策略路由和QOS常见应用介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
策略路由(五)
典型应用(三)
policy-based-route 1 permit node 3 if-match packet-length 101 1000 apply ip-address next-hop 151.1.1.1 policy-based-route 1 permit node 10 if-match packet-length 64 100 apply ip-address next-hop 15【 在0.需R1.11求上.1】应用本地IP策略(路M由S。R)这个策略将将大小为64~100字节的报文设 置150.1.1.2作为下一转发IP地址;而将大小为101~1000字节的报文设置 151.1.1.2作为下一转发IP地址。所有其它长度的报文都按基于目的地址的 路由方法选路。
策略路由配置方式
大部分交换机:报文重定向 traffic-redirect
1.定义acl 2.端口模式下,配置traffic-redirect命令(入端口)
traffic-redirect inbound ip-group acl-number next-hop ip-addr1 路由器: 1.定义acl 2.定义route-policy route-policy route-policy-name permit node node-number
LSA进行过滤,所以相关的LSA还会被通告到邻居。 ❖ 对于距离矢量协议来说,它是对邻居发来的路由表直接过滤,被过滤掉的路
由不会出现在本地路由表中。
Area 0
10.1.1.1/2 420.1.1.1/2 4
R3
R4
R1
R2
Area 1 S1
S2
10.1.2.1/2
420.1.2.1/2
4
【需求】 10网段走左边线路,20网段走右边 线路
使用目的?
安全、负载分担
入接 口
匹配策略路由? no
yes
根据用户设置的 下一跳查找出接 口
下一跳可达?no
yes 出接口
根据路由 表进行转 发
策略路由(三)
典型应用(一)
acl number 2001 rule 0 permit source 40.1.1.0 0.0.0.127 route-policy aaa permit node 10 if-match acl 2001 apply ip-address next-hop 30.1.1.1 interface Ethernet0/0 ip address 40.1.1.1 255.255.255.0 ip policy route-policy aaa (AR路由 器) 【需求】 在Router上做策略路由,从40.1.1.0/25来的报文送往S1/0口,从40.1.1.128/25来的报文 送往S1/1。
192.1.0.0/24 10.1.0.0/24
10.2.0.0/2 4
RIP
OSPF
OSPF网络只需要10.1.0.0/24这条路由
信息பைடு நூலகம்
10.0.0.0/24 20.0.0.0/24 30.0.0.0/24
RRBA过滤掉A0RrAea发布20R网B段的路 由
路由策略(二)
注意:
对接受的路由进行过滤时,阻止其将路由信息加入到路由表中 v 对于链路状态协议来说,它只能阻止将路由条目加入到路由表中,无法对
第一部分 策略路由 第二部分 常用QOS
策略路由
普通IP报文的三层转发流程
DMAC
SMAC
入接口
DIP
SIP
DATA
解封装
DIP
SIP
DATA
DMAC
SMAC
查路由表,封
装
DIP
SIP
DATA
出接口
策略路由(二)
什么是策略路由?
依据用户制定的策略进行路由选择
可以使用哪些策略?
源地址、ip报文长度
方法一:策略路由
方法二:路由策略
方法三:ospf ABR 路由过滤特性 在R3和R4进行路由发布时进行过滤, 以R3为例: abr-summary 20.1.1.0 255.255.255.0 not-advertise
第一部分 策略路由 第二部分 常用QOS
redirect ip-nexthop nexthop redirect ip-nexthop nexthop interface-name
2.低端交换机S39/56不支持策略路由 3.65支持策略路由需要配置L3+板。
常见问题
➢ 配置策略路由没有生效
1.检查配置 配置是否正确下发到报文的入端口。 2.检查需要匹配的acl规则 仅对访问列表中动作为permit的规则有效
策略路由(四)
典型应用(二)
【需求】 在路由表中以pos8/0/0为出接口的路由被选中,当pos8/0/0接口发生故障的时 候,我们希望去往15.15.15.0/24网段的业务流量切换到GE5/0/0接口上去; 当pos8/0/0接口故障恢复之后,流量再切回到pos8/0/0接口上来。
[RouterA] rule-map intervlan r1 ip any 15.15.15.0 0.0.0.255 [RouterA] flow-action a1 redirect ip 30.0.0.5 backup [RouterA] eacl e1 r1 a1 [RouterA - pos8/0/0] access-group router eacl e1 (NE40/NE80)
➢ 配置策略路由后网络不通
1.检查配置
Route-policy的各个节点中至少应该有一个节点的匹配模式是permit模式
2.产品限制
➢ 配置策略路由后网络产生中断 检查下一跳的arp表项
路由策略
什么是路由策略?
路由器在发布与接收路由信息时实施的一些策略,以便对路由信息进行过滤
应用方式:
路由协议在发布路由信息时 路由协议在接收路由信息时 路由协议在引入其它路由协议发现的路由时
if-match acl acl-number apply ip-address nexp-hop ip-addr 3.端口下应用策略 ip policy route-policy route-policy-name
其它: flow-action、policy-based-route
注意: 1.强策略路由与弱策略路由