实训十四：路由器策略路由（PBR）配置_ensp支持策略路由pbr的路由器

一、实验目的

1.掌握策略路由的配置
2.理解策略路由的原理

二、应用环境

PBR 使得用户可以依据饿来进行路由，而不是路由协议，目前支持的策略是：ip 报文大小、源 IP 地址。

三、实验设备

1.DCR-2655 两台
2.PC 机 两台
3.网线 三条

四、实验拓扑

五、实验要求

六、实验步骤

第一步：配置所有接口地址和 PC 地址，并测试连通性

Router_config#hostname Router-A
Router-A_config#interface g0/3
Router-A_config_g0/3#ip address 192.168.1.1 255.255.255.0
Router-A_config_g0/3#no shutdown
Router-A_config_g0/3#exit
Router-A_config#interface g0/4
Router-A_config_g0/4#ip address 192.168.0.1 255.255.255.0
Router-A_config_g0/4#exit
Router-B 配置 略
1
2
3
4
5
6
7
8
9

第二步：配置路由器 A

Router-A_config#ip access-list standard net1 ！定义 ACL
Router-A_config_std_nacl#permit 192.168.0.8 255.255.255.255 ！设置需要进行策略路由的源地址
Router-A_config_std_nacl#exit
Router-A_config#route-map dcn 8 permit ！定义 route-map
Router-A_config_route_map#match ip address net1 ！设定源地址
Router-A_config_route_map#set ip next-hop 192.168.1.2 ！设置下一跳地址
Router-A_config_route_map#exit
Router-A_config#int g0/3 ！进入源地址的路由器接口(与路由器 B 相连的接口)
Router-A_config_g0/4#ip policy route-map dcn ！绑定 route-map
1
2
3
4
5
6
7
8
9

第三步：配置路由器 B 的路由表

Router-B#conf
Router-B_config#ip route 192.168.0.0 255.255.255.0 192.168.1.1
1
2

第四步：查看路由器 A、B 的路由表

Router-A_config#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected
 D - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter area
 ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
 OE1 - OSPF external type 1, OE2 - OSPF external type 2
 DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2
VRF ID: 0
C 192.168.0.0/24 is directly connected, GigaEthernet0/4 
C 192.168.1.0/24 is directly connected, GigaEthernet0/3 
 ！注意到没有 192.168.2.0 的路由
Router-B#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected
 D - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter area
 ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
 OE1 - OSPF external type 1, OE2 - OSPF external type 2
 DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2
VRF ID: 0
S 192.168.0.0/24 [1,0] via 192.168.1.1(on GigaEthernet0/3) ！返回的数据包的路由
C 192.168.1.0/24 is directly connected, GigaEthernet0/3
C 192.168.2.0/24 is directly connected, GigaEthernet0/4
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

第五步：测试

第六步：查看配置

Router-A#show ip policy
 Interface Route-map
 GigaEthernet0/4 dcn
 Router-A#show route-map
Route-map dcn, permit, sequence 8
 Match clauses:
 match ip address net1
 Set clauses:
 set ip next-hop 192.168.1.2 
 Exit policy:
 Policy routing matches: 174 packets, 11221 bytes
1
2
3
4
5
6
7
8
9
10
11

七、注意事项和排错

1.注意是源地址匹配的路由
2.绑定在源数据包的接口上

八、相关配置命令详解

A 创建标准访问控制列表 创建标准或者扩展的访问控制列表，在列表中体现你希望进行干预的路由报文 命令：ip access-liststandard（ 或 extended）acl_name 创建标准访问控制列表（或扩展访问控制列表）
B 创建 route-map 创建体系 你所希望的干预机制 如下表：

C 将 route-map 应用到端口