策略路由配置详解
基本的路由策略配置
![基本的路由策略配置](https://img.taocdn.com/s3/m/75be3db0690203d8ce2f0066f5335a8102d266c3.png)
基本的路由策略配置在网络通信中,路由是指在不同网络之间传递数据包的过程。
路由策略配置是指根据特定的需求和条件,对路由器进行配置,以实现数据包的正确转发和传输。
本文将介绍基本的路由策略配置方法和相关概念,帮助读者了解如何正确配置路由器。
一、静态路由配置静态路由是指通过手动配置路由表的方式,将特定的目的网络与下一跳路由器的接口相关联。
静态路由配置的优点是简单、稳定,适用于小型网络或特定的网络拓扑结构。
在配置静态路由时,需要指定目的网络的IP地址和子网掩码,以及下一跳路由器的接口。
通过静态路由配置,路由器将根据路由表中的信息,将数据包转发到正确的目的网络。
静态路由配置的命令格式通常为“IP route 目的网络子网掩码下一跳路由器接口”。
二、动态路由配置相对于静态路由,动态路由是通过协议自动学习和更新路由表的一种方式。
动态路由配置的优点是灵活、自动化,适用于大型网络或需要频繁变动的网络拓扑结构。
常见的动态路由协议有RIP、OSPF和BGP等。
在配置动态路由时,需要选择合适的协议,并进行相应的配置。
动态路由配置的命令格式通常为“router protocol”和“network 目的网络子网掩码”。
三、路由策略配置在实际网络中,可能会遇到需要根据不同的条件和需求来选择路由的情况,这就需要进行路由策略配置。
路由策略配置可以根据源IP 地址、目的IP地址、协议类型、端口号等条件,对路由进行选择和控制,以实现特定的网络流量控制和优化。
路由策略配置可以通过访问控制列表(ACL)和路由映射等方式实现。
通过ACL,可以根据条件对数据包进行匹配和过滤,然后根据匹配结果选择合适的路由。
路由映射可以实现对路由的优先级和权重的调整,以达到流量控制和负载均衡的目的。
四、默认路由配置默认路由是指当路由表中没有与目的网络匹配的路由项时,将数据包转发到默认路由器的接口。
默认路由配置可以实现将所有未知目的网络的数据包转发到指定的下一跳路由器,从而达到连接不同网络的目的。
策略路由配置详解
![策略路由配置详解](https://img.taocdn.com/s3/m/266ac9d53186bceb19e8bbb7.png)
38策略路由配置38.1理解策略路由38.1.1策略路由概述策略路由(PBR:Policy-Based Routing)提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制。
策略路由可以根据IP/IPv6报文源地址、目的地址、端口、报文长度等内容灵活地进行路由选择。
现有用户网络,常常会出现使用到多个ISP(Internet Server Provider,Internet服务提供商)资源的情形,不同ISP申请到的带宽不一;同时,同一用户环境中需要对重点用户资源保证等目的,对这部分用户不能够再依据普通路由表进行转发,需要有选择的进行数据报文的转发控制,因此,策略路由技术即能够保证ISP资源的充分利用,又能够很好的满足这种灵活、多样的应用。
IP/IPv6策略路由只会对接口接收的报文进行策略路由,而对于从该接口转发出去的报文不受策略路由的控制;一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照普通的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行转发。
一般情况下,策略路由的优先级高于普通路由,能够对IP/IPv6报文依据定义的策略转发;即数据报文先按照IP/IPv6策略路由进行转发,如果没有匹配任意一个的策略路由条件,那么再按照普通路由进行转发。
用户也可以配置策略路由的优先级比普通路由低,接口上收到的IP/IPv6报文则先进行普通路由的转发,如果无法匹配普通路由,再进行策略路由转发。
用户可以根据实际情况配置设备转发模式,如选择负载均衡或者冗余备份模式,前者设置的多个下一跳会进行负载均衡,还可以设定负载分担的比重;后者是应用多个下一跳处于冗余模式,即前面优先生效,只有前面的下一跳无效时,后面次优的下一跳才会生效。
用户可以同时配置多个下一跳信息。
策略路由可以分为两种类型:一、对接口收到的IP报文进行策略路由。
该类型的策略路由只会对从接口接收的报文进行策略路由,而对于从该接口转发出去的报文不受策略路由的控制;二、对本设备发出的IP报文进行策略路由。
H3C 路由器策略路由典型配置+中文注解
![H3C 路由器策略路由典型配置+中文注解](https://img.taocdn.com/s3/m/22ea87e819e8b8f67c1cb96a.png)
[Router-acl-1]rule normal permit source 40.1.1.0 0.0.0.127 // 允许40.1.1.0/25源地址网段
[Router-acl-1]rule normal deny source any // 禁止其他任何网段
[Router-Serial1]ip address 20.1.1.2 255.255.255.252
[Router]route-policy aaa permit 10 // 定义route-policy节点10
[Router-route-policy]if-match ip address 1 // 规则,匹配1的报文
[Router-route-policy]apply interface Serial1 // 发往serial1
[Router-route-policy]apply interface Serial0 // 发往serial0
[Router]route-policy aaa permit 20 // 定义route-policy节点20
[Router-route-policy]if-match ip address 2 // 匹配2的报文
1
acl num 2001
rule 1 permit soure 40.1.10 0.0.0.127
route-policy aaa permit node 10
『需求』
在Router上做策略路由,从40.1.1.0/25来的报文送往S0口,从40.1.1.128/25来的报文送往S1。
[Router]interface Ethernet0
路由器 策略路由设置
![路由器 策略路由设置](https://img.taocdn.com/s3/m/83cdd8350912a216147929b1.png)
路由器策略路由设置功能简介:策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。
应用了策略路由,设备将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发设备。
一、组网需求:1、让内网的PC1访问222.222.222.0/24的地址,使用F0/1的线路2、PC2一直使用F0/2的线路3、其他电脑不限制二、组网拓扑:三、配置要点:1、配置策略路由前,保证网络使用正常2、策略路由的优先级高于普通路由,策略路由按序号从小到大顺序执行3、如果策略路由失效或没有匹配到策略路由,则设备会执行普通路由转发4、策略路由配置包括:匹配数据流(ACL)和执行策略(SET)四、配置步骤:注意:配置之前建议使用Ruijie#show ip interface brief 查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆)等等,以下配置以百兆接口为例。
步骤一、全局下定义触发策略路由的ACL规则Ruijie>enableRuijie#configure terminalRuijie(config)#access-list 100 permit host 192.168.1.2 222.222.222.0 0.0.0.255 ----->匹配源地址是192.168.1.2 ,目的地址是222.222.222.0/24的数据流Ruijie(config)#access-list 110 permit host 192.168.1.3 any ----->匹配源地址是192.168.1.3,目的地址是所有的数据流步骤二、定义策略路由图Ruijie(config)#route-map ruijie permit 10 ----->配置策略路由ruijie和序号为10Ruijie(config-route-map)#match ip address 100 ----->匹配列表100Ruijie(config-route-map)#set ip next-hop 218.30.14.1 ----->转发给218.30.14.1,或使用set interface f0/1Ruijie(config-route-map)#exitRuijie(config)#route-map ruijie permit 20 ----->配置同一个策略路由图ruijie,序号20Ruijie(config-route-map)#match ip address 110 ----->匹配列表110Ruijie(config-route-map)#set ip next-hop 120.98.10.1 ----->转发给120.98.10.1,或使用set interface f0/2Ruijie(config-route-map)#exit步骤三、在内网口上调用Ruijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip policy route-map ruijie ----->接口上调用策略路由ruijie步骤四、保存配置Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确,保存配置五、验证命令:路由器Ruijie#show route-map ----->查看策略路由配置route-map ruijie, permit, sequence 10Match clauses:ip address 100Set clauses:ip next-hop 218.30.14.1route-map ruijie, permit, sequence 20Match clauses:ip address 110Set clauses:ip next-hop 120.98.10.1电脑上使用tracert测试“开始”-----“运行”----敲入cmdC:\Users\admin>tracert 222.222.222.2221 1 ms 1 ms 1 ms 192.168.1.1 ----->第一跳内网网关2 1 ms 1 ms 2 ms 218.30.14.1 ----->选择外网出口218.30.14.1的线路省略~~~跟踪完成。
路由策略典型配置举例与故障排除
![路由策略典型配置举例与故障排除](https://img.taocdn.com/s3/m/debe170eb207e87101f69e3143323968011cf4ba.png)
汇报人: 2024-01-07
目录
• 路由策略概述 • 路由策略配置举例 • 路由策略故障排除 • 实际案例分析 • 总结与展望
01
路由策略概述
路由策略的定义
路由策略是一种网络配置,用于定义 数据包在网络中的传输路径。它可以 根据不同的规则和条件,将数据包从 一个网络节点路由到另一个网络节点 。
路由策略的主要目的是优化网络性能 、提高可靠性和安全性,以及满足特 定的业务需求。
路由策略的分类
基于源地址的路由
01
根据数据包的源IP地址进行路由决策。
基于目的地址的路由
02
根据数据包的目的IP地址进行路由决策。
基于策略的路由
03
根据自定义的路由规则和条件进行路由决策。
路由策略的应用场景
企业网络
ISP网络OSPF路由策略配置案例
ISP网络拓扑
ISP网络包含多个汇聚路由器和接入路由器,形成层次化结构 。
目标
使各个接入路由器能够通过最短路径将数据包转发到目标网 络。
ISP网络OSPF路由策略配置案例
01
配置步骤
02
1. 在核心路由器上启动OSPF协议,并配置区域( Area)。rea)。
01
复杂性
路由策略的配置和管理相对复杂 ,需要专业的网络管理员进行操 作和维护。
02
03
兼容性问题
安全风险
不同厂商和设备的路由策略可能 存在兼容性问题,需要进行适配 和测试。
不合理的路由策略配置可能导致 网络安全漏洞,容易被攻击者利 用。
未来路由策略的发展趋势
智能化
随着人工智能技术的发展,路由策略 将更加智能化,能够自动学习和优化 网络路由。
策略路由配置详解
![策略路由配置详解](https://img.taocdn.com/s3/m/dd989f5efbd6195f312b3169a45177232f60e4e0.png)
策略路由配置详解
一、策略路由的概念
策略路由是一种网络路由管理方法,它的基本思想是建立一组用来定
义所有网络流量及其传输路径的策略,并利用这组策略实现路由负载均衡,从而提高网络性能。
二、策略路由配置的要素
1.路由器
路由器是策略路由的基础,配置正确的路由器是策略路由正常运行的
关键,一般需要设置路由协议和路由策略。
2.协议
协议是指路由器交换机之间的连接,当路由器与交换机之间的连接类
型是协议时,策略路由就可以在此基础上正确工作,用户可以根据自身需
要选择合适的协议进行配置。
3.连接
连接是指策略路由需要通过路由器或交换机保持的一种物理连接,它
是策略路由的基础,因此必须正确配置路由器和交换机之间的连接,才能
确保策略路由的正常运行。
4.地址
地址是指在策略路由系统中所有设备的IP地址,这些地址是策略路
由网络中所有设备的唯一标识符,必须正确设置,才能使策略路由能够真
正发挥出效用。
5.策略
策略是指在策略路由系统中,路由器或交换机根据其中一种规则选择最佳路由策略,从而实现合理分配网络流量,提高网络性能。
1377 详解路由策略route-policy配置
![1377 详解路由策略route-policy配置](https://img.taocdn.com/s3/m/dd3715c1227916888586d7c2.png)
详解路由策略route-policy和引入路由配置组网要求:1. R1在RIP视图中只使用network命令激活GE0/0/0接口,而三个Loopback接口不能激活RIP,要求R2能够通过RIP学习到除了192.168.3.0/24路由之外的其他两条Loopback路由;2. 在R2上部署路由重发布,将RIP路由注入到OSPF使得R3能够学习到192.168.1.0/24及192.168.2.0/24这两条路由,同时要求192.168.1.0/24这条路由在R3的路由表中度量值显示10,而192.168.2.0/24这条路由在R3的路由表中度量值显示20,两条外部路由类型均为Type2。
3. 要求R3能够访问192.168.1.1及192.168.2.1。
一、eNSP详解视频:二、IP设置:R1:Loopback0:192.168.1.1/24,Loopback0:192.168.2.1/24,Loopback0:192.168.3.1/ 24,GE0/0/0:192.168.12.1/24R2:GE0/0/0:192.168.12.2/24,GE0/0/1:192.168.23.2/24R3:GE0/0/0:192.168.23.3/24三、配置步骤:1. 完成三台路由器的基本配置R1的配置如下:[R1] interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0] ip address 192.168.12.1 24[R1] interface LoopBack1[R1-LoopBack1] ip address 192.168.1.1 24[R1] interface LoopBack2[R1-LoopBack2] ip address 192.168.2.1 24[R1] interface LoopBack3[R1-LoopBack3] ip address 192.168.3.1 24[R1] rip 1[R1-rip-1] version 2#指定RIP的版本为版本2[R1-rip-1] network 192.168.12.0#在GE0/0/0口上激活RIPR2的配置如下:[R2] interface GigabitEthernet 0/0/0[R2-GigabitEthernet0/0/0] ip address 192.168.12.2 24[R2] interface GigabitEthernet 0/0/1[R2-GigabitEthernet0/0/1] ip address 192.168.23.2 24[R2] rip 1[R2-rip-1] version 2[R2-rip-1] network 192.168.12.0[R2] ospf 1 router-id 2.2.2.2[R2-ospf-1] area 0[R2-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255R3的配置如下:[R3] interface GigabitEthernet 0/0/0[R3-GigabitEthernet0/0/0] ip address 192.168.23.3 24[R3] ospf 1 router-id 3.3.3.3[R3-ospf-1] area 0[R3-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.2552. R1上将直连路由注入RIPR1增加的配置如下:[R1] acl 2000[R1-acl-basic-2000] rule deny source 192.168.3.0 0[R1-acl-basic-2000] rule permit[R1-acl-basic-2000] quit[R1] route-policy 1and2 permit node 10[R1-route-policy] if-match acl 2000[R1-route-policy] quit[R1] rip[R1-rip-1] import-route direct route-policy 1and2题目的需求是不允许在R1的Loopback接口上激活RIPv2,但又希望RIP域能学习到这些Loopback路由,因此需在R1上部署路由重发布,将直连路由注入RIP。
24实验二十四 策略路由(PBR)配置
![24实验二十四 策略路由(PBR)配置](https://img.taocdn.com/s3/m/c40bd84e33687e21af45a948.png)
实训三十九、策略路由(PBR)配置一、实验目的1. 掌握策略路由的配置2. 理解策略路由的原理二、应用环境PBR 使得用户可以依据饿来进行路由,而不是路由协议,目前支持的策略是:ip 报文大小、源IP 地址。
三、实验设备1. DCR-2611 两台2. PC 机两台四、实验拓扑五、实验要求配置要求六、实验步骤第一步:参照实验三,配置所有接口地址和PC 地址,并测试连通性第二步:配置路由器ARouter-A_config#ip access-list standard net1 !定义ACLRouter-A_config_std_nacl#permit 192.168.0.10 255.255.255.255!设置需要进行策略路由的源地址Router-A_config_std_nacl#exitRouter-A_config#route-map pbr 10 permit !定义route-mapRouter-A_config_route_map#match ip address net1 !设定源地址Router-A_config_route_map#set ip next-hop 192.168.1.2 !设置下一跳地址Router-A_config_route_map#exitRouter-A_config#int f0/0 !进入源地址的路由器接口Router-A_config_f0/0#ip policy route-map pbr !绑定route-map第三步:配置路由器B 的路由表Router-B#confRouter-B_config#ip route 192.168.0.0 255.255.255.0 192.168.1.1第四步:查看路由器A、B 的路由表Router-A#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2VRF ID: 0C 192.168.0.0/24 is directly connected, FastEthernet0/0C 192.168.1.0/24 is directly connected, Serial0/3!注意到没有192.168.2.0 的路由Router-B#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2VRF ID: 0S 192.168.0.0/24 [1,0] via 192.168.1.1(on Serial0/3) !返回的数据包的路由C 192.168.1.0/24 is directly connected, Serial0/3C 192.168.2.0/24 is directly connected, FastEthernet0/0第五步:测试第六步:查看配置Router-A#show ip policyInterface Route-mapFastEthernet0/0 pbrRouter-A#show route-mapRoute-map pbr, permit, sequence 10Match clauses:match ip address net1Set clauses:set ip next-hop 192.168.1.2Exit policy:Policy routing matches: 142 packets, 10366 bytes七、注意事项和排错1. 注意是源地址匹配的路由2. 绑定在源数据包的接口上八、共同思考1. 策略路由与路由协议进行的路由有什么区别?2. 为什么在路由器B 上要配置静态路由?3. 如果源地址是192.168.0.2/24,那么策略还有效吗?九、课后练习请将源地址改为192.168.0.2/24 重复以上实验。
Hillstone策略路由配置
![Hillstone策略路由配置](https://img.taocdn.com/s3/m/8e1d08be7d1cfad6195f312b3169a4517623e56f.png)
目录
• 策略路由基本概念与原理 • Hillstone设备策略路由功能介绍 • 策略路由配置步骤详解
目录
• 典型应用场景分析:企业内外网访问控制 • 故障排查与性能优化方法论述 • 总结回顾与未来展望
01
策略路由基本概念与原理
策略路由定义及作用
定义
策略路由(Policy-Based Routing, PBR)是一种依据用户制定的策略进 行路由选择的技术,它可以根据数据 包的源/目的IP地址、端口号、协议类 型等特征,灵活选择出口路径。
RIP
支持RIP协议,实现基于距离矢 量的路由算法。
OSPF
支持OSPF协议,实现基于链路 状态的路由算法。
EIGRP
支持EIGRP协议,实现高级距 离矢量和链路状态混合路由算
法。
路由表项配置方法
命令行配置
01
通过设备的命令行接口进行路由表项的配置,提供灵活的配置
方式。
Web界面配置
02
通过设备的Web管理界面进行路由表项的配置,提供直观的配
配置日志记录参数,如记 录级别、存储位置等;
结合企业的审计要求,对 关键的网络访问行为进行 审计和追溯。
05
故障排查与性能优化方法 论述
常见故障现象及原因分析
路由表项不正确
可能是由于配置错误或网络拓扑变化导致,需要检查策略路由配置 和网络拓扑。
流量丢失或延迟
可能是由于网络设备故障、链路拥塞或路由环路等原因导致,需要 逐一排查。
AI驱动的策略路由优化
人工智能(AI)技术将在策略路由中发挥越来越重要的作 用,通过机器学习和数据分析来优化策略路由规则和算法 。
多云环境下的策略路由应用
策略路由(PBR)配置
![策略路由(PBR)配置](https://img.taocdn.com/s3/m/860a3d35ec630b1c59eef8c75fbfc77da26997a8.png)
策略路由(PBR)配置原理:PBR依据策略进行路由,而不是路由协议,目前支持的策略有:IP报文大小,源IP 地址,本例使用源IP地址过程:路由器R1只配置策略不配置路由,R2配置路由目的:PC1可以PING通PC2,PC2也可以PING通PC1,但PC2却PING不通R1的S1/1端口和F0/0端口,路由器R1没有192.168.2.0路由配置好各接口IP定义ACLR1(config)#ip access-list standard net1设置需要进行策略路由的源地址R1(config-std-nacl)#permit 192.168.0.10 255.255.255.255定义route-map,名为pbrR1(config)#route-map pbr permit 10设定源地址R1(config-route-map)#match ip address net1设置下一跳地址R1(config-route-map)#set ip next-hop 192.168.1.2进入源地址的路由器接口R1(config)#interface fastEthernet 0/0绑定route-mapR1(config-if)#ip policy route-map pbr路由器R2的配置添加静态路由R2(config)#ip route 192.168.0.0 255.255.255.0 192.168.1.1测试:查看路由R1#show ip routeC 192.168.0.0/24 is directly connected, FastEthernet0/0 C 192.168.1.0/24 is directly connected, Serial1/1没有到192.168.2.0的路由R2#show ip routeS 192.168.0.0/24 [1/0] via 192.168.1.1C 192.168.1.0/24 is directly connected, Serial1/0C 192.168.2.0/24 is directly connected, FastEthernet0/0检查所应用的策略路由R1#show ip policyInterface Route mapFa0/0 pbrR1#show route-maproute-map pbr, permit, sequence 10Match clauses:ip address (access-lists): net1Set clauses:ip next-hop 192.168.1.2Policy routing matches: 35 packets, 4180 bytes。
华为策略路由配置实例
![华为策略路由配置实例](https://img.taocdn.com/s3/m/2248735a03d8ce2f0166231c.png)
华为策略路由配置实例1、组网需求图1 策略路由组网示例图如上图1所示,公司用户通过Switch双归属到外部网络设备。
其中,一条是低速链路,网关为10.1.20.1/24;另外一条是高速链路,网关为10.1.30.1/24。
公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。
2、配置思路1、创建VLAN并配置各接口,实现公司和外部网络设备互连。
2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。
3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。
4、配置流行为,使满足不同规则的报文分别被重定向到10.1.20.1/24和10.1.30.1/24。
5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。
3、操作步骤3.1、创建VLAN并配置各接口# 在Switch上创建VLAN100和VLAN200。
<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 100 200# 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk,并加入VLAN100和VLAN200。
[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type trunk[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2] port link-type trunk[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/2] quit[Switch] interface gigabitethernet 2/0/1[Switch-GigabitEthernet2/0/1] port link-type trunk[Switch-GigabitEthernet2/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet2/0/1] quit配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。
华为路由器路由策略和策略路由配置与管理
![华为路由器路由策略和策略路由配置与管理](https://img.taocdn.com/s3/m/a50f70ce964bcf84b8d57b1c.png)
路由策略和策略路由配置管理一、路由策略简介路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所 经过的路径。
路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变 路由信息的属性,如:1、 控制路由的接收和发布只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
2、 控制路由的引入在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信 息。
3、 设置特定路由的属性修改通过路由策略过滤的路由的属性,满足自身需要。
路由策略具有以下价值:通过控制路由器的路由表规模,节约系统资源;通过控制路由的接收、发布和引入,提高网络安全性;通过修 改路由属性,对网络数据流量进行合理规划,提高网络性能。
、基本原理路由策略使用 不同的匹配条件和匹配模式 选择路由和改变路由属性。
在特定的场景中,路由策略的 6种过滤器也能单独使用,实现路由过滤。
若设备支持 BGP to IGP 功能,还能在IGP 引入BGP 路由时,使用BGP 私有属性作为 匹配条件。
Dony图1路由策略原理图如图1,一个路由策略中包含 N ( N>=1)个节点(Node )。
路由进入路由策略后, 各个节点是否匹配。
匹配条件由lf-match 子句定义,涉及路由信息的属性和路由策略的 匹配模式分 permit 和 deny 两种:permit :路由将被允许通过,并且执行该节点的 Apply 子句对路由信息的一些属性进行设置。
仝部托配咗功---- 血扯模Permit Apply^Apply―■「 h逍过Deny——加邨d 过)\ 丿『If 嗣贰 If maich 全部匹配成功 ------ 龍瓊工)Permit ApplyApply迪过昭ih 播略按节点序号从小到大依次检查6种过滤器。
Routing policyIf match If match (Kode N)-^deny:路由将被拒绝通过。
任务7.4 策略路由配置
![任务7.4 策略路由配置](https://img.taocdn.com/s3/m/ee920bfe48649b6648d7c1c708a1284ac8500514.png)
Ø策略路由基本概念Ø接口策略路由ØMQCØ接口策略路由配置流程Ø策略路由配置命令•传统的路由转发原理是根据报文的目的地址查找路由表,然后进行报文转发。
但是用户希望能够在传统路由转发的基础上根据自己定义的路径进行报文转发。
•策略路由可以跨过路由表直接控制报文的转发,以达到优化通信路径的目的。
•本次任务介绍采用策略路由技术来优化通信路径。
Ø策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制。
Ø可根据目的地址、协议类型、报文大小、应用、源地址或其它属性来选择转发路径。
Ø转发数据报文时,策略路由优先于路由表。
若流量未匹配策略路由,则依据路由表转发。
Ø策略路由增强了路由选择的灵活性,可应用于安全、负载分担等通信场景。
示例中,R1通过部署策略路由,可对访问10.1.0.0的流量进行分流,实现负载分担。
Ø策略路由与路由策略是不同类型的路由控制技术,都可影响数据报文的转发路径。
两者区别:•操作对象上:路由策略的操作对象是路由表,执行效果是影响的是路由表的生成,从而影响数据的转发。
而策略路由的操作对象是数据报文,直接对报文进行转发控制。
•策略制定上:路由策略只能基于目的地址定义匹配规则,而策略路由可以基于目的地址、源地址及协议类型等多元组合来定义匹配规则。
•策略配置上:路由策略需要与路由协议结合使用,而策略路由需要手工指定。
•工具使用上:路由策略的工具有Route-Policy、Filter-Policy,策略路由的工具有Traffic-Policy、Policy-Based-Route及其它联动工具等。
Ø策略路由可分为本地策略路由、接口策略路由、智能策略路由。
•本地策略路由:仅对本机下发的报文进行处理,对转发的报文不起作用。
•接口策略路由:只对转发的报文起作用,对本地下发的报文不起作用。
策略路由的配置详解和实例
![策略路由的配置详解和实例](https://img.taocdn.com/s3/m/65515bfae109581b6bd97f19227916888486b976.png)
策略路由的配置详解和实例Routemap和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policyroute)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IPACL链接,这样就可以提供更多功能的过滤和分类。
策略路由配置实例:ROUTEA:Verion11.2Noerviceudp-mall-erverNoervicetcp-mall-erverHotnamerouterAInterfaceethernet0Ipaddre192.1.1.1255.255.255.0econdaryIpaddre192.1.1.2255.255.255.0econdaryIpaddre192.1.1.3255.255.255.0econdaryIpaddre192.1.1.10255.255.255.0Ippolicyroute-maplab1//策略路由应用于E0口interfaceerial0ipaddr150.1.1.1255.255.255.0interfaceerial1ipaddr151.1.1.1255.255.255.0routerripnetwork192.1.1.0network150.1.0.0network151.1.0.0iplocalpolicyroute-maplab1//使路由器策略路由本地产生报文noipclaleacce-lit1permit192.1.1.1acce-lit2permit192.1.1.2route-maplab1permit10//定义策略路由图名称:LAB1,10为序号,用来标明被匹配的路由顺序。
Matchipaddre1//匹配地址为访问列表1Setinterfaceerial0//匹配下一跳为S0Route-maplab1permit20Matchipaddre2Setinterfaceerial1Linecon0Lineau某0Linevty04LoginEnd路由器B为标准配置略。
路由策略典型配置举例与故障排除
![路由策略典型配置举例与故障排除](https://img.taocdn.com/s3/m/bb930a6f59fb770bf78a6529647d27284a733779.png)
IDC的路由策略优化
总结词
IDC通过优化路由策略可以提高网络流量、 减少时延、避免拥塞等问题。
详细描述
IDC是提供高性能计算和存储服务的场所, 其路由策略优化对于提高服务质量至关重要 。通过合理的路由策略配置,可以实现数据 的高速转发、负载均衡、容错等功能。同时 ,还可以根据业务需求和网络状况灵活调整
要点二
详细描述
首先,需要检查路由策略的配置是否正确,包括策略的语 法、接口的配置、路由的指向等。其次,需要确认网络接 口是否正常工作,可以通过ping命令测试网络连接。接着 ,检查网络协议是否正常运行,包括IP协议、ARP协议等 。最后,检查路由表是否正确配置,确保路由策略的路由 条目正确添加。
路由策略无法正确选择路径
路由策略导致网络通信故障
总结词
当路由策略导致网络通信故障时,可能是由于路由策略 配置错误、网络设备故障或网络拓扑结构问题等。
详细描述
首先,需要检查路由策略的配置是否正确,包括策略的 指向、接口的配置等。其次,检查网络设备的故障,包 括交换机、路由器等设备的故障。接着,检查网络拓扑 结构是否存在问题,例如环路、广播风暴等问题。最后 ,检查网络通信协议是否正常工作,例如TCP/IP协议是 否存在问题。
详细描述
在进行按照源地址路由策略配置时,首先需要确定源地址的范围,并根据源地 址的不同将其引导至不同的目标地址。例如,可以将来自特定IP网段的数据流 引导至一台特定的路由器或网络交换机。
按照目的地址进行路由策略配置
总结词
通过目的地址进行路由策略配置,可以将数据流从特定的目标地址引导至特定的 源地址。
路由策略,以满足不同用户的需求。
05 总结与展望
路由策略的重要性和优势
基本的路由策略配置
![基本的路由策略配置](https://img.taocdn.com/s3/m/c63f853d591b6bd97f192279168884868662b85b.png)
基本的路由策略配置路由策略是指在路由器上进行一些基本的配置,以使路由器在处理数据包时能够根据特定的条件进行路由决策。
路由策略可以帮助网络管理员更有效地控制网络流量,优化网络性能,提高网络的安全性。
本文将介绍一些基本的路由策略配置。
静态路由是指在路由器上手动配置路由信息,以确定数据包应该通过哪一个接口进行转发。
静态路由配置相对简单,不需要依赖路由协议自动学习和更新路由信息,因此控制方便,安全性高。
静态路由配置步骤如下:(1)进入路由器的命令行界面(2)添加静态路由表项,配置目的网络地址和下一跳接口地址(3)启用静态路由例如在CISCO路由器上配置静态路由策略,具体步骤如下:Router(config)# ip route 0.0.0.0 0.0.0.0 14.21.13.1这条命令表示添加一条默认路由,所有目的网络地址为0.0.0.0的数据包将通过接口14.21.13.1进行转发。
动态路由是指路由器实现一种路由协议,根据网络拓扑图和路由协议算法进行路由表的构建和更新。
动态路由协议有OSPF、RIP、BGP等,它们能够自动适应网络拓扑变化,具有自学能力。
但对于大型网络而言,动态路由协议会占用大量的网络资源,影响网络性能,因此需要小心使用。
(1)启用相应的路由协议(2)配置相应的网络地址和端口这条命令表示启用RIP路由协议,并配置路由器所连接的网络地址。
路由映射是指通过修改数据包的目的网络地址,将数据包从源地址通过另一个目的地址进行传输。
路由映射策略可以实现路由策略的灵活转换,帮助网络管理员更好地管理网络流量。
(1)设置ACL访问控制列表,对特定的数据包进行控制(2)将ACL应用到全局配置或路由策略中Router(config-route-map)# match ip address 101这些命令表示设置ACL访问控制列表,匹配10.0.0.0/8地址段的数据包,然后通过设置下一跳地址192.168.0.1,实现路由映射。
路由策略基本配置步骤
![路由策略基本配置步骤](https://img.taocdn.com/s3/m/3c46b826fbd6195f312b3169a45177232f60e4ba.png)
路由策略基本配置步骤路由策略是网络中实现数据包传输的重要组成部分。
它通过选择最佳的路径将数据包从源主机发送到目标主机。
在网络中,路由器是负责执行路由策略的设备。
本文将介绍路由策略的基本配置步骤,帮助读者了解如何正确配置路由器以实现网络数据的高效传输。
1. 确定网络拓扑在配置路由策略之前,首先需要了解网络的拓扑结构。
网络拓扑指的是网络中各个设备之间的连接关系。
常见的网络拓扑结构包括星型、环形、总线型等。
了解网络拓扑结构可以帮助我们确定路由器的位置和连接方式。
2. 配置路由器基本信息在配置路由策略之前,需要先对路由器进行基本的配置。
这包括设置路由器的管理IP地址、主机名、登录密码等。
这些基本信息可以通过路由器的命令行界面或者Web界面进行配置。
示例命令:Router> enableRouter# configure terminalRouter(config)# hostname myroutermyrouter(config)# interface gigabitethernet0/0myrouter(config-if)# ip address 192.168.1.1 255.255.255.0myrouter(config-if)# no shutdownmyrouter(config-if)# exitmyrouter(config)# enable secret mypasswordmyrouter(config)# exit3. 配置路由协议路由协议是路由器之间交换路由信息的一种协议。
常见的路由协议有静态路由、RIP、OSPF、BGP等。
根据网络规模和需求,选择适合的路由协议进行配置。
静态路由配置示例:myrouter(config)# ip route 10.0.0.0 255.0.0.0 192.168.1.2RIP路由配置示例:myrouter(config)# router ripmyrouter(config-router)# version 2myrouter(config-router)# network 192.168.1.0myrouter(config-router)# network 10.0.0.0myrouter(config-router)# exitOSPF路由配置示例:myrouter(config)# router ospf 1myrouter(config-router)# network 192.168.1.0 0.0.0.255 area 0myrouter(config-router)# network 10.0.0.0 0.255.255.255 area 0myrouter(config-router)# exit4. 配置路由策略路由策略是为了实现网络中数据包的传输选择最佳路径而制定的一系列规则。
基本的路由策略配置
![基本的路由策略配置](https://img.taocdn.com/s3/m/65da1f01e418964bcf84b9d528ea81c758f52ed5.png)
基本的路由策略配置在网络通信中,路由是指确定数据包从源到目的地的路径选择过程。
而路由策略配置则是指在网络设备上设置的规则和参数,以决定数据包如何被转发和处理。
在进行基本的路由策略配置时,以下几点是需要注意的:一个基本的路由策略配置是确定数据包的转发方式。
这包括静态路由和动态路由两种方式。
静态路由是手动配置的路由表项,管理员需要指定每个目的地的下一跳地址。
而动态路由则是根据网络状态自动学习和更新路由表,常见的动态路由协议有RIP、OSPF和BGP 等。
在配置路由策略时,需要根据网络规模和复杂度选择合适的转发方式。
路由策略配置还需要考虑路由优先级和成本。
在一个网络中,可能存在多条到达同一目的地的路径,而路由器需要根据预先配置的优先级和成本选择最佳路径进行转发。
优先级高的路由将优先被选择,而成本低的路径将被优先考虑。
通过合理配置路由策略,可以实现网络流量的均衡和优化。
安全性也是基本的路由策略配置中需要考虑的重要因素。
在网络通信中,安全性问题至关重要,不当的路由配置可能导致数据包被劫持或篡改。
因此,在配置路由策略时,需要考虑网络的安全需求,设置访问控制列表(ACL)和安全策略,限制不必要的路由信息泄露,保护网络的安全。
路由策略配置还包括对路由器接口和邻居关系的配置。
在网络中,路由器之间通过接口进行通信,而邻居关系则是指相邻路由器之间的连接和互动。
在配置路由策略时,需要正确设置接口IP地址、子网掩码和邻居路由器信息,确保路由器之间能够正常通信和交换路由信息。
总的来说,基本的路由策略配置是网络管理中至关重要的一环。
通过合理配置路由策略,可以实现网络流量的有效转发和管理,保障网络的安全和稳定运行。
因此,在进行路由策略配置时,需要充分考虑网络的规模和需求,合理选择转发方式和设置参数,确保网络的正常运行和高效管理。
配置网络策略路由根据需求配置网络策略路由实现灵活的网络流量控制
![配置网络策略路由根据需求配置网络策略路由实现灵活的网络流量控制](https://img.taocdn.com/s3/m/5f62508da0c7aa00b52acfc789eb172ded63990e.png)
配置网络策略路由根据需求配置网络策略路由实现灵活的网络流量控制配置网络策略路由实现灵活的网络流量控制网络流量控制是当今企业网络管理的重要组成部分,它可以帮助企业有效地管理和控制网络中的数据流量,以满足用户需求并提升网络性能。
而配置网络策略路由是实现灵活网络流量控制的一种重要方式。
本文将探讨如何根据需求配置网络策略路由,以实现灵活的网络流量控制。
一、网络策略路由的概念网络策略路由是指根据特定的条件和需求,对网络中的数据包进行不同的路由选择和处理。
通过配置网络策略路由,管理员可以根据需要对网络流量进行分类、识别和控制,实现数据包的优先级分配、流量限制和流量引导等功能。
二、网络策略路由的配置要素在配置网络策略路由时,需要考虑以下几个要素:1. 访问控制列表(ACL)访问控制列表是用于控制网络流量的基本工具。
通过配置ACL,可以根据目标IP地址、源IP地址、端口号等信息对数据包进行过滤和匹配。
管理员可以根据实际需求,定义不同的ACL规则,以实现对网络流量的精确控制。
2. 路由策略路由策略是网络策略路由中的核心部分。
通过配置路由策略,可以指定网络流量的路径选择和处理方式。
管理员可以根据数据包的源IP地址、目标IP地址、协议类型等信息,将数据包导向不同的路径,实现流量的引导和处理。
3. 服务质量(QoS)服务质量是网络流量控制中的重要概念,它可以确保关键应用程序的数据包获得满足需求的网络带宽和延迟。
通过配置网络策略路由的QoS参数,管理员可以对不同类型的网络流量进行优先级分配和带宽控制,以保证网络性能和用户体验。
三、网络策略路由配置实例下面是一个网络策略路由配置实例,以展示如何根据需求实现灵活的网络流量控制。
场景描述:某企业的网络中存在多个子网,其中包括部门A、部门B和公共子网。
管理员希望实现以下配置:- 部门A的网络流量优先级最高,必须获得足够的带宽支持;- 部门B的网络流量次之,需要一定的带宽保障;- 公共子网的网络流量优先级最低,不占用部门A和部门B的带宽。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
38策略路由配置38.1理解策略路由38.1.1策略路由概述策略路由(PBR:Policy-Based Routing)提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制。
策略路由可以根据IP/IPv6报文源地址、目的地址、端口、报文长度等内容灵活地进行路由选择。
现有用户网络,常常会出现使用到多个ISP(Internet Server Provider,Internet服务提供商)资源的情形,不同ISP申请到的带宽不一;同时,同一用户环境中需要对重点用户资源保证等目的,对这部分用户不能够再依据普通路由表进行转发,需要有选择的进行数据报文的转发控制,因此,策略路由技术即能够保证ISP资源的充分利用,又能够很好的满足这种灵活、多样的应用。
IP/IPv6策略路由只会对接口接收的报文进行策略路由,而对于从该接口转发出去的报文不受策略路由的控制;一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照普通的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行转发。
一般情况下,策略路由的优先级高于普通路由,能够对IP/IPv6报文依据定义的策略转发;即数据报文先按照IP/IPv6策略路由进行转发,如果没有匹配任意一个的策略路由条件,那么再按照普通路由进行转发。
用户也可以配置策略路由的优先级比普通路由低,接口上收到的IP/IPv6报文则先进行普通路由的转发,如果无法匹配普通路由,再进行策略路由转发。
用户可以根据实际情况配置设备转发模式,如选择负载均衡或者冗余备份模式,前者设置的多个下一跳会进行负载均衡,还可以设定负载分担的比重;后者是应用多个下一跳处于冗余模式,即前面优先生效,只有前面的下一跳无效时,后面次优的下一跳才会生效。
用户可以同时配置多个下一跳信息。
策略路由可以分为两种类型:一、对接口收到的IP报文进行策略路由。
该类型的策略路由只会对从接口接收的报文进行策略路由,而对于从该接口转发出去的报文不受策略路由的控制;二、对本设备发出的IP报文进行策略路由。
该类型策略路由用于控制本机发往其它设备的IP报文,对于外部设备发送给本机的IP报文则不受该策略路由控制。
38.1.2策略路由基本概念/特性38.1.2.1策略路由应用过程应用策略路由,必须先创建路由图,然后在接口上应用该路由图。
一个路由图由很多条策略组成,每条策略都有对应的序号(Sequence),序号越小,该条策略的优先级越高。
每条策略又由一条或者多条match语句以及对应的一条或者多条set语句组成。
match语句定义了IP/IPv6报文的匹配规则,set语句定义了对符合匹配规则的IP/IPv6报文处理动作。
在策略路由转发过程,报文依优先级从高到底依次匹配,只要匹配前面的策略,就执行该策略对应的动作,然后退出策略路由的执行。
IP策略路由使用IP标准或者扩展ACL作为IP报文的匹配规则,IPv6策略路由使用IPv6扩展ACL 作为IPv6报文的匹配规则。
IPv6策略路由对于同一条策略最多只能配置一个match ipv6 address。
38.1.2.2路由图策略匹配模式在配置路由图时,可以指定每一条策略的匹配模式为permit或者deny,其意义如下:●permit:指定该策略的匹配模式为允许模式,即当报文满足该策略的match规则时,会对该IP/IPv6报文应用相应的set规则;如报文不满足策略的所有match规则,报文将会使用该路由图的下一条策略进行匹配。
●deny:指定该策略的匹配模式为拒绝模式,即当报文满足该节点的所有match语句时,不对该IP/IPv6报文执行策略转发而是执行普通的路由转发。
IP/IPv6报文按照路由图中每一条策略的优先级由高到低依次进行匹配,只要匹配了前面的策略就执行相应的动作并退出策略转发流程;如果IP/IPv6报文不能匹配路由图中的任何策略,那么将会对IP/IPv6报文执行普通的路由转发。
38.1.2.3下一跳规则概念当前策略路由提供了set {ip | ipv6} next-hop、set {ip | ipv6} default next-hop两条转发规则。
后面两条为设置缺省下一跳和出接口。
这两条规则的意义如下:●set {ip | ipv6} next-hop:配置策略路由下一跳IP/IPv6地址,优先级比普通路由高,从接口上收到的匹配match规则的IP/IPv6报文将优先转发到set {ip | ipv6} next-hop所指定的下一跳,而不管该IP/IPv6报文在路由表中的实际选路结果和策略路由指定的下一跳是否一致。
●set {ip | ipv6} default next-hop:该命令指定的策略路由的优先级比普通路由的低,但是比默认路由高。
从接口上收到的匹配match规则的IP/IPv6报文,如果该报文在路由表中选路失败或者选到默认路由,那么IP/IPv6报文将转发到该命令指定的下一跳。
上述前两条规则指定的下一跳必须是直连的,否则不会生效;如果下一跳不是直连的,策略路由的效果相当于没有配置该命令。
上述两条命令的优先级顺序为:set {ip | ipv6} next-hop > 网络路由/主机路由> set {ip | ipv6} default next-hop >缺省路由。
这两条命令能够支持同时配置,但只有高优先级的生效。
38.1.2.4策略路由下一跳负载均衡模式一个路由图Sequence中能够配置多个下一跳,多个下一跳之间能够实现两种负载均衡模式:●冗余备份模式,支持优先生效,失效接管的模式,多个下一跳之间同一时刻只有一个下一跳生效。
⏹ 前面的下一跳R1失效会自动切换到下一个下一跳R2,当R1重新恢复生效时,会再自动再切换回R1; ⏹ 当存在多个下一跳,如R1/R2/R3等,删除R1再添加R1时,会在后面添加,如R2/R3/R1,次之的R2生效。
● 负载均衡模式,多个下一跳之间基于流进行负载分担。
下一跳为出接口形式,对这个功能不支持。
1、锐捷产品上一个接口最多只能配置一个路由图,在同一个接口上多次配置路由图会相互覆盖,即后配置的生效。
2、策略路由子路由图(route-map sequence)中最多只能配置一个IPV6 ACL 。
3、如果配置的子路由图中只有next-hop 而没有配置ACL ,则等价于所有报文都匹配;如果子路由图中只有ACL 而没有next-hop 则匹配的报文普通转发;如果子路由图中即没有ACL 也没有next-hop ,则等价所有报文普通转发。
4、策略路由如果配置了ACL ,但是该ACL 不存在,等价所有报文都匹配;如果配置了ACL ,但是其中没有任何ACE ,相当于匹配到了驱动添加的deny any 条目,不会从下一个子路由图的ACL 开始匹配;5、交换机上,ACE 的deny 选项行为,执行普通转发;并且为了满足策略路由的匹配顺序,deny any any 行为是跳到下个IPV6 ACL 开始匹配。
6、交换机上,配置了PBR 功能,会对发往本机的报文同时生效,如果用户希望发往本机的IP/IPv6报文不使用策略路由,则用户需要在PBR 规则中在IP/IPV6 ACL 前面手工添加“deny 设备IP/IPv6地址”的ACE 。
7、工作在冗余备份模式下时,匹配路由子图的策略规则的IP 报文转发到该路由子图中第一个解析的下一跳;如果所有的下一跳都未解析,则匹配策略规则的IP 报文被丢弃;如果第一个下一跳原先未解析后来解析了,则匹配策略规则IP 报文的转发将切换到第一个下一跳。
PBR 与BFD 联动功能请参见锐捷《BFD 配置》,《配置BFD 命令》。
38.1.3 策略路由使用BFD 功能策略路由与BFD 联动,可以避免在配置的策略路由不可达的情况下,路由选路不会选择该策略路由作为转发路径。
如果存在备份路由转发路径,将可以快速地切换到该备份转发路径。
38.1.4 工作原理策略路由,首先需要定义一个路由图,用于指定报文转发到哪儿去的策略;路由图是一组语句组成,可以定义为“Permit ”和“Deny ”行为;其次,使用set 语句控制报文转发行为。
报文转发控制是通过在PBR 路由图中定义一组set 语句实现;依序使用每一个set 语句进行报文转发;每一个语句都不会参考前面或者后面的语句。
最后,需要将待用PBR设置在报文的是入口。
如果设置在出口,则PBR不生效,按普通路由转发。
38.2缺省配置下表用来描述策略路由的缺省配置。
38.3配置策略路由以下章节描述配置IP/IPV6 PBR的功能基本过程:⏹< href="Cap1.htm#_配置项1" target="b">(必选)配置IP策略路由⏹< href="Cap1.htm#_配置IPV6接口策略路由_1" target="b">(必选)配置IPV6策略路由⏹< href="Cap1.htm#_设备本地应用策略路由" target="b">(可选)配置设备负载均衡模式⏹< href="Cap1.htm#_配置项2" target="b">(可选)查看配置和状态显示38.3.1配置IPv4策略路由应用策略路由,必须要指定策略路由使用的路由图,并且要创建该路由图。
一个路由图由很多条策略组成,每条策略都有对应的序号(Sequence),序号越小,该条策略的优先级越高。
每条策略又由一条或者多条match语句以及对应的一条或者多条set语句组成。
match语句定义了IP报文的匹配规则,set语句定义了对符合匹配规则的IP报文处理动作。
在策略路由转发过程,报文依优先级从高到底依次匹配,只要匹配前面的策略,就执行该策略对应的动作,然后退出策略路由的执行。
策略路由提供了两种类型的match语句,分别是match len和match ip address,match length以IP报文的长度作为匹配的标准,match ip address以ACL作为IP报文匹配的标准。
对于同一条策略,只能配置一个match len,但是可以配置多个match ip address。
如果在同一条策略中既指定match length又指定match ip address,那么只有同时满足两个匹配规则的IP报文才会执行该策略中set规则指定的动作。
策略路由提供了两种类型的set语句:第一类用于修改IP报文的QoS字段包括set ip tos、set ip precedence、set ip dscp;第二类用于控制IP报文转发,包括set vrf、set ip nexthop、set ip default nexthop、set interface、set default interface。