HCL配置使用 PBR 实现策略路由实验

实验目标

• 掌握如何配置使用 PBR 实现基于源地址的策略路由;
• 掌握如何配置使用 PBR 实现基于业务类型的策略路由。

实验拓扑

实验过程

实验任务一： PBR 的基本配置

在本实验任务中，学员需要在路由器上配置双出口，并配置基于源地址的 PBR ，对 PCA 和 PCB 发出的报文通过不同的接口转发;再配置基于报文大小的 PBR ，对于 PC 发出的不同大小的报文经不同的出口进行转发。通过本实验任务，学员应该能够掌握如何使用 PBR 对报文进行选路控制。

IP地址表

设备名称	接口	IP地址	网关
PCA	–	192.168.0.2/24	192.168.0.1
PCB	–	192.168.0.3/24	192.168.0.1
PCC	–	192.168.2.2/24	192.168.2.1
RTA	G0/0	192.168.0.1/24	–
	G0/1	192.168.1.1/30	–
	S1/0	192.168.1.5/30	–
RTB	G0/0	192.168.2.1/24	–
	G0/1	192.168.1.2/30	–
	S1/0	192.168.1.6/30	–

IP 地址的基本配置

PCA
启用接口，确保接口是UP的状态，把IP地址掩码和网关打上然后启用

PCB

PCC

RTA

[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 192.168.0.1 24
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu
[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip add 192.168.1.1 30
[H3C-GigabitEthernet0/1]undo shutdown
[H3C-GigabitEthernet0/1]qu
[H3C]int s1/0
[H3C-Serial1/0]ip add 192.168.1.5 30
[H3C-Serial1/0]qu
[H3C]ospf
[H3C-ospf-1]area 0
[H3C-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255
[H3C-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.3
[H3C-ospf-1-area-0.0.0.0]network 192.168.1.4 0.0.0.3

RTB

[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 192.168.2.1 24
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu
[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip add 192.168.1.2 30
[H3C-GigabitEthernet0/1]undo shutdown
[H3C-GigabitEthernet0/1]qu
[H3C]int s1/0
[H3C-Serial1/0]ip add 192.168.1.6 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu
[H3C]ospf
[H3C-ospf-1]area 0
[H3C-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[H3C-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.3
[H3C-ospf-1-area-0.0.0.0]network 192.168.1.4 0.0.0.3

配置完成后，在 RTA 上查看路由表，如下图所示

因为 GE0/1 接口带宽大于 S1/0 接口带宽,所以在路由表中,到路由 192. 168. 2.0/24 的出接口是 GE0/1。

配置基于源地址的PBR

配置 OSPF 后,去往网络 192. 168. 2.0/24 的所有报文都从接口 GE0/1 发送。通过配置基于源地址的PBR,可以使路由器对来自特定源的报文从指定接口发送。

在 RTA 上配置PBR,将来自 PCA(192. 168.0.2) 的报文从接口 S1/0 转发,其他报文经普通路由转发。
配置 RTA 的命令。

[H3C]acl advanced 3000
[H3C-acl-ipv4-adv-3000]rule permit ip source 192.168.0.2 0
[H3C-acl-ipv4-adv-3000]qu
[H3C]policy-based-route abc permit node 5
[H3C-pbr-abc-5]if-match acl 3000
[H3C-pbr-abc-5]apply output-interface Serial 1/0
[H3C-pbr-abc-5]qu
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip policy-based-route abc
[H3C-GigabitEthernet0/0]qu

配置完成后,在PCA上用 Ping 命令来发送到网络 192.168.2.0/24 的报文,如下所示。
为了观察PBR的效果,在 RTA 的G0/0上取消快速转发功能,并使用命令 display ip policy-based-route interface g 0/0 查看是否有报文被PBR所转发。

可以看到，PBR 起到了作用。如果继续 Ping 反复多次执行命令 display ip policy-based-route interface g 0/0 还可以看到被转发的报文在不断的增长。

配置基于报文大小的PBR

配置了基于源地址的 PBR 后，来自PCA的所有数据流都经由 RTA 的接口 S1/0 发送。如果想要实现较大报文经由借口 G0/1 发送，则可以配置基于报文大小的 PBR 。

在RTA上配置PBR，将大小100字节，小于1500字节的报文从接口G0/1转发，其他报文经普通路由转发。
在 RTA 上配置

[H3C]policy-based-route abc permit node 3
[H3C-pbr-abc-3]if-match packet-length 100 1500
[H3C-pbr-abc-3]apply next-hop 192.168.1.2

配置完成后，在PCA上用Ping命令来发送大小300字节的报文到网络192.168.2.0/24

在 RTA 上用命令 display ip policy-based-route interface g 0/0 查看报文匹配 PBR 的统计信息。

可以看到，较大的报文匹配到了节点3，被转发到了下一跳 192.168.1.2 ，也就是从接口 G0/1 转发出去。如果反复 Ping 并多次执行命令 display ip policy-based-route interface g 0/0 ，还可以看到匹配节点3而被转发的报文数量在不断增长。


说明：可以在用户视图下用命令 reset ip policy-based-route statistics 来清除 PBR 的统计信息

reset ip policy-based-route statistics