27. Policy-based route

1、掌握策略路由配置。 
2、理解根据源址来路由转发的配置。
 
拓扑图:

image.png

配置各设备IP地址,测试互连可达。
R1和R2配置成模拟主机方式。
在R3、R4、R5、R6启用RIP v2路由协议,并关闭自动汇总。
 
查看R3路由表:
R3#show ip route
Gateway of last resort is not set
     172.16.0.0/24 is subnetted, 2 subnets
R       172.16.1.0 [120/1] via 10.1.1.2, 00:00:23, Ethernet0/0
R       172.16.2.0 [120/1] via 10.1.1.3, 00:00:22, Ethernet0/0
     10.0.0.0/24 is subnetted, 1 subnets
C       10.1.1.0 is directly connected, Ethernet0/0
     130.130.0.0/24 is subnetted, 1 subnets
R       130.130.1.0 [120/2] via 10.1.1.3, 00:00:22, Ethernet0/0
                 [120/2] via 10.1.1.2, 00:00:23, Ethernet0/0  
--->到达130.130.1.0的网络有多条路径,并采用负载均衡。
C    192.168.1.0/24 is directly connected, Ethernet0/1
 
关闭思科快速转发,以方便查看下面的输出:
R3(config)#no ip cef 

如果不关闭,会有影响,为什么我也不知道。
 
在R1和R2上分别使用跟踪查看路径:
R1#tracer 130.130.1.1
Type escape sequence to abort.
Tracing the route to 130.130.1.1
  1 192.168.1.1 44 msec 36 msec 16 msec
  2 10.1.1.2 48 msec 28 msec 56 msec
  3 172.16.1.2 28 msec *  44 msec
 
R2#tracer 130.130.1.1
Type escape sequence to abort.
Tracing the route to 130.130.1.1
  1 192.168.1.1 76 msec 20 msec 24 msec
  2 10.1.1.2 12 msec 32 msec 32 msec
  3 172.16.1.2 16 msec *  44 msec 
两台路由器的路径都是:R3 - R4 - R5
以上两个都没看得出使用了负载均衡,不知道是什么原因,可能是模拟得不完全精确。
 
正确情况应该是这样:
R3#tracer 130.130.1.1 source 192.168.1.1
Type escape sequence to abort.
Tracing the route to 130.130.1.1
  1 10.1.1.3 32 msec
    10.1.1.2 40 msec
    10.1.1.3 12 msec
  2 172.16.1.2 28 msec
    172.16.2.1 36 msec *    
---->从192.168.1.0/24网络进来的数据走了两条路
 
可按拓扑要求使它们各走一方,在R3上配置策略:
R3(config)#access-list 1 permit host 192.168.1.10
R3(config)#access-list 2 permit host 192.168.1.20
R3(config)#route-map PBR per 10
R3(config-route-map)#match ip add 1
R3(config-route-map)#set ip next-hop 10.1.1.2
R3(config-route-map)#exit
R3(config)#route-map PBR per 20
R3(config-route-map)#match ip add 2
R3(config-route-map)#set ip next-hop 10.1.1.3
R3(config-route-map)#exit
R3(config)#route-map PBR per 30
R3(config-route-map)#exit
R3(config)#int e0/1
R3(config-if)#ip policy route-map PBR
R3(config-if)#exit
 
再去查看R1和R2的路径:
R1#tracer 130.130.1.1
Type escape sequence to abort.
Tracing the route to 130.130.1.1
  1 192.168.1.1 52 msec 24 msec 16 msec
  2 10.1.1.2 20 msec 28 msec 20 msec
  3 172.16.1.2 64 msec *  52 msec
R2#tracer 130.130.1.1
Type escape sequence to abort.
Tracing the route to 130.130.1.1
  1 192.168.1.1 48 msec 64 msec 12 msec
  2 10.1.1.2 24 msec 36 msec 24 msec
  3 172.16.1.2 20 msec *  56 msec 
 
 还是没有变,不知道是不是因为是模拟的原因,如果有真的设备来做应该是正确的结果。
理论结果在R2上应该类似是这样:
R2#tracer 130.130.1.1
Type escape sequence to abort.
Tracing the route to 130.130.1.1
  1 192.168.1.1 48 msec 64 msec 12 msec
  2 10.1.1.3 24 msec 36 msec 24 msec
  3 172.16.2.1 20 msec *  56 msec 
 
暂且到这里,有空再次查看,接触的功能越高实验结果就越来越偏离理论,不过这样也好,再花多点时间看就是了。 
 

 

- * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * -

- * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * -

- * - * - * - * - * - * - * - * - *     记住异常的分隔线    - * - * - * - * - * - * - * - * - * - * -

- * - * - * - * - * - * - * - * - *       20120223 上午     - * - * - * - * - * - * - * - * - * - 

- * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * -

- * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * -

 

晚上把动态路由协议换成EIGRP也起不到负载均衡的效果,实在是不知道为什么了,在真实设备上是可以的,PBR也不起作用,再次失败,有空回头再试,以后用H3C的设备试试。

 

- * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * -

- * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * -

- * - * - * - * - * - * - * - * - *     记住异常的分隔线    - * - * - * - * - * - * - * - * - * - * -

- * - * - * - * - * - * - * - * - *       20120223 晚上     - * - * - * - * - * - * - * - * - * - 

- * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * -

- * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * -

 

再次尝试,把RIP换成EIGRP(这个其实在上面也有试过,不行)。

在R3、R4、R5、R6上配置EIGPR:

R3(config)#router eigrp 100
R3(config-router)#network 0.0.0.0
R3(config-router)#no auto-summary

全部按这个方法配置。

 

在R3上打开调试:

R3>en
R3#debug ip policy
Policy routing debugging is on

 

其它配置和23号上午的一模一样。

在R1和R2上分别跟踪130.130.1.1:

R1>tracer 130.130.1.1

Type escape sequence to abort.
Tracing the route to 130.130.1.1

  1 192.168.1.1 80 msec 56 msec 24 msec
  2 10.1.1.2 44 msec 12 msec 20 msec
  3 172.16.1.2 96 msec *  92 msec

 

R2>tracer 130.130.1.1

Type escape sequence to abort.
Tracing the route to 130.130.1.1

  1 192.168.1.1 68 msec 24 msec 24 msec
  2 10.1.1.3 60 msec 32 msec 28 msec
  3 172.16.2.1 60 msec *  100 msec

 

得到了想要的结果,查看R3上的调试输出:

R3(config-router)#
*Mar  1 00:13:52.219: IP: s=192.168.1.10 (Ethernet0/1), d=130.130.1.1, len 28, policy match
*Mar  1 00:13:52.223: IP: route map PBR, item 10, permit
*Mar  1 00:13:52.223: IP: s=192.168.1.10 (Ethernet0/1), d=130.130.1.1 (Ethernet0/0), len 28, policy routed

……………………

R3(config-router)#
*Mar  1 00:13:55.279: IP: s=192.168.1.20 (Ethernet0/1), d=130.130.1.1, len 28, policy match
*Mar  1 00:13:55.283: IP: route map PBR, item 20, permit
*Mar  1 00:13:55.283: IP: s=192.168.1.20 (Ethernet0/1), d=130.130.1.1 (Ethernet0/0), len 28, policy routed

正常匹配,一切正常。

 

查看映射表匹配情况:

R3#show route-map
route-map PBR, permit, sequence 10
  Match clauses:
    ip address (access-lists): 1 
  Set clauses:
    ip next-hop 10.1.1.2
  Policy routing matches: 12 packets, 720 bytes
route-map PBR, permit, sequence 20
  Match clauses:
    ip address (access-lists): 2 
  Set clauses:
    ip next-hop 10.1.1.3
  Policy routing matches: 12 packets, 720 bytes
route-map PBR, permit, sequence 30

……………………

有匹配信息。

 

说明这些都很正常,虽然得到了目标结果,但是还是搞不清之前不行是为什么,可能是软件的神经错乱,有情况,三次验证,特别一记。

 

 

- * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * -

- * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * -

- * - * - * - * - * - * - * - * - *     记住正常的分隔线    - * - * - * - * - * - * - * - * - * - * - 

- * - * - * - * - * - * - * - * - *      20120224 上午       - * - * - * - * - * - * - * - * - * - * -

- * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * -

- * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * - * -


发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

桂ICP备19000498号-3