赞
踩
1.掌握策略路由的配置
2.理解策略路由的原理
PBR 使得用户可以依据饿来进行路由,而不是路由协议,目前支持的策略是:ip 报文大小、源 IP 地址。
1.DCR-2655 两台
2.PC 机 两台
3.网线 三条
第一步:配置所有接口地址和 PC 地址,并测试连通性
Router_config#hostname Router-A
Router-A_config#interface g0/3
Router-A_config_g0/3#ip address 192.168.1.1 255.255.255.0
Router-A_config_g0/3#no shutdown
Router-A_config_g0/3#exit
Router-A_config#interface g0/4
Router-A_config_g0/4#ip address 192.168.0.1 255.255.255.0
Router-A_config_g0/4#exit
Router-B 配置 略
第二步:配置路由器 A
Router-A_config#ip access-list standard net1 !定义 ACL
Router-A_config_std_nacl#permit 192.168.0.8 255.255.255.255 !设置需要进行策略路由的源地址
Router-A_config_std_nacl#exit
Router-A_config#route-map dcn 8 permit !定义 route-map
Router-A_config_route_map#match ip address net1 !设定源地址
Router-A_config_route_map#set ip next-hop 192.168.1.2 !设置下一跳地址
Router-A_config_route_map#exit
Router-A_config#int g0/3 !进入源地址的路由器接口(与路由器 B 相连的接口)
Router-A_config_g0/4#ip policy route-map dcn !绑定 route-map
第三步:配置路由器 B 的路由表
Router-B#conf
Router-B_config#ip route 192.168.0.0 255.255.255.0 192.168.1.1
第四步:查看路由器 A、B 的路由表
Router-A_config#show ip route Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected D - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter area ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2 OE1 - OSPF external type 1, OE2 - OSPF external type 2 DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2 VRF ID: 0 C 192.168.0.0/24 is directly connected, GigaEthernet0/4 C 192.168.1.0/24 is directly connected, GigaEthernet0/3 !注意到没有 192.168.2.0 的路由 Router-B#show ip route Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected D - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter area ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2 OE1 - OSPF external type 1, OE2 - OSPF external type 2 DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2 VRF ID: 0 S 192.168.0.0/24 [1,0] via 192.168.1.1(on GigaEthernet0/3) !返回的数据包的路由 C 192.168.1.0/24 is directly connected, GigaEthernet0/3 C 192.168.2.0/24 is directly connected, GigaEthernet0/4
第五步:测试
第六步:查看配置
Router-A#show ip policy
Interface Route-map
GigaEthernet0/4 dcn
Router-A#show route-map
Route-map dcn, permit, sequence 8
Match clauses:
match ip address net1
Set clauses:
set ip next-hop 192.168.1.2
Exit policy:
Policy routing matches: 174 packets, 11221 bytes
1.注意是源地址匹配的路由
2.绑定在源数据包的接口上
A 创建标准访问控制列表 创建标准或者扩展的访问控制列表,在列表中体现你希望进行干预的路由报文 命令:ip access-liststandard( 或 extended)acl_name 创建标准访问控制列表(或扩展访问控制列表)
B 创建 route-map 创建体系 你所希望的干预机制 如下表:
C 将 route-map 应用到端口
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。