《LAB 6-3:配置策略路由(PBR)》由会员分享,可在线阅读,更多相关《LAB 6-3:配置策略路由(PBR)(6页珍藏版)》请在金锄头文库上搜索。
1、实验 6-3:配置策略路由(PBR)【实验目的】:在本次实验中,你将使策略路由(PBR)最大化的控制数据包的处理。在完成本次实验之后,你需要完成下列任务: 配置策略路由(PBR) 【实验拓扑】:P2PP2MPBBR2 BBR1PxR1 PxR2PxR4PxR3F0/0 . 2 .1 F0/0F0/0 .2.1 F0/0.3 F0/0 F0/0 .4S1/0.3 S1/0.4S1/1 .1.2 S1/110.x.0.y10.x.2.y10.x.1.y10.254.0.254OSPFS1/0 S1/0S1/0 S1/0172.31.xx.1 172.31.xx.2172.31.x.3172.31.
2、xx.4FR1 231 102 2011 103 3011 104 4012 201 1022 203 3022 204 4023 301 1033 302 2033 304 4034 401 1044 402 2044 403 - 3044RIP v2L0 10.200.200.x1/32L0 10.200.200.x3/32 L0 10.200.200.x4/32L0 10.200.200.x2/32注意:图中 x 为所在机架编号,y 为路由器编号。【实验帮助】:如果出现任何问题,可以向在值的辅导老师提出并请求提供帮助。【命令列表】: 命令 描述(config)#access-list 2
3、 permit 10.200.200.0 0.0.0.255 为策略路由创建一个访问控制列表(config-route-map)#match ip address 2为了识别被策略的数据包,连接访问控制列表到ROUTE-MAP(config-if)#ip policy route-map PBR 在一个接口上启用策略路由(config-route-map)#set interface s1与 set ip next-hop 命令可以互换。策略路由匹配ACL 2 的数据包出口接口 s1(config-route-map)#set ip next-hop 10.x.0.2 策略路由匹配 ACL 2
4、 的数据包使用给定的 IP 地址为下一跳网关【任务一】:配置 PBR配置 PRB 实验的目的是为了展示能够在配置任意路径中的作用,而不是路由器正常的路由选择过程。这个实验的目的是假设你想控制源地址为内部路由器(PxR3 和 PxR4)环回接口的数据包。通常,数据包从 PxR3 的环回接口,走出你的实验机架,首先到达 PxR1,然后是骨干路由器。类似,数据从 PxR3 的环回接口,走回你的实验机架,首先到达 PxR2 然后是骨干路由器。在这个实验中,你需要强制源地址为 PxR3 的环回接口的数据包先通过 PxR1 然后到达 PxR2,最后达到骨干路由器。源地址为 PxR4 的环回接口的数据包先通
5、过 PxR2,然后到达 PxR1,最后达到骨干路由器。实验过程:第一步:在 OSPF 路由配置模式下删除重分布列表。因此 BBR2 将不会拥有你的环回接口路由。第二步:在两个边界路由器上,创建一个 ACL 2 去匹配直接连接的内路路由器的环回接口。P1R1#show access-listsStandard IP access list 110 permit 10.200.200.0, wildcard bits 0.0.0.255 (10 matches)Standard IP access list 210 permit 10.1.0.0, wildcard bits 0.0.255.25
6、5 (88 matches)P1R1#第三步:在边界路由器上,PxR1 和 PxR2 上,创建一个 Route-map。参考在第一步中设置的 ACL,匹配源地址为内部路由器的环回接口 0 的数据包。设置这些数据包的外出接口为 S1,使其到达其他边界路由器。因此。数据包源为内部路由器环回接口的数据包在到达网关核心以前将被强制转发到其他边界路由器。那些源地址没有被定义在 ACL 中的数据包将会发生什么呢?P1R1#show route-map SELECTroute-map SELECT, permit, sequence 10Match clauses:ip address (access-li
7、sts): 1Set clauses:ip next-hop 10.1.0.2Policy routing matches: 6 packets, 360 bytesroute-map SELECT, permit, sequence 20Match clauses:ip address (access-lists): 2Set clauses:ip next-hop 172.31.11.4Policy routing matches: 29 packets, 2481 bytesroute-map SELECT, permit, sequence 30Match clauses:Set cl
8、auses:Policy routing matches: 0 packets, 0 bytesP1R1#第四步:应该这个策略到数据包进入路由器的接口。哪一个接口是从内部路由器的数据包入口。应该策略在那个路由器上。P1R1(config)#int f0/0P1R1(config-if)#ip policy route-map SELECT第五步:使用 show ip policy 命令验证策略是被配置到位和应用在正确的接口上。P1R1#show ip policyInterface Route mapFa0/0 SELECTP1R1#第六步:在内部路由器上使用 traceroute 测试这个策
9、略。 首先从内部路由器跟踪BBR2( 172.31.xx.4)。你的输出应该也下列类似。这个跟踪包将是从内部路由器的缺省源E0 接口发出,因此数据包将被正常的路由到路由器 BBR2。P1R3#traceroute 10.254.0.2Type escape sequence to abort.Tracing the route to 10.254.0.21 10.1.1.1 152 msec 56 msec 132 msec2 172.31.11.4 136 msec 172 msec *P1R3#第七步:接下来,使用扩展 traceroute,源地址为内部路由器的环回接口 0,目的地址为BB
10、R2( 172.31.xx.4)。你的输出应该与下列类似:因为跟踪包源是从内部路由器的环回接口发出,数据包将被策略路由到其他的边界路由器到再达路由器 BBR2。P1R3#tracerouteProtocol ip:Target IP address: 10.254.0.2Source address: 10.200.200.13Numeric display n:Timeout in seconds 3:Probe count 3:Minimum Time to Live 1:Maximum Time to Live 30:Port Number 33434:Loose, Strict, Re
11、cord, Timestamp, Verbosenone:Type escape sequence to abort.Tracing the route to 10.254.0.21 10.1.1.1 64 msec 68 msec 140 msec2 10.1.0.2 192 msec 132 msec 244 msec3 172.31.11.4 156 msec 232 msec *P1R3#第八步:显示 ROUTE-MAP 查看什么数据包是被策略路由。你的输出应该与下列类似:P1R1#show route-map SELECTroute-map SELECT, permit, seque
12、nce 10Match clauses:ip address (access-lists): 1Set clauses:ip next-hop 10.1.0.2Policy routing matches: 6 packets, 360 bytesroute-map SELECT, permit, sequence 20Match clauses:ip address (access-lists): 2Set clauses:ip next-hop 172.31.11.4Policy routing matches: 29 packets, 2481 bytesroute-map SELECT
13、, permit, sequence 30Match clauses:Set clauses:Policy routing matches: 0 packets, 0 bytesP1R1#第九步:在边界路由器上,打开策略路由器调试命令(DEBUG)。从内部路由器重新跟踪从内部路由器到 BBR2 的路径。你将看到路由器标记策略路由是否被选择。你的输出应该与下列类似:P1R1#debug ip policyPolicy routing debugging is onP1R1#*Mar 1 10:13:42.873: IP: s=10.1.1.3 (FastEthernet0/0), d=10.25
14、4.0.2, len 100, FIB policy match*Mar 1 10:13:42.873: CEF-IP-POLICY: fib for address 172.31.11.4 is with flag 0*Mar 1 10:13:42.881: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2, len 100, policy match*Mar 1 10:13:42.885: IP: route map SELECT, item 20, permit*Mar 1 10:13:42.885: IP: s=10.1.1.3 (FastE
15、thernet0/0), d=10.254.0.2 (Serial1/0), len 100, policy routed*Mar 1 10:13:42.889: IP: FastEthernet0/0 to Serial1/0 172.31.11.4*Mar 1 10:13:43.117: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2, len 100, FIB policy match*Mar 1 10:13:43.117: CEF-IP-POLICY: fib for address 172.31.11.4 is with flag 0P1
16、R1#*Mar 1 10:13:43.125: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2, len 100, policy match*Mar 1 10:13:43.129: IP: route map SELECT, item 20, permit*Mar 1 10:13:43.129: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2 (Serial1/0), len 100, policy routed*Mar 1 10:13:43.133: IP: FastEthernet0/0 to Serial1/0 172.31.11.4*Mar 1 10:13:43.245: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2, len 100, FIB poli
