目录
一、策略路由技术背景
二、策略路由PBR(Policy-Based Routing)
1.基本概念
区分:路由策略、策略路由、传统路由
2.PBR结构语法
三、PBR实验
1.拓扑图(路由器用Router,AR用不了亲测。。)
2.实验需求
3.接口入方向部署PBR
1)接口下部署
对入接口流量进行策略控制
2)奇数路由测试
3)奇数路由测试
4)查看PBR数据包统计
4.本地部署 PBR
1)本地部署
只控制本地始发出的数据包
2)测试奇数路由
3)测试偶数路由
一、策略路由技术背景
二、策略路由PBR(Policy-Based Routing)
1.基本概念
区分:路由策略、策略路由、传统路由
1)
路由策略:控制对象为路由。
策略路由:控制对象为数据包(业务)。2)
传统路由:根据目的ip地址进行转发
策略路由:
1-根据更多的其他因素进行转发。
(源ip、源Mac、目的Mac、源端口号、目的端口号、vlan-id等等)
2-策略路由优先于传统路由。
配置后,可以不根据传统的路由表,直接根据策略路由进行转发
2.PBR结构语法
三、PBR实验
1.拓扑图(路由器用Router,AR用不了亲测。。)
用isis将运营商(R2、R3)连通 ,并且将所有接口加入isis
在AR2上查看isis路由,正常
2.实验需求
3.接口入方向部署PBR
#
acl number 2001
rule 5 permit source 10.1.1.1 0.0.0.254 (ACL抓取10.1.1.0网段的奇数路由)
#
acl number 2002
rule 5 permit source 10.1.1.0 0.0.0.254 (ACL抓取10.1.1.0网段的偶数路由)
#
#
policy-based-route PBR permit node 10 (如果匹配奇数,下一跳交给R3)
if-match acl 2001
apply ip-address next-hop 155.1.13.3
#
policy-based-route PBR permit node 20 (如果匹配偶数,下一跳交给R2)
if-match acl 2002
apply ip-address next-hop 155.1.12.2
#
策略路由部署
#
interface GigabitEthernet0/0/0 (在10.1.1.0网段源路由的入接口下配置)
ip address 10.1.1.1 255.255.255.0
ip policy-based-route PBR
#1)接口下部署
对入接口流量进行策略控制
# ip policy-based-route PBR #
此时私网可以ping通公网,但是由于模拟器问题无法配置NAT,所以只能在R2、R3上另外配置静态路由
发现:R1没有去往150.1.2.2和150.1.3.3的路由(没有传统路由)
2)奇数路由测试
在没有传统路由的情况下能否ping通??
PC1:10.1.1.11 ping 150.1.2.2
发现:PC1的路径从R3绕道R2(策略路由成功!!)
说明:在没有传统路由的情况下,策略路由也能成功ping通!!并且还是按照我们预期的样子:
奇数路由下一跳走了R3
3)奇数路由测试
PC2:10.1.1.12 ping 150.1.3.3
偶数路由下一跳走了R2
4)查看PBR数据包统计
dis ip policy-based-route statistics interface g0/0/0
4.本地部署 PBR
1)本地部署
只控制本地始发出的数据包
# ip local policy-based-route PBR #
2)测试奇数路由
用R1的g/0/0接口(10.1.1.1)ping 150.1.2.2
发现:本地接口g0/0/0始发的数据包运用了策略路由
下一跳从R3走了
3)测试偶数路由
因为在R1上只有一个10网段的地址,而且还是奇数,所以我们常规的操作一般是加地址或者修改地址。
但是有个骚操作:在一个接口下配置两个地址!!!那就是辅地址!!sub!!于是我们配置一个偶数的辅地址:
ip address 10.1.1.2 255.255.255.0 su
(附地址需要手动启用,不会覆盖原有的IP地址)
用10.1.1.2 ping 150.1.3.3
发现:如我们策略一样:偶数路由下一跳走了R2
