PBR基础实验

最新推荐文章于 2024-06-23 19:34:55 发布
最新推荐文章于 2024-06-23 19:34:55 发布
阅读量1.1k 收藏 14
点赞数
文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51562406/article/details/122521436
版权

如下图,网络需求是,当网络正常时,从192.168.45.1/24发往Server的流量被R3转发到R1,从192.168.46.1/24发往Server的流量被R3转发到R2,从而实现数据分流,提高带宽利用率。另外当R1发生故障时,要求从192.168.45.1/24发往Server的流量能够自动切换到R2,同理当R2发生故障时,从192.168.46.1/24发往Server的流量能够自动切换到R1。要实现如上需求,就需要在R3上部署PBR。

R3的PBR配置思路主要如下:

  1. 首先创建acl3001,使用该acl匹配source pc1 192.168.45.0/24用户发往Server的流量,再创建acl3002,使用该acl匹配source pc2 192.168.46.0/24用户发往Server的流量。
  2. 然后定义两个流分类:c1及c2,分别调用ACL3001及acl3002。
  3. 接着定义两个流行为:be1及be2,分别配置将报文重定向到192.168.13.1(R1)及192.168.23.2(R2)。
  4. 再定义一个流策略:mypolicy,将流分类c1与流行为be1绑定,将流分类c2与流行为be2绑定。
  5. 最后将流策略mypolicy应用再GE0/0/0的入方向。

相关配置如下:

LSW9:

<LSW9>system-view 
Enter system view, return user view with Ctrl+Z.
[LSW9]vlan batch 39 19 29    //批量创建vlan 39 19 29
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW9]interface Vlanif 39    //进入vlanif接口
[LSW9-Vlanif39] ip address 192.168.39.254 255.255.255.0
[LSW9-Vlanif39]q
[LSW9]interface g0/0/3
[LSW9-GigabitEthernet0/0/3]port link-type access       //将链路类型定为access
[LSW9-GigabitEthernet0/0/3]port default vlan 39        //将接口划分到相应vlan
[LSW9-GigabitEthernet0/0/3]q
[LSW9]interface Vlanif 19
[LSW9-Vlanif19] ip address 192.168.19.9 255.255.255.0
[LSW9-Vlanif19]q
[LSW9]int g0/0/1
[LSW9-GigabitEthernet0/0/1]port  link-type trunk 
[LSW9-GigabitEthernet0/0/1]port trunk allow-pass vlan 19
[LSW9-GigabitEthernet0/0/1]port trunk pvid vlan 19
[LSW9-GigabitEthernet0/0/1]q	
[LSW9]interface Vlanif 29
[LSW9-Vlanif29]ip address 192.168.29.9 255.255.255.0
[LSW9-Vlanif29]q
[LSW9]int g0/0/2
[LSW9-GigabitEthernet0/0/2]port link-type trunk 
[LSW9-GigabitEthernet0/0/2]port trunk allow-pass vlan 29
[LSW9-GigabitEthernet0/0/2]port trunk pvid vlan 29
[LSW9-GigabitEthernet0/0/2]q
[LSW9]rip 1	      //创建并进入rip 1
[LSW9-rip-1]version 2     //选择版本号 2
[LSW9-rip-1]network 192.168.39.0   //宣告相应网段
[LSW9-rip-1]network 192.168.19.0
[LSW9-rip-1]network 192.168.29.0
[LSW9-rip-1]

 AR1:

<AR1>sys
Enter system view, return user view with Ctrl+Z.
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.19.1 255.255.255.0 
[AR1-GigabitEthernet0/0/0]rip 1
[AR1-rip-1]version 2
[AR1-rip-1] network 192.168.19.0
[AR1-rip-1]

 AR2:

<AR2>sys
Enter system view, return user view with Ctrl+Z.
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 192.168.29.2 255.255.255.0 
[AR1-GigabitEthernet0/0/0]rip 1
[AR1-rip-1]version 2
[AR1-rip-1] network 192.168.29.0
[AR1-rip-1]

至此,rip区域已经可以互通。

AR3:

<AR3>system-view 
Enter system view, return user view with Ctrl+Z.
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0] ip address 192.168.34.3 255.255.255.0 
[AR3-GigabitEthernet0/0/0]q
[AR3]ospf 1 router-id 3.3.3.3    //创建并进入ospf1进程
[AR3-ospf-1]area 0	             //进入区域0
[AR3-ospf-1-area-0.0.0.0]network 192.168.34.3 0.0.0.0    //宣告相应网段

LSW4:

<LSW4>sys
Enter system view, return user view with Ctrl+Z.
[LSW4]vlan batch 34 45 46
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW4]interface Vlanif 34
[LSW4-Vlanif34] ip address 192.168.34.4 255.255.255.0
[LSW4-Vlanif34]q
[LSW4]int g0/0/10	
[LSW4-GigabitEthernet0/0/10]port link-type trunk 
[LSW4-GigabitEthernet0/0/10]port trunk allow-pass vlan 34	
[LSW4-GigabitEthernet0/0/10]port trunk pvid vlan 34      //将接口pvid改为相应vlan
[LSW4-GigabitEthernet0/0/10]q
[LSW4]interface Vlanif 45
[LSW4-Vlanif45] ip address 192.168.45.254 255.255.255.0
[LSW4-Vlanif45]q
[LSW4]int g0/0/1	
[LSW4-GigabitEthernet0/0/1]port link-type access 
[LSW4-GigabitEthernet0/0/1]port default vlan 45
[LSW4-GigabitEthernet0/0/1]q	
[LSW4]interface Vlanif 46
[LSW4-Vlanif46]ip address 192.168.46.254 255.255.255.0
[LSW4-Vlanif46]q
[LSW4]int g0/0/2
[LSW4-GigabitEthernet0/0/2]port link-type access 	
[LSW4-GigabitEthernet0/0/2]port default vlan 46
[LSW4-GigabitEthernet0/0/2]q
[LSW4]ospf 1 router-id 4.4.4.4
[LSW4-ospf-1]area 0
[LSW4-ospf-1-area-0.0.0.0]network 192.168.34.4 0.0.0.0
[LSW4-ospf-1-area-0.0.0.0]network 192.168.45.254 0.0.0.0
[LSW4-ospf-1-area-0.0.0.0]network 192.168.46.254 0.0.0.0
[LSW4-ospf-1-area-0.0.0.0]

至此ospf区域已经可以互通。

R3PBG关键配置如下:

现在需要在ar3上配置两条默认路由,分别指向两台出口设备:

ip route-static 0.0.0.0 0.0.0.0 192.168.13.1
ip route-static 0.0.0.0 0.0.0.0 192.168.23.2

 #配置两个acl,分别用于匹配源pc1与源pc2发往server的流量

[AR3]acl 3001
[AR3-acl-adv-3001]rule 5 permit ip source 192.168.45.0 0.0.0.255 destination 192
.168.39.0 0.0.0.255
[AR3-acl-adv-3001]q
[AR3]acl 3002
[AR3-acl-adv-3002]rule permit ip  source 192.168.46.0 0.0.0.255 destination 192.
168.39.0 0.0.0.255
[AR3-acl-adv-3002]

 #配置两个流分类,在这两个流分类中分别调用已经定义好两个的acl:

[AR3]traffic classifier c1        //配置流分类
[AR3-classifier-c1] if-match acl 3001   //调用acl
[AR3-classifier-c1]q	

[AR3]traffic classifier c2
[AR3-classifier-c2]if-match acl 3002
[AR3-classifier-c2]

#定义两个流行为,分别设置重定向的下一跳ip地址为r1及r2:

[AR3]traffic behavior be1      //定义流行为be1
[AR3-behavior-be1]redirect ip-nexthop 192.168.13.1     //使改变下一跳的地址为此地址
[AR3-behavior-be1]quit

[AR3]traffic behavior be2
[AR3-behavior-be2]redirect ip-nexthop 192.168.23.2
[AR3-behavior-be2]

#定义一个流策略,将上述流分类与流行为进行绑定:

[AR3]traffic policy mypolicy      //定义一个流策略	
[AR3-trafficpolicy-mypolicy]classifier c1 behavior be1   //将相应的流分类和流行为进行绑定
[AR3-trafficpolicy-mypolicy]classifier c2 behavior be2

#将定义好的流策略应用在R3的g0/0/0接口的入方向:

[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0] traffic-policy mypolicy inbound    //将流策略应用在此接口的入方向上

此时,重要配置已经完成,但是pc1此时和server还不能互通,因为缺少默认路由,直连路由,静态路由的引入。

各种路由补充如下:

在rip中,由于r1和r2的下联接口并没有公布到rip中,所以server缺少到此路段的路由,通过路由重定向的方法将此直连引入到rip中。
lsw9要想访问pc1,pc2还缺少默认路由,必须将其配置。
r1和r2要想访问pc1,pc2也必须有默认路由。
在ospf中,由于ar3的上联接口并没有公布到ospf中,所以pc1,pc2缺少到该路段的路由,通过路由重定向的方法将此引入到rip中。
lsw4及ar3要想访问server也必须有默认路由。
文章一开始定义了两条默认路由
ip route-static 0.0.0.0 0.0.0.0 192.168.13.1
ip route-static 0.0.0.0 0.0.0.0 192.168.23.2
也必须将其引入到ospf中。
路由引入过程省略。。。

至此,所有配置已经完成,测试如下。

pc1访问server,抓包如下,左为ar3的g0/0/1口,右为ar3的g0/0/2口,可以看到数据走的是左。 

 pc2访问server,抓包如下,左为ar3的g0/0/1口,右为ar3的g0/0/2口,可以看到数据走的是右。

 ok目的达成,实验结束。

一张白纸白又白
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PBR-SLA综合实验
08-04
PBR、SLA综合实验, 非常使用
通过PBR实现对数据流的控制.doc
04-29
策略路由(Policy-Based Routing,...在实验环境中,通过PBR可以实现不同类型流量的分路,满足了C1和C2访问网络的不同需求。这种技术在大型网络环境中尤其重要,因为它可以帮助管理复杂的数据流,提高网络效率和可靠性。
华为ensp PBR策略路由相关协议
分享的都是纯自学心得
02-21 1933
华为ensp BPR策略路由相关协议
PBR网络数据流量分流+NQA联动静态路由
最新发布
wudongfang666的专栏
06-23 470
pc1报文走左侧链路到达ar1,pc2报文走右侧链路到达ar1,且当ar2或者ar3发生故障时候,可以通过另一个设备到达ar1(NQA 联动静态路由,感知静态路由变化设置预选的路由)在AR4上配置信息流程,设置acl筛选pc1和pc2的数据包,绑定acl设置流量分类,设置流量行为动作,定义策略绑定分类和行为动作,应用配置到设备入口方向。5.1--pc1访问ar1,在ar3接口抓包,找不到数据。5.3,pc1访问ar1,查看ar2抓包,有流量。5.4,pc访问ar1,在ar3抓包,有流量。
Policy-Based-Route 策略路由 理论+实验 华为
qq_52857832的博客
03-31 1392
路由策略相关文章链接:https://blog.csdn.net/qq_52857832/article/details/129859616?但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。可以看到,PC1去往PC3的数据包走的是上面的链路,PC3回包PC1的数据包是下面的链路。1:一种依据用户制定的策略进行路由选择的机制,增强路由选择的灵活性和可控性。2:使不同的数据流通过不同的链路进行发送,提高链路的利用效率。
实验10 使用PBR实现策略路由
07-07 840
实验任务一、用route-policy 控制引入路由 1.建立物理连接 2.RTA和RTB上配置ospf单区域 配置RTA [RTA-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255 [RTA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.3 [RTA-ospf-1-area-0.0.0.0...
关于PBR策略路由的基础实验
qq_33404590的博客
12-19 617
PBR策略路由
H3C:PBR实验
2303_77533659的博客
01-27 1288
公司内网配置 RIP 互通,公网配置 OSPF 互通,R1上配置默认路由指向 R2,内网使用路由器模拟 PC。路由器模拟pc时,需要配置一个自身的IP地址,还需要配置一个通往网关的地址,所以要配置默认路由。由于 PBR 的出口是以太网接口,所以 apply 子句不能为指定出接口,只能配置为指定下一跳。按照图示配置 IP 地址,公司分别通过电信和联通线路接入互联网。R2 分别在电信和联通出口上配置 EASY IP,允许。在 R2上配置 PBR,要求。网段访问互联网走电信出口,二.配置rip和ospf(
网工实验笔记:策略路由PBR的应用场景
2301_76170756的博客
10-16 957
PBR(Policy-Based Routing,策略路由):PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等
H3C PBR(策略路由)实验
h320758724的博客
04-26 6007
实验拓扑 PBR(策略路由)实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,公司分别通过电信和联通线路接入互联网 公司内网配置...
【策略路由PBR(policy-based-route)(1)】(接口下部署、本地部署)
AZK707的博客
05-05 3527
一、策略路由技术背景 二、策略路由PBR(Policy-Based Routing) 1.基本概念 区分:路由策略、策略路由、传统路由 1) 路由策略:控制对象为路由。策略路由:控制对象为数据包(业务)。 2) 传统路由:根据目的ip地址进行转发策略路由: 1-根据更多的其他因素进行转发。(源ip、源Mac、目的Mac、源端口号、目的端口号、vlan-id等等) 2-策略路由优先于传统路由。配置后,可以不根据传统的路由表,直接根据策略路由进行转发 ...
实验39 策略路由(PBR)配置.pdf
03-27
因此,实际上可能是指进行一些基础的路由配置,如添加静态路由。 第四步是查看两台路由器的路由表。在Router-A和Router-B上使用show ip route命令,可以查看路由表中的信息,确认路由策略是否被正确应用。 第五步...
PBR3rd.pdf
01-17
此外,PBR软件框架易于扩展,方便实验和研究其他渲染算法的变体。 《基于物理的渲染:从理论到实现(第三版)》是一本优秀的PBR相关教材,它不仅适合学生学习,也是图形学领域从业者的实用参考书。第三版新增了关于...
PBR(Policy-Based Routing策略路由)实验举例
weixin_56548356的博客
05-31 644
华为官方文档说过PBR适用于本地(本地始发流量)PBR 不适用于接口(转发流量)PBR,尽管你可以在部分设备上使用接口PBR 而且只是部分设备支持PBR 如果你们遇到实验效果不符 那请换成MQC(模块化Qos命令行)路由策略与策略路由的区别 前者是对路由表操作 策略路由则是对数据包进行操作(包括转发接收丢弃等)(2)192.168.5.0/24-192.168.5.0/24访问Internet经ISP2。,**traffic policy(流策略)**进行操作。为了更好的测试 我加了台路由器模拟真实环境。
华为 流策略—PBR
潇峰的博客
04-27 2882
需求: 两条ISP线路 可以访问server 配置: 在防火墙在SNAT 将源地址替换成防火墙出接口地址 网关在交换机上切默认路由丢给防火墙 在交换机上配置PBR ,将ISP2访问server的流量在会给路由器并设置内网的流量不走PBR acl number 3005 rule 15 permit ip source 192.168.1.1 0 destination 172.21.0.0 0.0.255.255 acl number 3010 rule 15 permit ip...
PBR实验
weixin_34417183的博客
04-20 605
路由综合实验PBR的部署实施一、实验目的:(1)掌握PBR的配置并实现路由选路(2)深入理解PBR的原理(3)结合ACL理解路由器的体系结构及选路原理(4)体会高级路由控制在实际工程中的应用 二、拓扑结构: 三、实验步骤(1)链路配置: 对照拓扑图依次对R1、R2、R3、R4作链路配置,配置完毕查看接口状态. 注意:对R2、R3的S0/1配...
策略路由PBR
热门推荐
u012451051的博客
07-08 1万+
策略路由
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值