策略路由PBR(policy bases route)定义
1、按照用户策略转发报文,策略可以匹配源地址、目标地址、端口等
2、优先级高于路由表,当一个报文来到,先匹配策略路由进行转发,策略路由匹配不上再按普通路由表进行转发。
策略路由方式:
1、本地策略路由。仅对本设备发送的报文实现策略路由,比如本机下发的icmp、bgp等协议报文。当用户需要实现不同源地址的报文或者不同长度的报文通过不同的方式进行发送时,可以配置本地策略路由。常用policy-based-route工具实现。调用方式:[ ]ip local policy-based-route aa
2、接口策略路由(最常用):对流经本设备的转发流量生效,对本机主动触发的报文不生效。当用户需要将收到的某些报文通过特定的下一跳地址进行转发时,需要配置接口策略路由。匹配的报文通过特定的下一跳出口进行转发,不匹配的报文则根据路由表进行转发。接口策略路由多用户负载分担和安全监控。常用traffic-policy工具来实现。调用方式:int gi 0/0/1 traffic-policy aa inbound
3、智能策略路由
基于链路质量信息为业务数据流选择最佳链路
策略路由实验1
本实验的目的是实现PC1上网走R2,PC2上网走R3.
1、配置接口ip地址
2、配置IGP协议,使PC到服务器路由可达。本实验采用的是OSPF.
可以看出,在未配置策略路由时,R1路由表中访问服务器采用负载分担的方式。
PC1和PC2访问服务器都走的是R2.
3、策略路由配置
MQC的配置方式,及分类,动作,策略结合。
acl抓取报文特征
acl number 3000
rule 5 permit ip source 10.1.1.0 0.0.0.255
acl number 3001
rule 5 permit ip source 20.1.1.0 0.0.0.255
分类
traffic classifier PC2 operator or
if-match acl 3001
traffic classifier PC1 operator or
if-match acl 3000
动作
traffic behavior PC2
redirect ip-nexthop 13.1.1.3
traffic behavior PC1
redirect ip-nexthop 12.1.1.2
策略,将分类和动作关联起来
traffic policy PC2
classifier PC2 behavior PC2
traffic policy PC1
classifier PC1 behavior PC1
接口调用
interface GigabitEthernet0/0/0
traffic-policy PC1 inbound
(不允许调用在出方向)
interface GigabitEthernet0/0/1
traffic-policy PC2 inbound
策略路由配置后,可以看到R1上路由表没有变化,
在pc1上追踪路径,
在pc2上追踪路径
可以看到pc2走R3访问服务器。