锐捷RSR系列路由器_IP路由协议_策略路由
目录
策略路由
策略路由
功能介绍:
该策略(PBR:Policy-Based Routing)采用了在数据包转发过程中展现出显著灵活性的方式,在路径选择上超越了仅依据目的地址的传统方法。该策略基于IP/IPv6报文的源地址、目的地址、端口以及报文长度等信息来实现动态地利用这些信息以完成路径选择过程。
应用场景:
该企业拥有两个出口线路,在内部网络部分电脑之间必须将它们分别固定连接至指定不同的出口线路,并在路由器上配置基于策略的路由设置。
一、组网需求
在该网络架构中,设备R1通过两个接口 R3和 R4 连接到外部网络。内部网络段落 172.16.1.0/24 的数据应通过 R3接口 连接到外部网络;而 172.16.2.0/24 网络段的数据则应通过 R4接口 实现对外连接。
二、组网拓扑
四、配置要点
1、基本ip地址配置
2、基本的ip路由配置,使全网可达
3、在R1上配置ACL,把内网的流量匹配出来
4、配置策略路由
5、应用策略路由
五、配置步骤
1、基本ip地址配置
在设备上配置设备名称为' Ruijie '。
在配置模式下启用' Gigabit Ethernet '接口。
将' Gigabit Ethernet '接口的物理链路地址设置为' Ruijie (Gigabit Ethernet) # ip address 192.168.4444444444'.
退出该特定的网络接口配置。
在主配置模式下启用下一个' Gigabit Ethernet '接口。
将' Gigabit Ethernet '接口的物理链路地址设置为' Ruijie (Gigabit Ethernet) # ip address...'。
退出该特定的网络接口配置。
在主配置模式下启用第三个' Gigabit Ethernet '接口。
将第三个' Gigabit Ethernet '接口的物理链路地址设置为' Ruijie (Gigabit Ethernet) # ip address...'。
退出该特定的网络接口配置。
在配置界面下设置 hostname Ruijie。
在 Ruijie 配置界面下配置接口 Gigabit Ethernet 0/0。
在此子接口上指定 IP 地址为 192.168.1.3 和子网掩码全为二进制码片。
退出当前子接口配置返回父接口。
在 Ruijie 配置界面下重新配置下一个接口 Gigabit Ethernet 0/1。
在此子接口上指定 IP 地址为 173.448.OOO 和子网掩码全为二进制码片。
退出当前子接口配置返回父接口。
在 Ruijie 配置界面下重新配置下一个接口 Gigabit Ethernet 0/3(有时写作 Gigabit Ethernet O/S)。
在此子接口上指定 IP 地址为 OOO.OOO.OOO.OOO 和子网掩码全为二进制码片。
退出当前子接口配置返回主配置界面。
Ruijie登录到设备后配置网络接口:
- 连接到默认主机名R3。
- 在默认接口下启用快速以太网接口。
- 在快速以太网接口0/0上分配静态IP地址192.168.2.2和子网掩码255.255.255.0。
- 返回上一层配置界面。
设备名称为R4。
在fast Ethernet接口下的端口接⼝上进行了配置。
在fast Ethernet接口下的端口中设置了IP地址为192.168.3.2以及子网掩码设为255.255.255.0。
退出fast Ethernet接口下的端⼝配置模式。
2、基本的ip路由配置,使全网可达
R1(config)#ip route 172.16.0.0 255.255.0.0 192.168.1.2
R2(config)#ip route 100.1.1.0 255.255.255.0 192.168.1.1
R3(config)#ip route 172.16.0.0 255.255.0.0 192.168.2.1
R4(config)#ip route 172.16.0.0 255.255.0.0 192.168.3.1
3、在R1上配置ACL,把内网的流量匹配出来
在R₁设备上设置标准访问控制列表ACL₁₀,并允许内网段地址范围为₁₇₂·₁₆·₁·₀/₂₄的所有端口通信。
在默认接口下启用该访问控制列表。
同样地,在R₁设备上设置标准访问控制列表ACL₂₀,并允许内网段地址范围为₁₇₂·₁₆·₂·₀/₂₄的所有端口通信。
在默认接口下启用该访问控制列表。
4、配置策略路由
R1(config)#route-map _ruijie _permit 10 //配置route-map ruijie
R1(config-route-map)#match ip address 10 //匹配内网acl 10的流量
R1(config-route-map)#set ip next-hop 192.168.2.2 //强制设置ip报文的下一跳为 192.168.2.2,走R3出口
R1(config-route-map)#exit
R1(config)#route-map ruijie permit 20
R1(config-route-map)#match ip address 20
R1(config-route-map)#set ip next-hop 192.168.3.2
R1(config-route-map)#exit
注意:
在route-map中,配置顺序为自上而下排列。一旦流量依据某个策略进行处理时,则直接按照该策略转发数据而不进行后续的检查。
其配置中包含一条deny所有语句,在未发现对应策略路由的情况下,会将其正确转发至内网而不丢弃。
命令set ip next-hop既可以指定下一跳IP地址, 也可以指定数据包的输出接口; 推荐采用下一跳IP地址作为目标.
5、应用策略路由
R1在Gigabit Ethernet接口处执行配置。
在Gigabit Ethernet接口处设置IP策略路由规则,并添加备注说明为应用策略路由。
退出当前配置模式。
注意:
策略路由必须应用于数据包的入方向接口,在出端口上则无法实施此类配置。这是因为策略路由本质上是在数据包进入路由器时特意地将下一跳地址设置为指定的目的节点,在完成IP路由处理后(即当路由器已对该数据包完成IP路由处理,并将其通过指定出端口发送出去),因此在出端口上实施策略路由是无效的。
六、配置验证
在R2路由器上将带有源地址的流量发送至外网IP地址100.1.1.0/24进行路由追踪。当目标IP地址位于子网范围内的前提下:
- 若目标IP位于子网范围内的前提下:
- 当目标IP地址位于子网范围内的前提下:
- 当目标IP地址位于子网范围内的前提下:
- 当目标IP地址位于子网范围内的前提下:
- 当目标IP地址位于子网范围内时:
- 当目标IP地址位于子网范围内时:
- 则该流量经由路由器R3到达外网。
- 当目标IP地址位于子网范围内时:
- 当目标IP地址位于子网范围内时:
- 当目标IP地址位于子网范围内的前提下:
- 当目标IP地址位于子网范围内的前提下:
- 当目标IP地址位于子网范围内的前提下:
- 同理:
- 若目标IP地址位于子网范围内,则该流量经由路由器R4到达外网。
因此可判断当前策略路由配置正确。
- 若目标IP地址位于子网范围内,则该流量经由路由器R4到达外网。
R2#traceroute 100.1.1.1 source 172.16.1.1
<press Ctrl+C to break >
Tracing the route to 100.1.1.1
1 192.168.1.1 0 msec 0 msec 0 msec
2 192.168.2.2 10 msec 0 msec 10 msec //172.16.1.0/24 访问外网走R3出口
其它路径省略
R2# traceroute 命令用于对目标主机进行路由跟踪
指定源地址为"press Ctrl+C to break"以触发分析过程
对目标主机"Tracing the route to" IP地址为"Traceroute输出结果"
第一个人口统计信息显示:
主机IP地址: "第一个人口统计信息显示...": "第一个人口统计信息显示..."[省略]第二个人口统计信息显示:
主机IP地址: "第一个人口统计信息显示...": "第一个人口统计信息显示..."[省略]其他路径数据省略