使用PBR实现策略路由

xyszero
1 ℃
2020-01-06

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

使用PBR实现策略路由实验报告一、实验目标：1、掌握如何配置使用PBR实现基于源地址的策略路由；2、掌握如何配置使用PBR实现基于业务类型的策略路由。二、实验组网图：三、实验目的：在路由器上配置双出口，并配置基于源地址的PBR，对PCA和PCB发出的报文通过不同的接口转发；再配置基于报文大小的PBR，对于PC发出的不同大小的报文经不同的出口进行转发。四、实验过程：实验任务：PBR基本配置1、建立物理连接按照实验组网图进行连接，并检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。如果配置不符合要求，请在用户模式下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。以上步骤可能会用到以下命令：RTAdisplayversionRTAresetsaved-configurationRTAreboot2、IP地址配置IP地址列表设备名称接口IP地址网关PCA--192.168.0.2/24192.168.0.1PCB--192.168.0.3/24192.168.0.1PCC--192.168.2.2/24192.168.2.1RTAG0/0192.168.0.1/24--G0/1192.168.1.1/30--S5/0192.168.1.5/30--RTBG0/0192.168.2.1/24--G0/1192.168.1.2/30--S5/0192.168.1.6/30--（按上表所示在PC及路由器上配置IP地址）3、路由配置在RTA、RTB上配置OSPF单区域。RTA的配置命令：[RTA]ospf[RTA-ospf-1]area0[RTA-ospf-1-area-0.0.0.0]network192.168.0.00.0.0.255[RTA-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.3[RTA-ospf-1-area-0.0.0.0]network192.168.1.40.0.0.3RTB的配置命令：[RTB]ospf[RTB-ospf-1]area0[RTB-ospf-1-area-0.0.0.0]network192.168.2.00.0.0.255[RTB-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.3[RTB-ospf-1-area-0.0.0.0]network192.168.1.40.0.0.3配置完成后，查看路由表，结果如下图：因为GE0/1接口带宽大于S5/0接口带宽，所以在路由表中，到路由192.168.2.0/24的出接口是GE0/1。4、配置基于源地址的PBR配置OSPF后，去往网络192.168.2.0/24的所有报文都从接口GE0/1发送。通过配置基于源地址的PBR，可以使路由器对来自特定源的报文从指定接口发送。在RTA上配置PBR，将来自PCA（192.168.0.2）的报文从接口S5/0转发，其它报文经普通路由转发。请在下面填入配置RTA的命令：[RTA]aclnumber3000[RTA-acl-adv-3000]rulepermitipsource192.168.0.20[RTA]policy-based-routeabcpermitnode5[RTA-pbr-abc-5]if-matchacl3000[RTA-pbr-abc-5]applyoutput-interfaceSerial5/0[RTA-GigabitEthernet0/0]ippolicy-based-routeabc配置完成后，在PCA上用Ping命令来发送到网络192.168.2.0/24的报文，结果如下图：为了观察PBR的效果，在RTA的G0/0上取消快速转发功能，并使用命令displayippolicy-based-routestatistics查看是否有报文被PBR所转发。可以看到，PBR起了作用。如果反复多次执行命令displayippolicy-based-routestatistics，还可以看到被转发的报文数量在不断增长。5、配置基于报文大小的PBR配置了基于源地址的PBR后，来自PCA的所有数据流都经由RTA的接口S5/0发送。如果要想实现较大报文经由接口G0/1发送，则可以配置基于报文大小的PBR。在RTA上配置PBR，将大于100字节，小于1500字节的报文从接口G0/1转发，其它报文经普通路由转发。请在下面填入配置RTA的命令：[RTA]policy-based-routeabcpermitnode3[RTA-pbr-abc-3]if-matchpacket-length1001500[RTA-pbr-abc-3]applyip-addressnext-hop192.168.1.2配置完成后，在PCA上用Ping命令来发送大小为300字节的报文到网络192.168.2.0/24，如下所示：同时，在RTA上用命令displayippolicy-based-routestatistics查看报文匹配PBR的统计信息。如下所示：可以看到，较大的报文匹配到了节点3，被转发到了下一跳192.168.1.2，也就是从接口G0/1转发出去。如果反复多次执行命令displayippolicy-based-routestatistics，还可以看到匹配节点3而被转发的报文数量在不断增长。