配置公共网络策略路由（PBR）

任务引言

当网络中出现多条能达到目标的链路时，如何合理分配路由则显得非常重要。策略路由可以依据网络情况灵活地进行数据转发。

学习目标

理解策略路由的原理；

掌握策略路由的配置。

知识引入

策略路由，是一种基于目标网络进行路由的更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发路由器。

应用策略路由，必须要指定策略路由使用的路由图，并且要创建路由图。一个路由图由很多条策略组成，每个策略都定义了1 个或多个匹配规则和对应操作。一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。

策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的，如QoS需求或VPN拓扑结构，要求某些路由必须经过特定的路径，这时就可以使用策略路由。例如，一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。

【工作任务】——公共网络策略路由（PBR）配置

1．工作任务背景

千山公司深圳总公司含功能部门和无线部门两类，连接珠海分公司的公共链路有电信链路和联通链路。为了合理分配带宽流量，公司希望实现功能部门的数据从电信链路到达珠海分公司，而无线部门从联通链路到达珠海分公司（全网使用OSPF路由协议）。公共网络策略路由配置如图4-10-1所示。深圳总公司部门信息如表4-10-1所示。珠海分公司部门信息如表4-10-2所示。路由器信息如表4-10-3所示。

图4-10-1　公共网络策略路由配置

表4-10-1　深圳总公司部门信息

表4-10-2　珠海分公司部门信息

表4-10-3　路由器信息

利用三台PC，分别为PC1、PC2和PC3，PC1模拟千山公司深圳总公司功能部门，PC2模拟总公司无线部门，而PC3模拟珠海分公司。PC信息如表4-10-4所示。

表4-10-4　PC信息

当深圳总公司的数据通过公共网络时，PC1的数据通过电信链路到达，而PC2的数据通过联通链路到达。

【任务实现】

1．配置R1的IP地址

Router>enable

Router#config

Router_config#hostname R1

R1_config#interface serial 0/1

R1_config_s0/1#ip address 10.1.1.1 255.255.255.0

R1_config_s0/1#no shutdown

R1_config_s0/1#exit

R1_config#interface serial 0/2

R1_config_s0/2#ip address 10.1.2.1 255.255.255.0

R1_config_s0/2#no shutdown

R1_config_s0/2#exit

R1_config#interface fastEthernet 0/0

R1_config_f0/0#ip address 192.168.80.254 255.255.255.0

R1_config_f0/0#no shutdown

R1_config_f0/0#exit

R1_config#ip route default 10.1.1.2

R1_config#ip route default 10.1.2.2

R1_config#ip route default 192.168.80.1

2．配置R2的IP地址

Router>enable

Router#config

Router_config#hostname R2

R2_config#interface serial 0/2

R2_config_s0/2#ip address 10.1.1.2 255.255.255.0

R2_config_s0/2#no shutdown

R2_config_s0/2#exit

R2_config#interface fastEthernet 0/0

R2_config_f0/0#ip address 172.16.100.254 255.255.255.0

R2_config_f0/0#exit

R2_config#ip route default 10.1.1.1

R2_config#ip route default 172.16.100.1

3．配置R3的IP地址

Router>enable

Router#config

Router_config#hostname R3

R3_config#interface serial 0/1(www.xing528.com)

R3_config_s0/1#ip address 10.1.2.2 255.255.255.0

R3_config_s0/1#no shutdown

R3_config_s0/1#exit

R3_config#interface fastEthernet 0/0

R3_config_f0/0#ip address 172.16.110.254 255.255.255.0

R3_config_f0/0#no shutdown

R3_config_f0/0#exit

R3_config#ip route default 10.1.2.1

R3_config#ip route default 172.16.110.1

4．配置R1

定义访问控制列表：

R1_config#ip access-list standard pbr-1

R1_config_std_nacl#deny 192.168.60.0 255.255.255.0

R1_config_std_nacl#deny 192.168.70.0 255.255.255.0

R1_config_std_nacl#permit any

R1_config_std_nacl#exit

R1_config#ip access-list standard pbr-2

R1_config_std_nacl#permit 192.168.60.0 255.255.255.0

R1_config_std_nacl#permit 192.168.70.0 255.255.255.0

R1_config_std_nacl#deny any

R1_config_std_nacl#exit

定义route-map：

R1_config#route-map pbr-1 10 permit

设定源地址：

R1_config_route_map#match ip address pbr-1

设置下一跳地址：

R1_config_route_map#set ip next-hop 10.1.1.2

R1_config_route_map#exit

R1_config#route-map pbr-1 20 permit

R1_config_route_map#match ip address pbr-2

R1_config_route_map#set ip next-hop 10.1.2.2

R1_config_route_map#exit

进入源地址的路由器接口：

R1_config#interface fastEthernet 0/0

绑定route-map：

R1_config_f0/0#ip policy route-map pbr-1

5．验证配置

用show ip route命令查看R1的路由表，如图4-10-2所示。

图4-10-2　R1路由信息表

利用PC1和PC2 tracert PC3测试连通性，如图4-10-3和图4-10-4所示。

图4-10-3　PC1 tracert PC3结果

图4-10-4　PC2 tracert PC3结果

【问题探究】

（1）策略路由和路由协议进行的路由有什么区别？

（2）若修改源地址，那么策略是否还有效？

【知识拓展】

route-map<name>[<seq>][<deny>|<permit>] ：创建一个路由映射或定义一条路由映射条目

应用举例：

Router bgp 20

Redistribute ospf 3 route-map redist-ospf

Route-map redist-ospf

Match tag 139009

Set local-preference 300

【任务拓展】。

利用所学策略路由完成R1-R2和R1-R3链路策略，要求网段192.168.10.0/24走R1-R2，而网段192.168.20.0/24走R1-R3。策略路由配置如图4-10-5所示。路由器信息如表4-10-5所示。

图4-10-5　策略路由配置

表4-10-5　路由器信息