01

策略路由原理   

策略路由（Policy-Based Routing，简称PBR）原理是基于用户或网络管理员定义的特定策略，对数据包进行选择性路由的技术。

1、基本定义：

        策略路由是一种根据用户制定的策略进行路由选择的机制，其优先级高于直连路由、静态路由和通过动态路由协议生成的路由。

        当设备配置策略路由后，若接收的报文匹配策略路由的规则，则按照规则转发；若匹配失败，则根据目的地址按照正常转发流程转发。

2、操作对象：

        策略路由的操作对象是数据包，而不是路由信息。在路由表已经产生的情况下，策略路由不按照路由表进行转发，而是根据需要，依照某种策略改变数据包转发路径。

3、配置与实现：

        策略路由可以通过配置路由器的路由表和路由策略来实现。路由器根据预先定义的策略，对数据包进行匹配和选择路由路径。

        在S系列交换机上，策略路由通过重定向实现，可以将到达接口的符合流分类规则的三层报文重定向到指定的下一跳地址。

02

实验拓扑   

03

实验需求 

教学楼终端通过电信出口访问互联网，宿舍楼终端通过联通出口访问互联网，任何一个出口出现故障，都可以自动切换到另一个出口

04

配置过程与命令  

1、配置IP地址（此基础配置略过）

2、配置路由互通

为简化配置，直接通过OSPF打通电信和联通间的路由，即dianxin和liantong两台路由器运行OSPF，都在区域0，宣告所有直连网段。

[dianxin]ospf 1

[dianxin-ospf-1]area 0

[dianxin-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0  //宣告本路由上的所有网段

[liantong]ospf 1

[liantong-ospf-1]area 0

[liantong-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0

电信路由器上已经通过OSPF学到联通服务器路由

3、出口路由器上配置NAT与默认路由

[router]acl number 3000

[router-acl-adv-3000]rule 10 permit ip source 192.168.10.0 0.0.0.255 //匹配教学楼流量

[router-acl-adv-3000]rule 20 permit ip source 192.168.20.0 0.0.0.255 //匹配宿舍楼流量

[router-acl-adv-3000]int g0/0/0

[router-GigabitEthernet0/0/0]nat outbound 3000

 //在接口下应用ACL转换

[router-GigabitEthernet0/0/0]int g0/0/1

[router-GigabitEthernet0/0/1]nat outbound 3000

 //在接口下应用ACL转换

[router]ip route-static 0.0.0.0 0 11.1.1.2

 //配置指向电信的默认路由

[router]ip route-static 0.0.0.0 0 12.1.1.2

 //配置指向联通的默认路由

4、策略路由配置

第一步：配置ACL，匹配流量

[router]acl number 2001

[router-acl-basic-2001]rule 10 permit source 192.168.10.0 0.0.0.255 //匹配源为教学楼网段的流量

[router-acl-basic-2001]acl number 2002

[router-acl-basic-2002]rule 10 permit source 192.168.20.0 0.0.0.255//匹配源为宿舍楼网段的流量

第二步：配置流分类，关联ACL

[router]traffic classifier JX

//配置教学楼的流分类，命名为JX

[router-classifier-JX]if-match acl 2001//匹配ACL 2001

[router-classifier-JX]traffic classifier SS 

//配置宿舍楼的流分类，命名为SS

[router-classifier-SS]if-match acl 2002 //匹配ACL 2002

第三步：配置流行为

[router]traffic behavior DX //配置流行为指向电信

[router-behavior-DX]redirect ip-nexthop 11.1.1.2

//下一跳设置为11.1.1.2

[router]traffic behavior LT//配置流行为指向联通

[router-behavior-LT]redirect ip-nexthop 12.1.1.2

//下一跳设置为11.1.1.2

第三步：配置流策略D和L

[router]traffic policy D //配置流策略D

[router-trafficpolicy-D]classifier JX behavior DX

//把教学楼的流分类与指向电信的流行为进行匹配

[router]traffic policy L //配置流策略L

[router-trafficpolicy-L]classifier SS behavior LT

//把宿舍楼的流分类与指向联通的流行为进行匹配

第四步：在接口下应用流策略

[router]int g0/0/2

[router-GigabitEthernet0/0/2]traffic-policy D inbound

//在流量进入方向应用策略D

[router]int g4/0/0

[router-GigabitEthernet4/0/0]traffic-policy L inbound

//在流量进入方向应用策略L

通过策略路由就能实现教学楼走电信出口，宿舍楼走联通出口，实现了流量的分流。