策略路由PBR--企业双出口实验

一、策略路由是一种根据用户定义的策略进行数据包转发的机制优先级高于传统路由。工作原理策略定义网络管理员定义一组策略这些策略可以基于源IP地址、目的IP地址、服务类型等多个因素。条件匹配当数据包到达路由器时路由器会将其与策略中定义的条件进行匹配。路径选择如果数据包符合某个策略的条件路由器将根据该策略中定义的规则选择最佳路径进行转发。转发处理根据选择的路径路由器将数据包转发到目标地址。二、拓扑图如下三、基本配置R1/R2/R3/R4配置ospf全互通类比R1配置如下[R1]ospf 1[R1-ospf-1]area 0[R1-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0配置企业出口NAT及默认路由[R1]acl number 3000[R1-acl-adv-3000]rule 10 permit ip source 192.168.10.0 0.0.0.255[R1-acl-adv-3000]rule 20 permit ip source 192.168.20.0 0.0.0.255#[R1]int g0/0/2[R1-GigabitEthernet0/0/2]nat outbound 3000#[R1]int g4/0/0[R1-GigabitEthernet4/0/0]nat outbound 3000#[R1]ip route-static 0.0.0.0 0 12.1.1.2[R1]ip route-static 0.0.0.0 0 13.1.1.2四、配置PBR策略路由1、抓取流量[R1]acl number 2010[R1-acl-basic-2010]rule 10 permit source 192.168.10.0 0.0.0.255#[R1]acl number 2020[R1-acl-basic-2020]rule 10 permit source 192.168.20.0 0.0.0.2552、定义流分类[R1]traffic classifier jiaoxue[R1-classifier-jiaoxue]if-match acl 2010#[R1]traffic classifier sushe[R1-classifier-sushe]if-match acl 20203、定义流行为[R1]traffic behavior dianxin[R1-behavior-dianxin]redirect ip-nexthop 12.1.1.2#[R1]traffic behavior yidong[R1-behavior-yidong]redirect ip-nexthop 13.1.1.24、定义流策略[R1]traffic policy jiaoxue[R1-trafficpolicy-jiaoxue]classifier jiaoxue behavior dianxin#[R1]traffic policy sushe[R1-trafficpolicy-sushe]classifier sushe behavior yidong5、接口应用策略[R1]int g0/0/0[R1-GigabitEthernet0/0/0]traffic-policy jiaoxue inbound#[R1]int g0/0/1[R1-GigabitEthernet0/0/1]traffic-policy sushe inbound五、测试验证教学vlan的流量走电信宿舍vlan的流量走移动