@TOC
定义及运用场景
==PBR: Policy-Based-Route,该技术打破了路由表的传统选路规则,可以根据管理员定义的策略条件来选择性的转发数据包。==
学生网段——ISP1 教师网段——ISP2
路由策略、策略路由的区别
策略路由规则
策略路由可以用在下一跳或者是出接口上
策略路由类型
本地策略路由
接口策略路由
配置案例一
本地策略路由:仅对本机下发的报文进行处理,对转发的报文不起作用。
R1: g0/0/0:1.0.0.1 g0/0/1:2.0.0.1
R2: g0/0/0:1.0.0.2 g0/0/1:2.0.0.2 lo 6:6.6.6.6 lo 7:7.7.7.7
R1上有两条静态路由 ip route-s 6.6.6.6 32 1.0.0.2 ip route-s 7.7.7.7 32 2.0.0.2
策略 去目的IP 7.7.7.7 走g0/0/0 去目的IP 6.6.6.6 走g0/0/1
基础配置
R1
sy
sy R1
int g0/0/0
ip add 1.0.0.1 24
int g0/0/1
ip add 2.0.0.1 24
q
ip route-s 6.6.6.6 32 1.0.0.2
ip route-s 7.7.7.7 32 2.0.0.2
R2
sy
sy R2
int g0/0/0
ip add 1.0.0.2 24
int g0/0/1
ip add 2.0.0.2 24
int lo 6
ip add 6.6.6.6 32
int lo 7
ip add 7.7.7.7 32
策略配置
ACL
策略
==策略路由用在了接口上==
查看结果
在R1上ping不通6.6.6.6、7.7.7.7
分析原因
抓包
R1接口g0/0/0
R1接口g0/0/1
==ARP广播包发送只能在同一个网段内
而下一跳IP与目的网络IP不在同一个网段
所以出现了ping不通的情况==
解决方法
==在目的网路接口处开启ARP代理==
arp-proxy enable
开启ARP代理后在ping
补充
当我们配置静态路由时建议用下一跳IP,不用出接口
==关闭ARP代理,把策略路由改为下一跳==
在路由器R2的接口上
undo arp-proxy enable
策略路由改为下一跳
删除原来应用在接口上的策略
改为下一跳
将策略路由用在下一跳上不做ARP代理也能ping通
加菜
pc1能ping通6.6.6.6、7.7.7.7
R1的g0/0/2
R2上做通往192.168.0.0的静态路由
PC1上ping6.6.6.6、7.7.7.7
请求走左边的接口 回复走右边的接口
原因:==负载均衡==
配置案例二
接口策略路由:仅对转发的报文器作用,对本地下发的报文不起作用。
==用流分类、流行为、流策略控制ICMP的数据包从G0/0/1走==
客户端、服务器配置
R2的G0/0/2:172.16.0.254 把配置案例一中的R2上的静态路由去掉 在R1、R2上运行动态路由OSPF
在服务器上启动FTP、HTTP服务
用客户端验证
抓包验证
接口配置策略路由
在路由器R1上配置流策略
重新抓包查看策略对数据包的影响效果
