实验拓扑

image.png
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推

实验需求

  1. 按照图示配置 IP 地址,公司分别通过电信和联通线路接入互联网
  2. 公司内网配置 RIP 互通,公网配置 OSPF 互通,R2 上配置默认路由指向 R1,内网使用路由器模拟 PC
  3. R1 分别在电信和联通出口上配置 EASY IP,允许 192.168.1.0/24 和 192.168.2.0/24 网段访问互联网
  4. 在 R1 上配置 PBR,要求 192.168.1.0/24 网段访问互联网走电信出口,192.168.2.0/24 网段访问互联网走联通出口
  5. 全网开启 Tracert 功能,验证 PBR 效果

实验解法

  1. 配置 IP 地址部分略
  2. 配置路由部分略
  3. EASY IP 配置部分略
  4. 在 R1 上配置 PBR,要求 192.168.1.0/24 网段访问互联网走电信出口,192.168.2.0/24 网段访问互联网走联通出口

步骤 1:在 R1 上创建 ACL,分别匹配 192.168.1.0/24 网段和 192.168.2.0/24 网段

  1. [R1]acl basic 2001 [R1-acl-ipv4-basic-2001]rule 0 permit source 192.168.1.0 0.0.0.255 
  2. [R1]acl basic 2002 [R1-acl-ipv4-basic-2002]rule 0 permit source 192.168.2.0 0.0.0.255

步骤 2:创建 PBR分析:由于 PBR 的出口是以太网接口,所以 apply 子句不能为指定出接口,只能配置为指定下一跳

  1. [R1]policy-based-route li permit node 10 
  2. [R1-pbr-xx-10]if-match acl 2001 
  3. [R1-pbr-xx-10]apply next-hop 202.1.1.5 
  4. [R1]policy-based-route li permit node 20 
  5. [R1-pbr-xx-20]if-match acl 2002 [R1-pbr-xx-20]apply next-hop 67.1.1.6

步骤 3:在内网接口(数据包从那个接口上收到的就从那个接口调用)上调用 PBR

  1. [R1-GigabitEthernet0/0]ip policy-based-route li
  1. 全网开启 Tracert 功能,验证 PBR 效果

步骤 1:全网开启 Tracert 功能,命令略效果测试:在 PC1 上路由跟踪 100.1.1.5,路径为经过电信线路;在 PC2 上路由跟踪 100.1.1.5,路径为经过联通线路

  1. [PC1]tracert 100.1.1.5
  3. 1  192.168.1.2 (192.168.1.2)  21.000 ms  17.000 ms  8.000 ms
  4. 2  10.1.1.1 (10.1.1.1)  27.000 ms  13.000 ms  15.000 ms
  5. 3  202.1.1.5 (202.1.1.5)  27.000 ms  39.000 ms  24.000 ms
  1. [PC2]tracert 100.1.1.5
  3. 1  192.168.2.2 (192.168.2.2)  16.000 ms  8.000 ms  7.000 ms
  4. 2  10.1.1.1 (10.1.1.1)  13.000 ms  14.000 ms  17.000 ms
  5. 3  67.1.1.6 (67.1.1.6)  41.000 ms  16.000 ms  41.000 ms
  6. 4  100.1.1.5 (100.1.1.5)  39.000 ms  46.000 ms  46.000 ms