实验目的:
通过该实验,熟悉路由策略的逻辑,以及使用命令。
实验拓扑如下:
说明:某企业网如下,企业生产网运行OSPF协议,企业有2个数据中心,分别是背景数据中心和上海数据中心,数据中心以及ISP之间运行isis协议。目前是要在区域边界路由DC-1和DC-2上做路由引入以及路由策略,是得数据能按要求转发。
实验要求:
1、去往北京数据中心的数据流量优选DC-1路由转发;
2、去往上海数据中心的数据流量优选DC-2路由转发;
DC-1上的路由引入及路由策略配置:
#
ospf 1 router-id 192.168.100.1
import-route isis 1 route-policy bjcost #引入isis路由时,调用bjcost路由策略
area 0.0.0.0
network 192.168.1.254 0.0.0.0
#对目标网段(北京数据中心),不做任何修改,保持默认参数。
route-policy bjcost permit node 10
if-match ip-prefix beijing
#对不是目标网段(北京数据中心),将默认cost=1调高,修改成cost=20。目的是使其不被加载到FIB表
route-policy bjcost permit node 100
apply cost 20
#使用IP前缀列表工具将目标(北京数据中心)网段筛选出来
ip ip-prefix beijing index 10 permit 192.168.3.0 24
ip ip-prefix beijing index 20 permit 100.0.1.0 24
ip ip-prefix beijing index 30 permit 11.1.1.0 24
#
DC-2上的路由引入及路由策略配置:
#
ospf 1 router-id 192.168.100.2
import-route isis 1 route-policy shcost #引入isis路由时,调用shcost路由策略
area 0.0.0.0
network 192.168.2.254 0.0.0.0
#对目标网段(上海数据中心),不做任何修改,保持默认参数。
route-policy shcost permit node 10
if-match ip-prefix shanghai
#对不是目标网段(上海数据中心),将默认cost=1调高,修改成cost=20。目的是使其不被加载到FIB表
route-policy shcost permit node 100
apply cost 20
# 使用IP前缀列表工具将目标(上海数据中心)网段筛选出来
ip ip-prefix shanghai index 10 permit 192.168.4.0 24
ip ip-prefix shanghai index 20 permit 12.1.1.0 24
ip ip-prefix shanghai index 30 permit 100.0.2.0 24
#
在GW上dis ip routing-table protocol ospf查看路由表:
解释:分析3条路由
1.1.1.1/32:
可以看到1.1.1.1这条主机路由,它的cost值是20,因为在北京和上海2条路由策略里边,都将此路由的cost调整到了20.
11.1.1.0/24:
北京数据中心路由,GW路由表里边,只能通过DC-1转发(下一跳是192.168.1.254);因为通过DC-2转发的cost=20,不是最优路由,因此没有添加到路由表中。
12.1.1.0/24:
上海数据中心路由,GW路由表里边,只能通过DC-2转发。因为通过DC-1转发的cost=20,不是最优路由,因此没有添加到路由表中。
策略路由:
使用策略路由PBR将vlan10和vlan20的流量分别重定向到北京数据中心和上海数据中心。
配置在GW上,方向是GW的g/0/0入方向,配置如下:
#
acl number 3010 #将vlan10的流量抓出来,准备送往北京数据中心
rule 5 permit ip source 100.0.10.0 0.0.0.255 destination 1.1.1.1 0
acl number 3020 #将vlan20的流量抓出来,准备送往上海数据中心
rule 5 permit ip source 100.0.20.0 0.0.0.255 destination 1.1.1.1 0
# 使用流分类定义感兴趣流
traffic classifier 20 operator or
if-match acl 3020
traffic classifier 10 operator or
if-match acl 3010
#
traffic behavior to2 #使用流行为定义下一跳地址
redirect ip-nexthop 192.168.2.254
traffic behavior to1
redirect ip-nexthop 192.168.1.254
# 使用名称为PBR的流策略绑定流分类和流行为。
traffic policy PBR
classifier 10 behavior to1
classifier 20 behavior to2
# 在入接口方向上调用PBR策略路由。
interface GigabitEthernet0/0/0
ip address 192.168.0.254 255.255.255.0
traffic-policy PBR inbound
#
vlan10的主机PC1流量追踪如下:
vlan20的主机PC2流量追踪如下:
如上图所示,流量已经按预期实现。
<完>.
文章评论