一、实验拓扑

注：如无特别说明，描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备，R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备，以此类推；另外，同一网段中，IP 地址的主机位为其设备编号，如 R3 的 g0/0 接口若在 192.168.1.0/24 网段，则其 IP 地址为 192.168.1.3/24，以此类推

二、实验需求

1. 按照图示配置 IP 地址，公司分别通过电信和联通线路接入互联网
2. 公司内网配置 RIP 互通，公网配置 OSPF 互通，R2 上配置默认路由指向 R1，内网使用路由器模拟 PC
3. R1 分别在电信和联通出口上配置 EASY IP，允许 192.168.1.0/24 和 192.168.2.0/24 网段访问互联网
4. 在 R1 上配置 PBR，要求 192.168.1.0/24 网段访问互联网走电信出口，192.168.2.0/24 网段访问互联网走联通出口
5. 全网开启 Tracert 功能，验证 PBR 效果

三、实验解法

1.配置ip地址

PC1:

PC2:

 R1:

 R2:

 R5:

R6:

2.配置RIP以及OSPF路由

3.配置EASY IP

4.在R1上配置PBR，要求192.168.1.0/24 网段访问互联网走电信出口，192.168.2.0/24 网段访问互联网走联通出口

步骤 1：在 R1 上创建 ACL，分别匹配 192.168.1.0/24 网段和 192.168.2.0/24 网段

步骤 2：创建 PBR

分析：由于 PBR 的出口是以太网接口，所以 apply 子句不能为指定出接口，只能配置为指定下一跳

步骤 3：在内网接口上调用 PBR

5.全网开启 Tracert 功能，验证 PBR 效果

步骤 1：全网开启 Tracert 功能

效果测试：在 PC1 上路由跟踪 100.1.1.5，路径为经过电信线路；在 PC2 上路由跟踪 100.1.1.5，路径为经过联通线路

[PC1]tracert 100.1.1.5

1  192.168.1.2 (192.168.1.2)  21.000 ms  17.000 ms  8.000 ms
2  10.1.1.1 (10.1.1.1)  27.000 ms  13.000 ms  15.000 ms
3  202.1.1.5 (202.1.1.5)  27.000 ms  39.000 ms  24.000 ms

[PC2]tracert 100.1.1.5

1  192.168.2.2 (192.168.2.2)  16.000 ms  8.000 ms  7.000 ms
2  10.1.1.1 (10.1.1.1)  13.000 ms  14.000 ms  17.000 ms
3  67.1.1.6 (67.1.1.6)  41.000 ms  16.000 ms  41.000 ms
4  100.1.1.5 (100.1.1.5)  39.000 ms  46.000 ms  46.000 ms