实验拓扑:
实验需求:
- 按照图示配置 IP 地址,公司分别通过电信和联通线路接入互联网
- 公司内网配置 RIP 互通,公网配置 OSPF 互通,R1 上配置默认路由指向 R2,内网使用路由器模拟 PC
- R1 分别在电信和联通出口上配置 EASY IP,允许 192.168.1.0/24 和 192.168.2.0/24 网段访问互联网
- 在 R2上配置 PBR,要求 192.168.1.0/24 网段访问互联网走电信出口,192.168.2.0/24 网段访问互联网走联通出口
- 全网开启 Tracert 功能,验证 PBR 效果
实验配置:
- 如图配置ip地址
- 如图配置路由协议
R1:
rip 1
undo summary
version 2
network 10.0.0.0
network 192.168.1.0
network 192.168.2.0
ip route-static 0.0.0.0 0 10.1.1.2
R2:
rip 1
undo summary
version 2
network 10.0.0.0
import-route ospf 1
- ospf 1
import-route rip 1
area 0.0.0.0
network 201.1.1.0 0.0.0.255
network 202.1.1.0 0.0.0.255
R3:
- ospf 1
area 0.0.0.0
network 201.1.1.0 0.0.0.255
network 203.1.1.0 0.0.0.255
R4:
- ospf 1
area 0.0.0.0
network 202.1.1.0 0.0.0.255
network 203.1.1.0 0.0.0.255
3. R2 分别在电信和联通出口上配置 EASY IP,允许 192.168.1.0/24 和 192.168.2.0/24 网段访问互联网
R2:
acl basic 2000
rule 0 permit source 192.168.1.0 0.0.0.255
rule 5 permit source 192.168.2.0 0.0.0.255
interface GigabitEthernet0/0
nat outbound 2000
interface GigabitEthernet0/1
nat outbound 2000
4.在 R2上配置 PBR,要求 192.168.1.0/24 网段访问互联网走电信出口,192.168.2.0/24 网段访问互联网走联通出口
R2:
acl basic 2001
rule 0 permit source 192.168.1.0 0.0.0.255
acl basic 2002
rule 0 permit source 192.168.2.0 0.0.0.255
policy-based-route lw permit node 10
if-match acl 2001
apply next-hop 202.1.1.4
policy-based-route lw permit node 20
if-match acl 2002
apply next-hop 201.1.1.3
ip policy-based-route lw
- 全网开启 Tracert 功能,验证 PBR 效果
ip unreachables enable
ip ttl-expires enable
实验测试: