2/30 | – | |
| S1/0 | 192.168.1.6/30 | – |
IP 地址的基本配置
PCA
启用接口,确保接口是UP的状态,把IP地址掩码和网关打上然后启用
PCB
PCC
RTA
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 192.168.0.1 24
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu
[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip add 192.168.1.1 30
[H3C-GigabitEthernet0/1]undo shutdown
[H3C-GigabitEthernet0/1]qu
[H3C]int s1/0
[H3C-Serial1/0]ip add 192.168.1.5 30
[H3C-Serial1/0]qu
[H3C]ospf
[H3C-ospf-1]area 0
[H3C-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255
[H3C-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.3
[H3C-ospf-1-area-0.0.0.0]network 192.168.1.4 0.0.0.3
RTB
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 192.168.2.1 24
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu
[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip add 192.168.1.2 30
[H3C-GigabitEthernet0/1]undo shutdown
[H3C-GigabitEthernet0/1]qu
[H3C]int s1/0
[H3C-Serial1/0]ip add 192.168.1.6 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu
[H3C]ospf
[H3C-ospf-1]area 0
[H3C-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[H3C-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.3
[H3C-ospf-1-area-0.0.0.0]network 192.168.1.4 0.0.0.3
配置完成后,在 RTA 上查看路由表,如下图所示
因为 GE0/1 接口带宽大于 S1/0 接口带宽,所以在路由表中,到路由 192. 168. 2.0/24 的出接口是 GE0/1。
配置基于源地址的PBR
配置 OSPF 后,去往网络 192. 168. 2.0/24 的所有报文都从接口 GE0/1 发送。通过配置基于源地址的PBR,可以使路由器对来自特定源的报文从指定接口发送。
在 RTA 上配置PBR,将来自 PCA(192. 168.0.2) 的报文从接口 S1/0 转发,其他报文经普通路由转发。
配置 RTA 的命令。
[H3C]acl advanced 3000
[H3C-acl-ipv4-adv-3000]rule permit ip source 192.168.0.2 0
[H3C-acl-ipv4-adv-3000]qu
[H3C]policy-based-route abc permit node 5
[H3C-pbr-abc-5]if-match acl 3000
[H3C-pbr-abc-5]apply output-interface Serial 1/0
[H3C-pbr-abc-5]qu
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip policy-based-route abc
[H3C-GigabitEthernet0/0]qu
配置完成后,在PCA上用 Ping 命令来发送到网络 192.168.2.0/24 的报文,如下所示。
为了观察PBR的效果,在 RTA 的G0/0上取消快速转发功能,并使用命令 display ip policy-based-route interface g 0/0 查看是否有报文被PBR所转发。
可以看到,PBR 起到了作用。如果继续 Ping 反复多次执行命令 display ip policy-based-route interface g 0/0 还可以看到被转发的报文在不断的增长。
配置基于报文大小的PBR
配置了基于源地址的 PBR 后,来自PCA的所有数据流都经由 RTA 的接口 S1/0 发送。如果想要实现较大报文经由借口 G0/1 发送,则可以配置基于报文大小的 PBR 。
在RTA上配置PBR,将大小100字节,小于1500字节的报文从接口G0/1转发,其他报文经普通路由转发。
在 RTA 上配置
[H3C]policy-based-route abc permit node 3
[H3C-pbr-abc-3]if-match packet-length 100 1500
[H3C-pbr-abc-3]apply next-hop 192.168.1.2
配置完成后,在PCA上用Ping命令来发送大小300字节的报文到网络192.168.2.0/24
在 RTA 上用命令 display ip policy-based-route interface g 0/0 查看报文匹配 PBR 的统计信息。
可以看到,较大的报文匹配到了节点3,被转发到了下一跳 192.168.1.2 ,也就是从接口 G0/1 转发出去。如果反复 Ping 并多次执行命令 display ip policy-based-route interface g 0/0 ,还可以看到匹配节点3而被转发的报文数量在不断增长。
说明:可以在用户视图下用命令 reset ip policy-based-route statistics 来清除 PBR 的统计信息
<H3C>reset ip policy-based-route statistics
522
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
