实训目的

· 配置vlan划分、接口地址、划分相应接口到相应vlan里。

· 配置访问控制列表,指定流量

· 配置策略路由图

· 在接口调用

· 策略路由的优先级高于静态路由和默认路由

实训背景

PBR(Policy Based Routing)是路由策略中的内容,全称为基于策略的路由。所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。

三层交换机的192.168.1.0/24网段访问外网固定走172.16.1.1这条线

三层交换机的192.168.1.0/24网段访问外网固定走172.16.2.1这条线

实训拓扑

实训所需设备:

环境:EVE-NG

设备:2台普通 PC,1台三层交换机,2台路由器

实训步骤

步骤1:基本配置。

SW1:

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname SW1
SW1(config)#
步骤2:配置vlan划分、接口地址、划分相应接口到相应vlan里。
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#exit
划分接口到相应vlan下
SW1(config)#int e0/0
SW1(config-if)#switchport access vlan 10
SW1(config-if)#exit
SW1(config)#int e0/1
SW1(config-if)#switchport access vlan 20
SW1(config-if)#exit
配置vlan2和vlan3的svi口地址(vlan 网关地址)
SW1(config)#int vlan 10
SW1(config-if)#no shutdown
SW1(config-if)#ip address 192.168.1.254 255.255.255.0
SW1(config-if)#exit
SW1(config)#int vlan 20
SW1(config-if)#no shutdown
SW1(config-if)#ip address 192.168.2.254 255.255.255.0
配置路由口地址
SW1(config)#int e0/2
SW1(config-if)#no switchport
SW1(config-if)#ip address 172.16.1.1 255.255.255.0
SW1(config-if)#exit
SW1(config)#int e0/3
SW1(config-if)#no switchport
SW1(config-if)#ip address 172.16.2.1 255.255.255.0
SW1(config-if)#exit
步骤3:配置访问控制列表,指定数据流量。
SW1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any //匹配源地址是192.168.2.0/24 ,目的地址是任意的数据包
SW1(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255 any
步骤4:配置策略路由图。
SW1(config)#route-map gzccc permit 10  //创建名为gzccc的路由图,序列号是10(越小越先匹配)
SW1(config-route-map)#match ip address 100    //条件:匹配ACL 100
SW1(config-route-map)#set ip next-hop 172.16.1.2   //动作:数据包发到 172.16.1.2
SW1(config)#route-map gzccc permit 20
SW1(config-route-map)#match ip address 101
SW1(config-route-map)#set ip next-hop 172.16.2.2
步骤5:在接口上调用。
SW1(config)#int vlan 10
SW1(config-if)#ip policy route-map gzccc  //在VLAN 10网关上应用
SW1(config)#int vlan 20
SW1(config-if)#ip policy route-map gzccc
步骤6:路由器基本配置,并设置默认路由。

R1:

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname R1
R1(config)#int e0/2
R1(config-if)#no shutdown
R1(config-if)#ip address 172.16.1.2 255.255.255.0
R1(config-if)#exit
R1(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.1 //目标网段192.168.1.0,下一跳172.16.1.1

R2:

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname R1
R1(config)#
R1(config)#int e0/3
R1(config-if)#no shutdown
R1(config-if)#ip address 172.16.2.2 255.255.255.0
R1(config-if)#exit
R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.2.1 //目标网段192.168.2.0,下一跳172.16.2.1
步骤7:配置IP地址

步骤8:验证命令,并测试连通性。

验证说明192.168.1.0/24网段固定走172.16.1.1这条线,192.168.2.0/24网段固定走172.16.2.1这条线。

最后修改:2022 年 06 月 06 日
如果觉得我的文章对你有用,请随意赞赏