H3C路由技术笔记——Policy-Based-Route

一.拓扑图

H3C路由技术笔记——Policy-Based-Route_第1张图片

二.IP地址表

设备名称 借口 IP地址 网关
PC A 192.168.0.2/24 192.168.0.1
PC B 192.168.0.3/24 192.168.0.1
PC C 192.168.2.2/24 192.168.2.1
RTA G0/0 192.168.0.1/24
G0/1 192.168.1.1/30
S1/0 192.168.1.5/30
RTB G0/ 192.168.2.1/24
G0/1 192.168.1.2/30
S1/0 192.168.1.6/30

三.路由配置

配置ospf单区域
基础配置

RTA:
int g0/0
ip address 192.168.0.1 24
int g0/1
ip address 192.168.1.1 30
int s1/0
ip address 192.168.1.5 30

RTB:
int g0/0
ip address 192.168.2.1 24
int g0/1
ip address 192.168.1.2 30
int s1/0
ip address 192.168.1.6 30

配置PCA、B、C的IP地址

RTA:
ospf> area 0
network 192.168.0.0 0.0.0.255
network 192.168.1.0 0.0.0.3
network 192.168.1.4 0.0.0.0

RTB:
ospf
area 0
network 192.168.2.0 0.0.0.255
network 192.168.1.0 0.0.0.3
network 192.168.1.4 0.0.0.3

此时查看RTA的路由表,应能查看到以下路由
1
因为g0/1接口带宽大于s1/0接口带宽,所以在路由表中,到路由192.168.2.0/24的出接口是g0/1.

四.配置基于源地址的PBR

配置ospf后,去往网络192.168.2.0/24的所有报文都从接口g0/1发送。配置基于源地址的PBR后,可以使路由器对来自特定源的报文从指定接口发送。下面我们配置192.168.0.2的报文从s1/0口发送,其他报文经普通路由转发。

RTA:
acl advanced 3000
rule permit ip source 192.168.0.2 0
quit
policy-based-route abc permit node 5
if-match acl 3000
apply output-interface s1/0
int g0/0
ip policy-based-route abc

然后在PCA上ping192.168.2.1:
H3C路由技术笔记——Policy-Based-Route_第2张图片
在RTA上使用以下命令可以查看是否有报文被PBR转发:

display ip policy-based-route interface gagibiethernet0/0

H3C路由技术笔记——Policy-Based-Route_第3张图片
能看见有14个报文被PBR从s1/0被转发了。

五.配置基于报文大小的PBR

配置了基于源地址的PBR 后,来自PCA的所有数据流都经由RTA的s1/0发送。如果要想实现较大报文经由g0/1发送,则可以配置基于报文大小的PBR。

RTA:
policy-based-route abc permit node 3
if-match packet-length 100 1500 //设定报文的大小大于100小于1500
apply next-hop 192.168.1.2

接下来在PCA上发送字节为300的报文到网络192.168.2.0/24进行测试:
H3C路由技术笔记——Policy-Based-Route_第4张图片
然后在RTA上查看PBR的转发信息:
H3C路由技术笔记——Policy-Based-Route_第5张图片
此时能看到,较大的报文匹配到了节点3,被转发到了下一跳192.168.1.2,即从g0/1转发出去。

你可能感兴趣的:(笔记)