先简单介绍PBR,即配置命令,最下面是实验演示,不想看前端部分的可以空降实验
内容
PBR(policy-based-route)是一种依据用户制定的策略进行路由选择的机制;
PBR可基于到达报文的源地址、长度等信息灵活地进行路由选择;
策略路由是一种人工配置的路由,路由策略是一种技术;
工作流程:通过在节点中匹配if-match,然后执行动作apply
节点之间是或关系,if-match是与关系
|
|
|
|
|
|
|
|
||
|
|
|
|
实验演示
上图中,当PC的有账单流量的时候,
按照需求应该从r2发出到r3在从r3到财务部门
但是因为办公业务需求,r2的流量默认是通向r4的,这个时候就要需要我们的
策略路由,强制让r2的财务流量去网r3
需求:
因为业务需求,客户默认流量是从r2到r4办公到公司内网;
当有财务流量的时候,客户从r2到r3财务到公司内网;
实验拓扑如下
第一步:
PC的地址1.1.1.1/24网管1.1.1.254
r2地址g0/0--1.1.1.254/24
g0/1--2.2.2.1/24
g0/2--3.3.3.1/24
r3地址g0/0--2.2.2.2/24
r4地址g0/0--3.3.3.2/24
第二部:
r2上面设置一条默认路由让,去网内网4.4.4.0/24网段的地址走r3
[r2]ip route-static 4.4.4.4 255.255.255.0 g0/2 3.3.3.2
接下来在pc上ping4.4.4.4,因为我们这里没有配置内网4.4.4.4的具体设备,所以不会有恢复报文
但是从r2的g0/2的口会转发icmp报文接下来我们抓包
可以看出报文能正常转发,这步是为了和后面做了策略路由ping4.4.4.4进行对比
第三步:配置策略路由
实现配置一条ACL
[r2]acl advanced 3000
[r2-acl-ipv4-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0
在配置PBR
[r2]policy-based-route test permit node 6
[r2-pbr-test-6]if-match acl 3000
[r2-pbr-test-6]apply next-hop 2.2.2.2
[r2-pbr-test-6]apply next-hop 2.2.2.2
以太网只能写下一跳,不能写出接口 只有ppp网络才能写出接口
将策略路由应用到进端口r2的g0/0上
[r2-GigabitEthernet0/0]ip policy-based-route test
接下来进行测试
在r2的g0/1抓包
在g0/2抓包
可以看出报文,直接从g0/1的接口转发出去,到这里策略路由的实验就算完成了
总结:
第一步:配置接口IP
第二步:配置静态路由
第三步:配置路由策略