配置基于源地址的策略路由

公司通过两台路由器连接到外部网络，为了更好的实现网络管理，要求：

IP地址为192.168.1.1～192.168.1.127的主机访问外网时通过路由器R3

IP地址为192.168.1.128～192.168.1.254的主机访问外网时通过路由器R2

第一步，设置路由器接口的IP地址

R1:

Router>

Router>enable

Router#conf t

Router(config)#int e0/2

Router(config-if)#ip add 192.168.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#int e0/1

Router(config-if)#ip add 192.168.3.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#int e0/0

Router(config-if)#ip add 192.168.4.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

R2:

Router>enable

Router#config t

Router(config)#hostname R2

R2(config)#int e0/1

R2(config-if)#ip add 192.168.3.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#int e0/0

R2(config-if)#ip add 192.168.6.1 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

R3:

Router>enable

Router#config t

Router(config)#int e0/0

Router(config-if)#ip add 192.168.7.1 2

Router(config-if)#ip add 192.168.7.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#int e0/1

Router(config-if)#ip add 192.168.4.2 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

R4:

Router>enable

Router#conf t

Router(config)#hostname R4

R4(config)#int e0/0

R4(config-if)#ip add 192.168.5.1 255.255.255.0

R4(config-if)#no shutdown

R4(config-if)#exit

R4(config)#int e0/1

R4(config-if)#ip add 192.168.6.2 255.255

R4(config-if)#ip add 192.168.6.2 255.255.255.0

R4(config-if)#no shutdown

R4(config-if)#exit

R4(config)#int e0/2

R4(config-if)#ip add 192.168.7.2 255.255.255.0

R4(config-if)#no shutdown

R4(config-if)#exit

第二步，在网络中配置rip

R1:

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#network 192.168.1.0

Router(config-router)#network 192.168.3.0

Router(config-router)#network 192.168.4.0

Router(config-router)#no auto-summary

Router(config-router)#exit

Router(config)#hostname R1

R2:

R2(config)#router rip

R2(config-router)#version 2

R2(config-router)#network 192.168.6.0

R2(config-router)#network 192.168.3.0

R2(config-router)#no auto-summary

R2(config-router)#

R3:

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#network 192.168.7.0

Router(config-router)#network 192.168.4.0

Router(config-router)#no auto-summary

Router(config-router)#exit

Router(config)#hostname R3

R3(config)#

R4:

R4(config)#router rip

R4(config-router)#version 2

R4(config-router)#network 192.168.6.0

R4(config-router)#network 192.168.7.0

R4(config-router)#network 192.168.5.0

R4(config-router)#no auto-summary

R4(config-router)#

追踪路由，测试连通性。VPC6发出的icmp数据包通过路由器R2到达VPC8

VPCS> trace 192.168.5.3 -P 1

trace to 192.168.5.3, 8 hops max (ICMP), press Ctrl+C to stop

 1   192.168.1.1   1.655 ms  1.377 ms  1.079 ms

 2   192.168.3.2   1.458 ms  1.025 ms  0.587 ms

 3   192.168.6.2   1.092 ms  0.759 ms  0.870 ms

 4   192.168.5.3   1.144 ms  1.018 ms  1.027 ms

第三步，配置PBR

R1(config)#access-list 10 permit 192.168.1.0 0.0.0.127

R1(config)#access-list 11 permit 192.168.1.128 0.0.0.127

R1(config)#route-map netbig permit 10

#配置名为netbig的route-map

R1(config-route-map)#match ip address 10

#匹配access-list 10的数据执行下面的动作

R1(config-route-map)#set ip next-hop 192.168.4.2

#设置下一跳的地址为192.168.4.2

R1(config-route-map)#exit

R1(config)#route-map netbig permit 20

R1(config-route-map)#match ip address 11

R1(config-route-map)#set ip next-hop 192.168.3.2

R1(config-route-map)#exit

R1(config)#int e0/2

R1(config-if)#ip policy route-map netbig

R1(config-if)#exit

R1(config)#

第四步，在报文入站接口应用route-map

R1(config)#int e0/2

R1(config-if)#ip policy route-map netbig

R1(config-if)#

第五步，验证测试

追踪路由，测试连通性。VPC6发出的icmp数据包通过路由器R3到达VPC8

VPCS> trace 192.168.5.3 -P 1

trace to 192.168.5.3, 8 hops max (ICMP), press Ctrl+C to stop

 1   192.168.1.1   0.640 ms  0.633 ms  0.518 ms

 2   192.168.4.2   0.947 ms  0.668 ms  0.765 ms

 3   192.168.7.2   1.231 ms  1.048 ms  1.057 ms

 4   192.168.5.3   3.076 ms  1.266 ms  0.968 ms