實驗6-3：配置策略路由(PBR)

【實驗目的】：
在本次實驗中，你將使策略路由（PBR）最大化的控制數據包的處理。
在完成本次實驗之后，你需要完成下列任務：?<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

·?配置策略路由（PBR）?

【實驗拓撲】：

注意：圖中x為所在機架編號，y為路由器編號。

【實驗幫助】：
如果出現任何問題，可以向在值的輔導老師提出并請求提供幫助。

【命令列表】：?

命令	描述
(config)#access-list?2?permit?10.200.200.0?0.0.0.255?	為策略路由創建一個訪問控制列表
(config-route-map)#match?ip?address?2	為了識別被策略的數據包，連接訪問控制列表到ROUTE-MAP
(config-if)#ip?policy?route-map?PBR	在一個接口上啟用策略路由
(config-route-map)#set?interface?s1	與set?ip?next-hop命令可以互換。策略路由匹配ACL?2的數據包出口接口s1
(config-route-map)#set?ip?next-hop?10.x.0.2?	策略路由匹配ACL?2的數據包使用給定的IP地址為下一跳網關

?

【任務一】：配置PBR
配置PRB實驗的目的是為了展示能夠在配置任意路徑中的作用，而不是路由器正常的路由選擇過程。這個實驗的目的是假設你想控制源地址為內部路由器（PxR3和PxR4）環回接口的數據包。
通常，數據包從PxR3的環回接口，走出你的實驗機架，首先到達PxR1，然后是骨干路由器。類似，數據從PxR3的環回接口，走回你的實驗機架，首先到達PxR2然后是骨干路由器。
在這個實驗中，你需要強制源地址為PxR3的環回接口的數據包先通過PxR1然后到達PxR2，最后達到骨干路由器。源地址為PxR4的環回接口的數據包先通過PxR2，然后到達PxR1，最后達到骨干路由器。
實驗過程：

第一步：在OSPF路由配置模式下刪除重分布列表。因此BBR2將不會擁有你的環回接口路由。

第二步：在兩個邊界路由器上，創建一個ACL?2去匹配直接連接的內路路由器的環回接口。

第三步：在邊界路由器上，PxR1和PxR2上，創建一個Route-map。參考在第一步中設置的ACL，匹配源地址為內部路由器的環回接口0的數據包。設置這些數據包的外出接口為S1，使其到達其他邊界路由器。因此。數據包源為內部路由器環回接口的數據包在到達網關核心以前將被強制轉發到其他邊界路由器。
那些源地址沒有被定義在ACL中的數據包將會發生什么呢？

第四步：應該這個策略到數據包進入路由器的接口。哪一個接口是從內部路由器的數據包入口。應該策略在那個路由器上。

第五步：使用show?ip?policy命令驗證策略是被配置到位和應用在正確的接口上。

第六步：在內部路由器上使用traceroute測試這個策略。?首先從內部路由器跟蹤BBR2（172.31.xx.4）。你的輸出應該也下列類似。這個跟蹤包將是從內部路由器的缺省源E0接口發出，因此數據包將被正常的路由到路由器BBR2。

第七步：接下來，使用擴展traceroute，源地址為內部路由器的環回接口0，目的地址為BBR2（172.31.xx.4）。你的輸出應該與下列類似：因為跟蹤包源是從內部路由器的環回接口發出，數據包將被策略路由到其他的邊界路由器到再達路由器BBR2。

第八步：顯示ROUTE-MAP查看什么數據包是被策略路由。你的輸出應該與下列類似：

第九步：在邊界路由器上，打開策略路由器調試命令(DEBUG)。從內部路由器重新跟蹤從內部路由器到BBR2的路徑。你將看到路由器標記策略路由是否被選擇。你的輸出應該與下列類似：(由于篇幅原因，一些輸出被剪掉了)

【實驗驗證】：
成功完成整個實驗，你需要完成下列任務：?

·?在維護核心路由器可達性的基礎上，通過PBR控制源地址為內部路由器環回接口的數據包。?

轉載于:https://blog.51cto.com/700361/156520

總結

以上是生活随笔為你收集整理的配置策略路由(PBR)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。