配置策略路由实验.doc

实验6-3：配置策略路由(PBR)【实验目的】：在本次实验中，你将使策略路由（PBR）最大化的控制数据包的处理。在完成本次实验之后，你需要完成下列任务： 配置策略路由（PBR） 【实验拓扑】：P2PP2MPBBR2BBR1PxR1PxR2PxR4PxR3F0/0 . 2.1 F0/0F0/0 .2.1 F0/0.3 F0/0F0/0 .4S1/0.3 S1/0.4S1/1 .1.2 S1/110.x.0.y10.x.2.y10.x.1.y10.254.0.254OSPFS1/0S1/0S1/0S1/0172.31.xx.1172.31.xx.2172.31.x.3172.31.xx.4FR1231 102 2011 103 3011 104 4012 201 1022 203 3022 204 4023 301 1033 302 2033 304 4034 401 1044 402 2044 403 - 3044RIP v2L0 10.200.200.x1/32L0 10.200.200.x3/32L0 10.200.200.x4/32L0 10.200.200.x2/32注意：图中x为所在机架编号，y为路由器编号。【实验帮助】：如果出现任何问题，可以向在值的辅导老师提出并请求提供帮助。【命令列表】： 命令描述(config)#access-list 2 permit 10.200.200.0 0.0.0.255 为策略路由创建一个访问控制列表(config-route-map)#match ip address 2为了识别被策略的数据包，连接访问控制列表到ROUTE-MAP(config-if)#ip policy route-map PBR在一个接口上启用策略路由(config-route-map)#set interface s1与set ip next-hop命令可以互换。策略路由匹配ACL 2的数据包出口接口s1(config-route-map)#set ip next-hop 10.x.0.2 策略路由匹配ACL 2的数据包使用给定的IP地址为下一跳网关【任务一】：配置PBR配置PRB实验的目的是为了展示能够在配置任意路径中的作用，而不是路由器正常的路由选择过程。这个实验的目的是假设你想控制源地址为内部路由器（PxR3和PxR4）环回接口的数据包。通常，数据包从PxR3的环回接口，走出你的实验机架，首先到达PxR1，然后是骨干路由器。类似，数据从PxR3的环回接口，走回你的实验机架，首先到达PxR2然后是骨干路由器。在这个实验中，你需要强制源地址为PxR3的环回接口的数据包先通过PxR1然后到达PxR2，最后达到骨干路由器。源地址为PxR4的环回接口的数据包先通过PxR2，然后到达PxR1，最后达到骨干路由器。实验过程：第一步：在OSPF路由配置模式下删除重分布列表。因此BBR2将不会拥有你的环回接口路由。第二步：在两个边界路由器上，创建一个ACL 2去匹配直接连接的内路路由器的环回接口。P1R1#show access-listsStandard IP access list 1 10 permit 10.200.200.0, wildcard bits 0.0.0.255 (10 matches)Standard IP access list 2 10 permit 10.1.0.0, wildcard bits 0.0.255.255 (88 matches)P1R1#第三步：在边界路由器上，PxR1和PxR2上，创建一个Route-map。参考在第一步中设置的ACL，匹配源地址为内部路由器的环回接口0的数据包。设置这些数据包的外出接口为S1，使其到达其他边界路由器。因此。数据包源为内部路由器环回接口的数据包在到达网关核心以前将被强制转发到其他边界路由器。那些源地址没有被定义在ACL中的数据包将会发生什么呢？P1R1#show route-map SELECTroute-map SELECT, permit, sequence 10 Match clauses: ip address (access-lists): 1 Set clauses: ip next-hop 10.1.0.2 Policy routing matches: 6 packets, 360 bytesroute-map SELECT, permit, sequence 20 Match clauses: ip address (access-lists): 2 Set clauses: ip next-hop 172.31.11.4 Policy routing matches: 29 packets, 2481 bytesroute-map SELECT, permit, sequence 30 Match clauses: Set clauses: Policy routing matches: 0 packets, 0 bytesP1R1#第四步：应该这个策略到数据包进入路由器的接口。哪一个接口是从内部路由器的数据包入口。应该策略在那个路由器上。P1R1(config)#int f0/0P1R1(config-if)#ip policy route-map SELECT第五步：使用show ip policy命令验证策略是被配置到位和应用在正确的接口上。P1R1#show ip policyInterface Route mapFa0/0 SELECTP1R1#第六步：在内部路由器上使用traceroute测试这个策略。 首先从内部路由器跟踪BBR2（172.31.xx.4）。你的输出应该也下列类似。这个跟踪包将是从内部路由器的缺省源E0接口发出，因此数据包将被正常的路由到路由器BBR2。P1R3#traceroute 10.254.0.2Type escape sequence to abort.Tracing the route to 10.254.0.2 1 10.1.1.1 152 msec 56 msec 132 msec 2 172.31.11.4 136 msec 172 msec *P1R3#第七步：接下来，使用扩展traceroute，源地址为内部路由器的环回接口0，目的地址为BBR2（172.31.xx.4）。你的输出应该与下列类似：因为跟踪包源是从内部路由器的环回接口发出，数据包将被策略路由到其他的边界路由器到再达路由器BBR2。P1R3#tracerouteProtocol ip:Target IP address: 10.254.0.2Source address: 10.200.200.13Numeric display n:Timeout in seconds 3:Probe count 3:Minimum Time to Live 1:Maximum Time to Live 30:Port Number 33434:Loose, Strict, Record, Timestamp, Verbosenone:Type escape sequence to abort.Tracing the route to 10.254.0.2 1 10.1.1.1 64 msec 68 msec 140 msec 2 10.1.0.2 192 msec 132 msec 244 msec 3 172.31.11.4 156 msec 232 msec *P1R3#第八步：显示ROUTE-MAP查看什么数据包是被策略路由。你的输出应该与下列类似：P1R1#show route-map SELECTroute-map SELECT, permit, sequence 10 Match clauses: ip address (access-lists): 1 Set clauses: ip next-hop 10.1.0.2 Policy routing matches: 6 packets, 360 bytesroute-map SELECT, permit, sequence 20 Match clauses: ip address (access-lists): 2 Set clauses: ip next-hop 172.31.11.4 Policy routing matches: 29 packets, 2481 bytesroute-map SELECT, permit, sequence 30 Match clauses: Set clauses: Policy routing matches: 0 packets, 0 bytesP1R1#第九步：在边界路由器上，打开策略路由器调试命令(DEBUG)。从内部路由器重新跟踪从内部路由器到BBR2的路径。你将看到路由器标记策略路由是否被选择。你的输出应该与下列类似：P1R1#debug ip policyPolicy routing debugging is onP1R1#*Mar 1 10:13:42.873: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2, len 100, FIB policy match*Mar 1 10:13:42.873: CEF-IP-POLICY: fib for address 172.31.11.4 is with flag 0*Mar 1 10:13:42.881: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2, len 100, policy match*Mar 1 10:13:42.885: IP: route map SELECT, item 20, permit*Mar 1 10:13:42.885: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2 (Serial1/0), len 100, policy routed*Mar 1 10:13:42.889: IP: FastEthernet0/0 to Serial1/0 172.31.11.4*Mar 1 10:13:43.117: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2, len 100, FIB policy match*Mar 1 10:13:43.117: CEF-IP-POLICY: fib for address 172.31.11.4 is with flag 0P1R1#*Mar 1 10:13:43.125: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2, len 100, policy match*Mar 1 10:13:43.129: IP: route map SELECT, item 20, permit*Mar 1 10:13:43.129: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2 (Serial1/0), len 100, policy routed*Mar 1 10:13:43.133: IP: FastEthernet0/0 to Serial1/0 172.31.11.4*Mar 1 10:13:43.245: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2, len 100, FIB policy match*Mar 1 10:13:43.249: CEF-IP-POLICY: fib for address 172.31.11.4 is with flag 0*Mar 1 10:13:43.253: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2, len 100, policy match*Mar 1 10:13:43.257: IP: route map SELECT, item 20, permit*Mar 1 10:13:43.257: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2 (Serial1/0), len 100, policy routed*Mar 1 10:13:43.261: IP: FastEthernet0/0 to Serial1/0 172.31.11.4*Mar 1 10:13:43.389: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2, len 100, FIB policy match*Mar 1 10:13:43.389: CEF-IP-POLICY: fib for address 172.31.11.4 iP1R1#s with flag 0*Mar 1 10:13:43.397: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2, len 100, policy match*Mar 1 10:13:43.401: IP: route map SELECT, item 20, permit*Mar 1 10:13:43.401: IP: s=10.1.1.3 (FastEthernet0/0), d=10.254.0.2 (Serial1/0), len 100, poli