策略路由(Policy-Based-Route)
- 定義及運用場景
- 路由策略、策略路由的區別
- 策略路由規則
- 策略路由型別
- 本地策略路由
- 介面策略路由
- 配置案例一
- 基礎配置
- 策略配置
- 分析原因
- 解決方法
- 補充
- 加菜
- 配置案例二
- 客戶端、服務器配置
- 抓包驗證
- 介面配置策略路由
定義及運用場景
PBR: Policy-Based-Route,該技術打破了路由表的傳統選路規則,可以根據管理員定義的策略條件來選擇性的轉發資料包,
學生網段——ISP1
教師網段——ISP2
路由策略、策略路由的區別
策略路由規則
策略路由可以用在下一跳或者是出介面上
策略路由型別
本地策略路由
介面策略路由
配置案例一
本地策略路由:僅對本機下發的報文進行處理,對轉發的報文不起作用,
R1:
g0/0/0:1.0.0.1
g0/0/1:2.0.0.1
R2:
g0/0/0:1.0.0.2
g0/0/1:2.0.0.2
lo 6:6.6.6.6
lo 7:7.7.7.7
R1上有兩條靜態路由
ip route-s 6.6.6.6 32 1.0.0.2
ip route-s 7.7.7.7 32 2.0.0.2
策略
去目的IP 7.7.7.7 走g0/0/0
去目的IP 6.6.6.6 走g0/0/1
基礎配置
R1
sy
sy R1
int g0/0/0
ip add 1.0.0.1 24
int g0/0/1
ip add 2.0.0.1 24
q
ip route-s 6.6.6.6 32 1.0.0.2
ip route-s 7.7.7.7 32 2.0.0.2
R2
sy
sy R2
int g0/0/0
ip add 1.0.0.2 24
int g0/0/1
ip add 2.0.0.2 24
int lo 6
ip add 6.6.6.6 32
int lo 7
ip add 7.7.7.7 32
策略配置
ACL
策略
策略路由用在了介面上
查看結果
在R1上ping不通6.6.6.6、7.7.7.7
分析原因
抓包
R1介面g0/0/0
R1介面g0/0/1
ARP廣播包發送只能在同一個網段內
而下一跳IP與目的網路IP不在同一個網段
所以出現了ping不通的情況
解決方法
在目的網路介面處開啟ARP代理
arp-proxy enable
開啟ARP代理后在ping
補充
當我們配置靜態路由時建議用下一跳IP,不用出介面
關閉ARP代理,把策略路由改為下一跳
在路由器R2的介面上
undo arp-proxy enable
策略路由改為下一跳
洗掉原來應用在介面上的策略
改為下一跳
將策略路由用在下一跳上不做ARP代理也能ping通
加菜
pc1能ping通6.6.6.6、7.7.7.7
R1的g0/0/2
R2上做通往192.168.0.0的靜態路由
PC1上ping6.6.6.6、7.7.7.7
請求走左邊的介面
回復走右邊的介面
原因:負載均衡
配置案例二
介面策略路由:僅對轉發的報文器作用,對本地下發的報文不起作用,
用流分類、流行為、流策略控制ICMP的資料包從G0/0/1走
客戶端、服務器配置
R2的G0/0/2:172.16.0.254
把配置案例一中的R2上的靜態路由去掉
在R1、R2上運行動態路由OSPF
在服務器上啟動FTP、HTTP服務
用客戶端驗證
抓包驗證
介面配置策略路由
在路由器R1上配置流策略
重新抓包查看策略對資料包的影響效果
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/258474.html
標籤:其他