一、Enable PBR
route-map xxxx permit 10
int s0/0
注意:match语句后面可接多个ACL,它们是或运算,只需匹配其中一个就会继续执行下面的语句
多个match语句时,需全部匹配才能执行SET语句(横向为或运算,纵向为与运算)
当没有match语句时为全部匹配,match语句的ACL为空时也为全部匹配;每个ROUTE-MAP后面都会有条默认语句route-map XXX deny 65535
本路由器产生的数据不会匹配策略路由,需设置ip local policy route-map xxx
还有一条命令用来验证下一跳是否可达
set ip next-hop verfy-avaliability
二、Enable Fast-Switched PBR
之前版的IOS,实施PBR后,采用的是process-switched处理机制,每秒只有1000-10000个包的传输速率。
12.20后,可以进行fast switching,快速转发.
打开快速转发的命令是:
router(config-if)#ip route-cache policy
// show ip cache policy
// show ip policy
注意:
1、set ip default next-hop
set default interface
与fast switching不兼容。
2、set interface只用于point-to-point接口上,如有多出口时,会查询路由表(PROCESS BASED),但是运行fast switching后,便不再做查询,不管路由存在否都进行转发。可能会出现错误。
三、Enable Local PBR
router(config)# ip local policy route-map xxxx
// show ip local policy
四、Enable CEF-Switched PBR
比fast switching有更好的效果,只需简单地ip cef即可。
激活ip cef时不需再激活:ip route-cache policy
// 案例 //
一、进入asynchronous interface 1的数据包,如果源自1.1.1.1并且没有明确路由指向则转发至6.6.6.6。如果源自2.2.2.2并且没有明确路由指向的则转发至7.7.7.7。所有其它流量被丢弃。
access-list 1 permit 1.1.1.1
access-list 2 permit 2.2.2.2
int async 1
route-map equal-access permit 10
route-map equal-access permit 20
route-map equal-access permit 30
二、源自1.1.1.1的数据包被发往3.3.3.3并且precedence被置为priority,源自2.2.2.2的被发往3.3.3.5并且precedence被置为critical。
备注:routine 0
access-list 1 permit 1.1.1.1
access-list 2 permit 2.2.2.2
int e1
route-map xxxx permit 10
route-map xxxx permit 20
