政策路由(Policy-Based-Route)
PBR: Policy-Based-Route,該技術打破了路由表的傳統選路規則,可以根據管理者定義的政策條件來選擇性的轉發資料包。
學生網段——ISP1
教師網段——ISP2
政策路由可以用在下一跳或者是出接口上
本地政策路由:僅對本機下發的封包進行處理,對轉發的封包不起作用。
R1:
g0/0/0:1.0.0.1
g0/0/1:2.0.0.1
R2:
g0/0/0:1.0.0.2
g0/0/1:2.0.0.2
lo 6:6.6.6.6
lo 7:7.7.7.7
R1上有兩條靜态路由
ip route-s 6.6.6.6 32 1.0.0.2
ip route-s 7.7.7.7 32 2.0.0.2
政策
去目的IP 7.7.7.7 走g0/0/0
去目的IP 6.6.6.6 走g0/0/1
R1
sy
sy R1
int g0/0/0
ip add 1.0.0.1 24
int g0/0/1
ip add 2.0.0.1 24
q
ip route-s 6.6.6.6 32 1.0.0.2
ip route-s 7.7.7.7 32 2.0.0.2
R2
sy
sy R2
int g0/0/0
ip add 1.0.0.2 24
int g0/0/1
ip add 2.0.0.2 24
int lo 6
ip add 6.6.6.6 32
int lo 7
ip add 7.7.7.7 32
ACL
政策路由用在了接口上
檢視結果
在R1上ping不通6.6.6.6、7.7.7.7
抓包
R1接口g0/0/0
R1接口g0/0/1
ARP廣播包發送隻能在同一個網段内
而下一跳IP與目的網絡IP不在同一個網段
是以出現了ping不通的情況
在目的網路接口處開啟ARP代理
arp-proxy enable
開啟ARP代理後在ping
當我們配置靜态路由時建議用下一跳IP,不用出接口
關閉ARP代理,把政策路由改為下一跳
在路由器R2的接口上
undo arp-proxy enable
政策路由改為下一跳
删除原來應用在接口上的政策
改為下一跳
将政策路由用在下一跳上不做ARP代理也能ping通
pc1能ping通6.6.6.6、7.7.7.7
R1的g0/0/2
R2上做通往192.168.0.0的靜态路由
PC1上ping6.6.6.6、7.7.7.7
請求走左邊的接口
回複走右邊的接口
原因:負載均衡
接口政策路由:僅對轉發的封包器作用,對本地下發的封包不起作用。
用流分類、流行為、流政策控制ICMP的資料包從G0/0/1走
R2的G0/0/2:172.16.0.254
把配置案例一中的R2上的靜态路由去掉
在R1、R2上運作動态路由OSPF
在伺服器上啟動FTP、HTTP服務
用用戶端驗證
在路由器R1上配置流政策
重新抓包檢視政策對資料包的影響效果