“霸道总裁”PBR+实验演示

先简单介绍PBR，即配置命令，最下面是实验演示，不想看前端部分的可以空降实验

 

 

 

 

内容

PBR(policy-based-route)是一种依据用户制定的策略进行路由选择的机制；

PBR可基于到达报文的源地址、长度等信息灵活地进行路由选择；

 

策略路由是一种人工配置的路由，路由策略是一种技术；

 

工作流程：通过在节点中匹配if-match，然后执行动作apply

 

节点之间是或关系，if-match是与关系

 

 

 

实验演示

 

 

上图中，当PC的有账单流量的时候，

按照需求应该从r2发出到r3在从r3到财务部门

但是因为办公业务需求，r2的流量默认是通向r4的，这个时候就要需要我们的

策略路由，强制让r2的财务流量去网r3

 

 

需求：

因为业务需求，客户默认流量是从r2到r4办公到公司内网；

当有财务流量的时候，客户从r2到r3财务到公司内网；

 

实验拓扑如下

 

第一步：

 

PC的地址1.1.1.1/24网管1.1.1.254

r2地址g0/0--1.1.1.254/24

          g0/1--2.2.2.1/24

          g0/2--3.3.3.1/24

r3地址g0/0--2.2.2.2/24

r4地址g0/0--3.3.3.2/24

 

 

第二部：

 

r2上面设置一条默认路由让，去网内网4.4.4.0/24网段的地址走r3

 

[r2]ip route-static 4.4.4.4 255.255.255.0 g0/2 3.3.3.2

接下来在pc上ping4.4.4.4，因为我们这里没有配置内网4.4.4.4的具体设备，所以不会有恢复报文

但是从r2的g0/2的口会转发icmp报文接下来我们抓包

可以看出报文能正常转发，这步是为了和后面做了策略路由ping4.4.4.4进行对比

 

 

 

第三步：配置策略路由

 

实现配置一条ACL

[r2]acl advanced 3000

[r2-acl-ipv4-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0

 

 

在配置PBR

[r2]policy-based-route  test permit node 6

[r2-pbr-test-6]if-match acl 3000
[r2-pbr-test-6]apply next-hop 2.2.2.2

 

以太网只能写下一跳，不能写出接口 只有ppp网络才能写出接口

 

将策略路由应用到进端口r2的g0/0上

 

[r2-GigabitEthernet0/0]ip policy-based-route test

 

 

 

接下来进行测试

在r2的g0/1抓包

 

 

在g0/2抓包

 

可以看出报文，直接从g0/1的接口转发出去，到这里策略路由的实验就算完成了

 

 

 

 

 

总结：

第一步：配置接口IP

第二步：配置静态路由

第三步：配置路由策略

 

 

走过路过，点个三连，十分感谢