策略路由

1、配置需求及实现的效果

• MSR路由器双WAN口上网，WAN口1（G5/0）采用静态地址，地址为35.1.1.3(网关35.1.1.5)，WAN口2（G0/2）采用PPPoE拨号上网，拨号口为Dialer 1。内网有两个网段，网段为13.1.1.0/24，网段2为 23.1.1.0/24，网关都设置在MSR路由器上。需要实现13.1.1.0/24网段通过pppoe拨号上网，23.1.1.0/24网段通过固定地址接口WAN1上网。

2、组网图

3 、配置步骤：

Ø  步骤1、内网通，配置内网网关

Ø  步骤2、R4、R5、R6建立ospf，实现公网通，包含r4、r5 g0/0口

Ø  步骤3、配置固定ip上网方式

R3：

#

ip route-static 0.0.0.0 0 35.1.1.5

#

interface GigabitEthernet5/0

ip address 35.1.1.3 255.255.255.0

  nat outbound

#

Ø  步骤4、配置pppoe上网方式

pppoe server—R4

#             

local-user qqq class network

 password simple 123@h3c.com

 service-type ppp

#

 ip pool 1 34.1.1.10 34.1.1.20

#

interface Virtual-Template1

 ppp authentication-mode chap

 ppp chap user qqq

 remote address pool 1

 ip address 34.1.1.4 255.255.255.0

#

interface GigabitEthernet0/0

pppoe-server bind virtual-template 1

#

pppoe client—R3

#

 dialer-group 1 rule ip permit

#

interface Dialer1

 ppp chap password simple 123@h3c.com

 ppp chap user qqq

 dialer bundle enable

 dialer-group 1

 dialer timer idle 0

 ip address ppp-negotiate

 nat outbound

#

interface GigabitEthernet0/2

pppoe-client dial-bundle-number 1

#

ip route-static 0.0.0.0 0 Dialer1 preference 80

Ø  步骤5、配置策略路由实现分流上网

R3

由以上配置的两条默认路由可知，PPPoe拨号线路的默认路由优先级为80（默认路由优先级为60，值越大优先级越低），这样内网流量会全部从固定地址接口G5/0出去。

# 定义访问控制列表3000，用来匹配内网源地址为13.1.1.0 /24网段的数据流。

acl advanced 3000

 rule 0 permit ip source 13.1.1.0 0.0.0.255

# 定义访问控制列表3001，用来匹配内网13.1.1.0 /24网段去访问内网23.1.1.0/24网段的数据流。

acl advanced 3001

 rule 0 permit ip source 13.1.1.0 0.0.0.255 destination 23.1.1.0 0.0.0.255

# 创建策略路由，名称为aaa，节点为10，匹配acl 3001的数据流，不设置apply动作（如果不设置动作，则匹配到的数据转发时根据路由表来进行转，且不再匹配下一节点，配置这个节点的作用是实现内网不同网段之间互访的流量不匹配策略路由，达到可以互访的目的。备注：默认情况下，网关在路由器上的不同网段是可以互相访问的）。

[H3C]policy-based-route aaa permit node 10

[H3C-pbr-aaa-10]if-match acl 3001

# 创建策略路由aaa的节点20，匹配acl 3000的数据流，设置apply动作，指定数据的出口为PPPoE拨号口Dialer 1（如果出口是固定地址的，则配置命令为：apply next-hop x.x.x.x）。

[H3C]policy-based-route aaa permit node 20

[H3C-pbr-aaa-20]if-match acl 3000

[H3C-pbr-aaa-20]apply output-interface Dialer 1

# 在内网网关上应用策略路由。

interface GigabitEthernet0/0

ip policy-based-route aaa

# 配置完成后，可以实现13网段访问公网的流量从PPPoe拨号出口上网，23网段访问公网的流量从固定地址的出口上网。

Ø  步骤6、验证：

12网段：

[H3C]tracert -a 13.1.1.1 6.6.6.6

 1  13.1.1.3 (13.1.1.3)  0.460 ms  0.257 ms  0.292 ms

 2  34.1.1.4 (34.1.1.4)  0.773 ms  1.608 ms  0.854 ms

 3  46.1.1.6 (46.1.1.6)  1.406 ms  1.175 ms  1.101 ms

23网段：

[H3C]tracert -a 23.1.1.2 6.6.6.6

 1  23.1.1.3 (23.1.1.3)  0.435 ms  0.499 ms  0.517 ms

 2  35.1.1.5 (35.1.1.5)  0.645 ms  0.739 ms  0.805 ms

 3  56.1.1.6 (56.1.1.6)  1.119 ms  0.991 ms  0.847 ms