0
点赞
收藏
分享

微信扫一扫

策略路由

策略路由和路由策略都可以影响数据包的转发过程,但是他们对数据包的影响方式是不同的。

policy-base-route:该技术打破了路由表的传统选路规则,可以根据管理员定义的策略条件来选择性的转发数据包。

路由策略和策略路由的区别

路由策略:

  • 基于目的地址按路由表转发
  • 基于控制平面,为数据协议和路由表服务
  • 与路由协议结合完成策略
  • 命令:route-policy

策略路由:

  • 基于策略的转发,失败后再查找路由表转发
  • 基于转发平面,为转发策略服务
  • 需要手工逐条配置,为保证报文按策略转发
  • 命令:policy-based-route

注意:路由策略中,拒绝的将不在被通过;策略路由中,拒绝的将正常转发。(策略路由可以理解为选择那条路走,而不是走不走的问题)

策略路由_sed

策略路由规则:

policy-based-router pbr_a permit node 10

if-match acl 3000

apply output-interface serial 2/0

policy-base-route pbr_a deny node 20

注意:

节点之间的过滤关系是“或”的关系

节点的if-match子句之间的过滤关系是“与”的关系

举报

相关推荐

0 条评论