【策略路由PBR（policy-based-route）（1）】（接口下部署、本地部署）

目录

一、策略路由技术背景

二、策略路由PBR（Policy-Based Routing）

1.基本概念

区分：路由策略、策略路由、传统路由

2.PBR结构语法 ​

三、PBR实验

1.拓扑图（路由器用Router，AR用不了亲测。。）

 2.实验需求

 3.接口入方向部署PBR

1）接口下部署

对入接口流量进行策略控制

2）奇数路由测试

3）奇数路由测试

4）查看PBR数据包统计

4.本地部署 PBR

1）本地部署

只控制本地始发出的数据包

2）测试奇数路由

3）测试偶数路由

---

一、策略路由技术背景

二、策略路由PBR（Policy-Based Routing）

1.基本概念

区分：路由策略、策略路由、传统路由

1）

路由策略：控制对象为路由。
策略路由：控制对象为数据包（业务）。

2）

传统路由：根据目的ip地址进行转发
策略路由：
        1-根据更多的其他因素进行转发。
（源ip、源Mac、目的Mac、源端口号、目的端口号、vlan-id等等）
        2-策略路由优先于传统路由。
配置后，可以不根据传统的路由表，直接根据策略路由进行转发

2.PBR结构语法 

三、PBR实验

1.拓扑图（路由器用Router，AR用不了亲测。。）

用isis将运营商（R2、R3）连通 ，并且将所有接口加入isis

在AR2上查看isis路由，正常

 2.实验需求

 3.接口入方向部署PBR

 #
acl number 2001
 rule 5 permit source 10.1.1.1 0.0.0.254   （ACL抓取10.1.1.0网段的奇数路由）
#
acl number 2002
 rule 5 permit source 10.1.1.0 0.0.0.254   （ACL抓取10.1.1.0网段的偶数路由）
#

#
policy-based-route PBR permit node 10   （如果匹配奇数，下一跳交给R3）
 if-match acl 2001
 apply ip-address next-hop 155.1.13.3  
#
policy-based-route PBR permit node 20  （如果匹配偶数，下一跳交给R2）
 if-match acl 2002
 apply ip-address next-hop 155.1.12.2  
#
策略路由部署
#
interface GigabitEthernet0/0/0                （在10.1.1.0网段源路由的入接口下配置）
 ip address 10.1.1.1 255.255.255.0
 ip policy-based-route PBR
#

1）接口下部署

对入接口流量进行策略控制

#

ip policy-based-route PBR

#

此时私网可以ping通公网，但是由于模拟器问题无法配置NAT，所以只能在R2、R3上另外配置静态路由

发现：R1没有去往150.1.2.2和150.1.3.3的路由（没有传统路由）

2）奇数路由测试

在没有传统路由的情况下能否ping通？？

PC1:10.1.1.11 ping 150.1.2.2

发现：PC1的路径从R3绕道R2（策略路由成功！！）

说明：在没有传统路由的情况下，策略路由也能成功ping通！！并且还是按照我们预期的样子：

奇数路由下一跳走了R3

  

3）奇数路由测试

PC2:10.1.1.12  ping 150.1.3.3

偶数路由下一跳走了R2

4）查看PBR数据包统计

dis ip policy-based-route statistics interface g0/0/0 

4.本地部署 PBR

1）本地部署

只控制本地始发出的数据包

#
ip local policy-based-route PBR 
#

2）测试奇数路由

用R1的g/0/0接口（10.1.1.1）ping 150.1.2.2

发现：本地接口g0/0/0始发的数据包运用了策略路由

下一跳从R3走了

3）测试偶数路由

因为在R1上只有一个10网段的地址，而且还是奇数，所以我们常规的操作一般是加地址或者修改地址。

但是有个骚操作：在一个接口下配置两个地址！！！那就是辅地址！！sub！！于是我们配置一个偶数的辅地址：

  ip address 10.1.1.2 255.255.255.0 su

（附地址需要手动启用，不会覆盖原有的IP地址）

用10.1.1.2 ping 150.1.3.3

发现：如我们策略一样：偶数路由下一跳走了R2