PBR基于策略的路由

实验1:基于源IP地址的策略路由

 配置概述

本配置将演示基于源IP地址的报文策略路由。如图13-2所示,路由器11.1.1.1来的所有数据从接口E1/1发出,而将从1.1.1.2来的所有数据从接口E1/2发出。

 

 

PBR基于策略的路由_PBR

图    源地址策略路由

路由器12通过交叉电缆连接。1作为DCE1提供时钟。IP地址的分配如图13-2所示,2定义了一回送(Look back)接口作为测试点。1也定义了几个在loopback0上的二级接口同样作为测试点。路由器12配置RIP。在1loopback接口上应用IP策略route-map语句Lab1,为从1.1.1.1来的数据设置下一跳接口为E1/1,为从

1.1.1.2来的数位设置下一跳接口为E1/2,所有其他的报文将用正常的基于目的地址的路由。

 路由器配置

1. 路由器1

R1#sh run

interface Loopback0

 ip address 1.1.1.1 255.255.255.0 secondary

 ip address 1.1.1.2 255.255.255.0 secondary

 ip address 1.1.1.3 255.255.255.0 secondary

 ip address 1.1.1.10 255.255.255.0

 ip policy route-map lab1

 no keepalive

interface Ethernet1/1

 ip address 12.12.12.1 255.255.255.0

interface Ethernet1/2

 ip address 21.21.21.1 255.255.255.0

router rip

 network 12.12.0.0

 network 21.21.0.0

 network 1.1.1.0

access-list 1 permit 1.1.1.1

access-list 2 permit 1.1.1.2

!

route-map lab1 permit 10

 match ip address 1

 set interface Ethernet1/1

route-map lab1 permit 20

 match ip address 2

 set interface Ethernet1/2

 

2. 路由器2

R1#sh run

interface Loopback0

 ip address 2.2.2.2 255.255.255.0

interface Ethernet1/1

 ip address 12.12.12.2 255.255.255.0

interface Ethernet1/2

 ip address 21.21.21.2 255.255.255.0

router rip

 network 12.12.0.0

 network 21.21.0.0
     network 2.2.0.0

实验2:基于报文大小的策略路由

 配置概述

本配置将演示基于报文大小的策略路由。如图13-3所示,路由器1为大小从64~100字节的报文选择发送接口E1/1,而为大小从101~1000字节的报文选择发送接口E1/2。所有其他长度的报文均按正常方式路由。

 

 

PBR基于策略的路由_休闲_02

13-3 基于报文大小策略路由

12用交叉电缆连接,2作为DCE1提供时钟,IP地址的分配如图13-3所示。路由器2 有一回送接口(IP地址为2.2.2.2)作为测试点。路由器12都以RIP为它们的路由协议。在1Loopback接口上应用IP策略route-map语句lab1。这个策略将为64 ~ 100字节大小的报文设置12.12.12.2作为下一转发IP地址,而大小101~ 1000字节的是21.21.21.2。所有其他长度的报文都按基于目的地址的路由方法路由。

路由器配置

 

下面给出了本例中两台路由器的配置:

1. 路由器1

R1#sh run

interface Loopback0

 ip address 1.1.1.1 255.255.255.0

 ip policy route-map lab1

 no keepalive

interface Ethernet1/1

 ip address 12.12.12.1 255.255.255.0

interface Ethernet1/2

 ip address 21.21.21.1 255.255.255.0

router rip

 network 1.0.0.0

 network 12.0.0.0

 network 21.0.0.0

!

ip local policy route-map lab1

route-map lab1 permit 10

 match length 64 100

 set ip next-hop 12.12.12.2

route-map lab1 permit 20

 match length 101 1000

 set ip next-hop 21.21.21.2

 

2. 路由器2

R2#sh run

interface Loopback0

 ip address 2.2.2.2 255.255.255.0

interface Ethernet1/1

 ip address 12.12.12.2 255.255.255.0

interface Ethernet1/2

 ip address 21.21.21.2 255.255.255.0

router rip

 network 2.0.0.0

 network 12.0.0.0

 network 21.0.0.0

 实验3:基于应用的策略路由

 配置概述

本配置将演示基于应用(如,FTPWWW)的策略路由。路由器1将从接口E1/1发送所有的Web 数据(端口80),从接口E1/2发送所有的telnet数据(端口23),所有其他类型的报文按正常方式发送。如图13-4所示。

 

 

PBR基于策略的路由_职场_03

路由器12通过以太网线相连。IP地址分配如图13- 4中所示,2有一个回送接口(IP地址为2.2.2.2)作为测试点。

1Loopback接口应用IP策略route-map语句lab1,为HTTP报文设置下一跳IP地址为12.12.12.2

而为telnet报文设置为21.21.21.2。所有其他类型的报文按基于目的地址的路由方法作一般路由。

 路由器配置

本例中两台路由器的配置如下:

1. 路由器1

R1#sh run

interface Loopback0

 ip address 1.1.1.1 255.255.255.0

 ip policy route-map lab1

 no keepalive

interface Ethernet1/1

 ip address 12.12.12.1 255.255.255.0

interface Ethernet1/2

 ip address 21.21.21.1 255.255.255.0

router rip

 network 1.0.0.0

 network 12.0.0.0

 network 21.0.0.0

!

access-list 101 permit tcp any any eq www

access-list 102 permit tcp any any eq telnet

ip local policy route-map lab1

route-map lab1 permit 10

 match ip address 101

 set ip next-hop 12.12.12.2

route-map lab1 permit 20

 match ip address 102

 set ip next-hop 21.21.21.2

 

2. 路由器2

R2#sh run

interface Loopback0

 ip address 2.2.2.2 255.255.255.0

interface Ethernet1/1

 ip address 12.12.12.2 255.255.255.0

interface Ethernet1/2

 ip address 21.21.21.2 255.255.255.0

router rip

 network 2.0.0.0

 network 12.0.0.0

 network 21.0.0.0