A-A+
CCNP考试知识:PBR策略路由的配置和验证的方法和实验
这次要讲的CCNP认证考试的知识是PBR策略路由的配置和验证的方法,通过六台路由器组网来进行实验,拓扑和步骤、配置列在下面。关于本实验主要验证pbr策略路由对路由选择的影响。pbr颠覆了传统的在接口上根据目的地址进行路由选择的做法,而是根据策略路由指定的下一跳地址或接口进行路由。
在添加策略路由前用tracertoute 10.143.132.2跟踪路由发现路由选择是经由R3-R1-R2-R5-R6然后到达最终的目的地10.143.132.2所在的R6路由器。我们添加一条策略路由ip policy route-map gor4在r1接口的e1/1,此策略路由引用了route-map gor4 permit 10 ,设置下一跳地址为R4路由器所在的地址192.168.4.2,这改变了原本的路由选择。现在路由选择是经由R3-R1-R4-R5-R6,而我们的实验目的也已达到。
验证的主要命令:
show route-map 查看路由映射表
show access-lists 查看访问控制列表
show ip policy 查看策略路由
traceroute 路由跟踪命令
先放上拓扑图,这次用到六台cisco路由器来进行组网:
下面是配置:
6台路由器:
- r3:
- in e1/0
- ip add 192.168.1.1 255.255.255.0
- no sh
- ip ospf 1 a 0
- in loop 1
- ip add 3.3.3.3 255.255.255.255
- ip ospf 1 a 0
- r1:
- in e1/1
- ip add 192.168.1.2 255.255.255.0
- no sh
- ip ospf 1 a 0
- ip policy route-map gor4
- in e1/2
- ip add 192.168.4.1 255.255.255.0
- no sh
- ip ospf 1 a 0
- in e1/0
- ip add 192.168.2.1 255.255.255.0
- no sh
- ip ospf 1 a 0
- access-list 100 permit ip host 192.168.1.1 host 10.143.132.2
- http://www.xiaoxiongboke.com
- route-map gor4 permit 10
- match ip add 100
- set ip next-hop 192.168.4.2
- r4:
- in e1/0
- ip add 192.168.4.2 255.255.255.0
- no sh
- ip ospf 1 a 0
- in e1/1
- ip add 192.168.5.1 255.255.255.0
- no sh
- ip ospf 1 a 0
- r2:
- in e1/1
- ip add 192.168.2.2 255.255.255.0
- no sh
- ip ospf 1 a 0
- in e1/3
- ip add 192.168.3.1 255.255.255.0
- no sh
- ip ospf 1 a 0
- r5:
- in e1/0
- ip add 192.168.5.2 255.255.255.0
- no sh
- ip ospf 1 a 0
- in e1/1
- ip add 192.168.3.2 255.255.255.0
- no sh
- ip ospf 1 a 0
- in e1/2
- ip add 10.143.132.1 255.255.255.0
- no sh
- ip ospf 1 a 0
- r6:
- in e1/2
- ip add 10.143.132.2 255.255.255.0
- no sh
- ip ospf 1 a 0