策略路由和路由策略都可以影响数据包的转发过程,但是他们对数据包的影响方式是不同的。
policy-base-route:该技术打破了路由表的传统选路规则,可以根据管理员定义的策略条件来选择性的转发数据包。
路由策略和策略路由的区别
路由策略:
- 基于目的地址按路由表转发
- 基于控制平面,为数据协议和路由表服务
- 与路由协议结合完成策略
- 命令:route-policy
策略路由:
- 基于策略的转发,失败后再查找路由表转发
- 基于转发平面,为转发策略服务
- 需要手工逐条配置,为保证报文按策略转发
- 命令:policy-based-route
注意:路由策略中,拒绝的将不在被通过;策略路由中,拒绝的将正常转发。(策略路由可以理解为选择那条路走,而不是走不走的问题)
策略路由规则:
policy-based-router pbr_a permit node 10
if-match acl 3000
apply output-interface serial 2/0
policy-base-route pbr_a deny node 20
注意:
节点之间的过滤关系是“或”的关系
节点的if-match子句之间的过滤关系是“与”的关系