策略路由PBR--企业双出口实验

一、策略路由是一种根据用户定义的策略进行数据包转发的机制，优先级高于传统路由。

工作原理：
策略定义：网络管理员定义一组策略，这些策略可以基于源IP地址、目的IP地址、服务类型等多个因素。

条件匹配：当数据包到达路由器时，路由器会将其与策略中定义的条件进行匹配。

路径选择：如果数据包符合某个策略的条件，路由器将根据该策略中定义的规则选择最佳路径进行转发。

转发处理：根据选择的路径，路由器将数据包转发到目标地址。

二、拓扑图如下：

三、基本配置：R1/R2/R3/R4配置ospf全互通，类比R1配置如下：

[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0

配置企业出口NAT及默认路由：

[R1]acl number 3000
[R1-acl-adv-3000]rule 10 permit ip source 192.168.10.0 0.0.0.255
[R1-acl-adv-3000]rule 20 permit ip source 192.168.20.0 0.0.0.255
#
[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]nat outbound 3000
#
[R1]int g4/0/0
[R1-GigabitEthernet4/0/0]nat outbound 3000
#
[R1]ip route-static 0.0.0.0 0 12.1.1.2
[R1]ip route-static 0.0.0.0 0 13.1.1.2

四、配置PBR策略路由：

1、抓取流量：
[R1]acl number 2010
[R1-acl-basic-2010]rule 10 permit source 192.168.10.0 0.0.0.255
#
[R1]acl number 2020
[R1-acl-basic-2020]rule 10 permit source 192.168.20.0 0.0.0.255

2、定义流分类：
[R1]traffic classifier jiaoxue
[R1-classifier-jiaoxue]if-match acl 2010
#
[R1]traffic classifier sushe
[R1-classifier-sushe]if-match acl 2020

3、定义流行为：
[R1]traffic behavior dianxin
[R1-behavior-dianxin]redirect ip-nexthop 12.1.1.2
#
[R1]traffic behavior yidong
[R1-behavior-yidong]redirect ip-nexthop 13.1.1.2

4、定义流策略：
[R1]traffic policy jiaoxue
[R1-trafficpolicy-jiaoxue]classifier jiaoxue behavior dianxin
#
[R1]traffic policy sushe
[R1-trafficpolicy-sushe]classifier sushe behavior yidong

5、接口应用策略：
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]traffic-policy jiaoxue inbound
#
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]traffic-policy sushe inbound

五、测试验证：
教学vlan的流量走电信：

宿舍vlan的流量走移动：