實驗拓撲

圖 1-1

注：如無特別說明，描述中的 R1 或 SW1 對應拓撲中設備名稱末尾數字為 1 的設備，R2 或 SW2 對應拓撲中設備名稱末尾數字為 2 的設備，以此類推；另外，同一網段中，IP 地址的主機位為其設備編號，如 R3 的 g0/0 接口若在 192.168.1.0/24 網段，則其 IP 地址為 192.168.1.3/24，以此類推

---

實驗需求

1. 按照圖示配置 IP 地址，公司分別通過電信和聯通線路接入互聯網
2. 公司內網配置 RIP 互通，公網配置 OSPF 互通，R2 上配置默認路由指向 R1，內網使用路由器模擬 PC
3. R1 分別在電信和聯通出口上配置 EASY IP，允許 192.168.1.0/24 和 192.168.2.0/24 網段訪問互聯網
4. 在 R1 上配置 PBR，要求 192.168.1.0/24 網段訪問互聯網走電信出口，192.168.2.0/24 網段訪問互聯網走聯通出口
5. 全網開啟 Tracert 功能，驗證 PBR 效果

---

實驗解法

1. 配置 IP 地址部分略

2. 配置路由部分略

3. EASY IP 配置部分略

4. 在 R1 上配置 PBR，要求 192.168.1.0/24 網段訪問互聯網走電信出口，192.168.2.0/24 網段訪問互聯網走聯通出口

   步驟 1：在 R1 上創建 ACL，分別匹配 192.168.1.0/24 網段和 192.168.2.0/24 網段

   [R1]acl basic 2001
   [R1-acl-ipv4-basic-2001]rule 0 permit source 192.168.1.0 0.0.0.255
   [R1]acl basic 2002
   [R1-acl-ipv4-basic-2002]rule 0 permit source 192.168.2.0 0.0.0.255
   

   步驟 2：創建 PBR

   分析：由于 PBR 的出口是以太網接口，所以 apply 子句不能為指定出接口，只能配置為指定下一跳

   [R1]policy-based-route xx permit node 10
   [R1-pbr-xx-10]if-match acl 2001
   [R1-pbr-xx-10]apply next-hop 202.1.1.5
   [R1]policy-based-route xx permit node 20
   [R1-pbr-xx-20]if-match acl 2002
   [R1-pbr-xx-20]apply next-hop 67.1.1.6
   

   步驟 3：在內網接口上調用 PBR

   [R1-GigabitEthernet0/0]ip policy-based-route xx
   

5. 全網開啟 Tracert 功能，驗證 PBR 效果

   步驟 1：全網開啟 Tracert 功能，命令略

   效果測試：在 PC1 上路由跟蹤 100.1.1.5，路徑為經過電信線路；在 PC2 上路由跟蹤 100.1.1.5，路徑為經過聯通線路

   [PC1]tracert 100.1.1.51  192.168.1.2 (192.168.1.2)  21.000 ms  17.000 ms  8.000 ms
   2  10.1.1.1 (10.1.1.1)  27.000 ms  13.000 ms  15.000 ms
   3  202.1.1.5 (202.1.1.5)  27.000 ms  39.000 ms  24.000 ms
   

   [PC2]tracert 100.1.1.51  192.168.2.2 (192.168.2.2)  16.000 ms  8.000 ms  7.000 ms
   2  10.1.1.1 (10.1.1.1)  13.000 ms  14.000 ms  17.000 ms
   3  67.1.1.6 (67.1.1.6)  41.000 ms  16.000 ms  41.000 ms
   4  100.1.1.5 (100.1.1.5)  39.000 ms  46.000 ms  46.000 ms