实验6-3:配置策略路由(PBR)

【实验目的】:
在本次实验中,你将使策略路由(PBR)最大化的控制数据包的处理。
在完成本次实验之后,你需要完成下列任务:  <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

·  配置策略路由(PBR) 

【实验拓扑】:

注意:图中x为所在机架编号,y为路由器编号。

【实验帮助】:
如果出现任何问题,可以向在值的辅导老师提出并请求提供帮助。

【命令列表】: 

命令

描述

(config)#access-list 2 permit 10.200.200.0 0.0.0.255 

为策略路由创建一个访问控制列表

(config-route-map)#match ip address 2

为了识别被策略的数据包,连接访问控制列表到ROUTE-MAP

(config-if)#ip policy route-map PBR

在一个接口上启用策略路由

(config-route-map)#set interface s1

与set ip next-hop命令可以互换。策略路由匹配ACL 2的数据包出口接口s1

(config-route-map)#set ip next-hop 10.x.0.2 

策略路由匹配ACL 2的数据包使用给定的IP地址为下一跳网关

 

【任务一】:配置PBR
配置PRB实验的目的是为了展示能够在配置任意路径中的作用,而不是路由器正常的路由选择过程。这个实验的目的是假设你想控制源地址为内部路由器(PxR3和PxR4)环回接口的数据包。
通常,数据包从PxR3的环回接口,走出你的实验机架,首先到达PxR1,然后是骨干路由器。类似,数据从PxR3的环回接口,走回你的实验机架,首先到达PxR2然后是骨干路由器。
在这个实验中,你需要强制源地址为PxR3的环回接口的数据包先通过PxR1然后到达PxR2,最后达到骨干路由器。源地址为PxR4的环回接口的数据包先通过PxR2,然后到达PxR1,最后达到骨干路由器。
实验过程:

第一步:在OSPF路由配置模式下删除重分布列表。因此BBR2将不会拥有你的环回接口路由。

第二步:在两个边界路由器上,创建一个ACL 2去匹配直接连接的内路路由器的环回接口。

第三步:在边界路由器上,PxR1和PxR2上,创建一个Route-map。参考在第一步中设置的ACL,匹配源地址为内部路由器的环回接口0的数据包。设置这些数据包的外出接口为S1,使其到达其他边界路由器。因此。数据包源为内部路由器环回接口的数据包在到达网关核心以前将被强制转发到其他边界路由器。
那些源地址没有被定义在ACL中的数据包将会发生什么呢?

第四步:应该这个策略到数据包进入路由器的接口。哪一个接口是从内部路由器的数据包入口。应该策略在那个路由器上。

第五步:使用show ip policy命令验证策略是被配置到位和应用在正确的接口上。

第六步:在内部路由器上使用traceroute测试这个策略。 首先从内部路由器跟踪BBR2(172.31.xx.4)。你的输出应该也下列类似。这个跟踪包将是从内部路由器的缺省源E0接口发出,因此数据包将被正常的路由到路由器BBR2。

第七步:接下来,使用扩展traceroute,源地址为内部路由器的环回接口0,目的地址为BBR2(172.31.xx.4)。你的输出应该与下列类似:因为跟踪包源是从内部路由器的环回接口发出,数据包将被策略路由到其他的边界路由器到再达路由器BBR2。

第八步:显示ROUTE-MAP查看什么数据包是被策略路由。你的输出应该与下列类似:

第九步:在边界路由器上,打开策略路由器调试命令(DEBUG)。从内部路由器重新跟踪从内部路由器到BBR2的路径。你将看到路由器标记策略路由是否被选择。你的输出应该与下列类似:(由于篇幅原因,一些输出被剪掉了)


【实验验证】:
成功完成整个实验,你需要完成下列任务: 

·  在维护核心路由器可达性的基础上,通过PBR控制源地址为内部路由器环回接口的数据包。