H3C路由技术笔记——Policy-Based-Route

一.拓扑图

二.IP地址表

设备名称	借口	IP地址	网关
PC A	–	192.168.0.2/24	192.168.0.1
PC B	–	192.168.0.3/24	192.168.0.1
PC C	–	192.168.2.2/24	192.168.2.1
RTA	G0/0	192.168.0.1/24	–
	G0/1	192.168.1.1/30	–
	S1/0	192.168.1.5/30	–
RTB	G0/	192.168.2.1/24	–
	G0/1	192.168.1.2/30	–
	S1/0	192.168.1.6/30	–

三.路由配置

配置ospf单区域
基础配置

RTA:
int g0/0
ip address 192.168.0.1 24
int g0/1
ip address 192.168.1.1 30
int s1/0
ip address 192.168.1.5 30

RTB:
int g0/0
ip address 192.168.2.1 24
int g0/1
ip address 192.168.1.2 30
int s1/0
ip address 192.168.1.6 30

配置PCA、B、C的IP地址

RTA:
ospf> area 0
network 192.168.0.0 0.0.0.255
network 192.168.1.0 0.0.0.3
network 192.168.1.4 0.0.0.0

RTB:
ospf
area 0
network 192.168.2.0 0.0.0.255
network 192.168.1.0 0.0.0.3
network 192.168.1.4 0.0.0.3

此时查看RTA的路由表，应能查看到以下路由：

因为g0/1接口带宽大于s1/0接口带宽，所以在路由表中，到路由192.168.2.0/24的出接口是g0/1.

四.配置基于源地址的PBR

配置ospf后，去往网络192.168.2.0/24的所有报文都从接口g0/1发送。配置基于源地址的PBR后，可以使路由器对来自特定源的报文从指定接口发送。下面我们配置192.168.0.2的报文从s1/0口发送，其他报文经普通路由转发。

RTA:
acl advanced 3000
rule permit ip source 192.168.0.2 0
quit
policy-based-route abc permit node 5
if-match acl 3000
apply output-interface s1/0
int g0/0
ip policy-based-route abc

然后在PCA上ping192.168.2.1：

在RTA上使用以下命令可以查看是否有报文被PBR转发：

display ip policy-based-route interface gagibiethernet0/0

能看见有14个报文被PBR从s1/0被转发了。

五.配置基于报文大小的PBR

配置了基于源地址的PBR 后，来自PCA的所有数据流都经由RTA的s1/0发送。如果要想实现较大报文经由g0/1发送，则可以配置基于报文大小的PBR。

RTA:
policy-based-route abc permit node 3
if-match packet-length 100 1500 //设定报文的大小大于100小于1500
apply next-hop 192.168.1.2

接下来在PCA上发送字节为300的报文到网络192.168.2.0/24进行测试：

然后在RTA上查看PBR的转发信息：

此时能看到，较大的报文匹配到了节点3，被转发到了下一跳192.168.1.2，即从g0/1转发出去。