Loading... ## 实训目的 · 配置vlan划分、接口地址、划分相应接口到相应vlan里。 · 配置访问控制列表,指定流量 · 配置策略路由图 · 在接口调用 · 策略路由的优先级高于静态路由和默认路由 ## 实训背景 PBR(Policy Based Routing)是路由策略中的内容,全称为基于策略的路由。所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。 三层交换机的192.168.1.0/24网段访问外网固定走172.16.1.1这条线 三层交换机的192.168.1.0/24网段访问外网固定走172.16.2.1这条线 ## 实训拓扑  实训所需设备: 环境:EVE-NG 设备:2台普通 PC,1台三层交换机,2台路由器 ## 实训步骤 ##### 步骤1:基本配置。 SW1: ``` Ruijie>enable Ruijie#configure terminal Ruijie(config)#hostname SW1 SW1(config)# ``` ##### 步骤2:配置vlan划分、接口地址、划分相应接口到相应vlan里。 ``` SW1(config)#vlan 10 SW1(config-vlan)#vlan 20 SW1(config-vlan)#exit ``` ###### 划分接口到相应vlan下 ``` SW1(config)#int e0/0 SW1(config-if)#switchport access vlan 10 SW1(config-if)#exit SW1(config)#int e0/1 SW1(config-if)#switchport access vlan 20 SW1(config-if)#exit ``` ###### 配置vlan2和vlan3的svi口地址(vlan 网关地址) ``` SW1(config)#int vlan 10 SW1(config-if)#no shutdown SW1(config-if)#ip address 192.168.1.254 255.255.255.0 SW1(config-if)#exit SW1(config)#int vlan 20 SW1(config-if)#no shutdown SW1(config-if)#ip address 192.168.2.254 255.255.255.0 ``` ###### 配置路由口地址 ``` SW1(config)#int e0/2 SW1(config-if)#no switchport SW1(config-if)#ip address 172.16.1.1 255.255.255.0 SW1(config-if)#exit SW1(config)#int e0/3 SW1(config-if)#no switchport SW1(config-if)#ip address 172.16.2.1 255.255.255.0 SW1(config-if)#exit ``` ##### 步骤3:配置访问控制列表,指定数据流量。 ``` SW1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any //匹配源地址是192.168.2.0/24 ,目的地址是任意的数据包 SW1(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255 any ``` ##### 步骤4:配置策略路由图。 ``` SW1(config)#route-map gzccc permit 10 //创建名为gzccc的路由图,序列号是10(越小越先匹配) SW1(config-route-map)#match ip address 100 //条件:匹配ACL 100 SW1(config-route-map)#set ip next-hop 172.16.1.2 //动作:数据包发到 172.16.1.2 SW1(config)#route-map gzccc permit 20 SW1(config-route-map)#match ip address 101 SW1(config-route-map)#set ip next-hop 172.16.2.2 ``` ##### 步骤5:在接口上调用。 ``` SW1(config)#int vlan 10 SW1(config-if)#ip policy route-map gzccc //在VLAN 10网关上应用 SW1(config)#int vlan 20 SW1(config-if)#ip policy route-map gzccc ``` ##### 步骤6:路由器基本配置,并设置默认路由。 R1: ``` Ruijie>enable Ruijie#configure terminal Ruijie(config)#hostname R1 R1(config)#int e0/2 R1(config-if)#no shutdown R1(config-if)#ip address 172.16.1.2 255.255.255.0 R1(config-if)#exit R1(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.1 //目标网段192.168.1.0,下一跳172.16.1.1 ``` R2: ``` Ruijie>enable Ruijie#configure terminal Ruijie(config)#hostname R1 R1(config)# R1(config)#int e0/3 R1(config-if)#no shutdown R1(config-if)#ip address 172.16.2.2 255.255.255.0 R1(config-if)#exit R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.2.1 //目标网段192.168.2.0,下一跳172.16.2.1 ``` ##### 步骤7:配置IP地址   ##### 步骤8:验证命令,并测试连通性。    **验证说明192.168.1.0/24网段固定走172.16.1.1这条线,192.168.2.0/24网段固定走172.16.2.1这条线。** 最后修改:2022 年 06 月 06 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏