0
点赞
收藏
分享

微信扫一扫

策略路由(Policy-Based-Route)

時小白 2022-02-18 阅读 111

策略路由

PBR:Policy-Based-Route

打破路由表传统选路规则
可以根据管理员定义的策略条件来选择性转发数据包


路由策略
1.基于目的地址按路由表转发
2.基于控制平面,为路由协议和路由表服务
3.与路由协议结合完成策略
4.应用命令: route-policy

策略路由
1.基于策略的转发,失败后再查找路由表转发
2.基于转发平面, 为转发策略服务
3.需要手工逐跳配置,以保证报文按策略转发
4.应用命令: policy-based-route

路由策略中,拒绝的将不会被通过
策略路由中,拒绝的将做正常转发


命令:

policy-based-route 名称 permit node 编号
if-match 过滤器
apply 动作

policy-based-route dj permit node 10
if-match acl 3000
apply output-interface GigabitEthernet 0/0/2
参数作用
名称PBR名称
node编号节点编号
if-match节点的匹配规则
apply通过节点过滤后进行的动作

node之间是“或”的关系
if-match之间是“与”的关系
如果未匹配按普通路由转发


本地策略路由

仅对本机下发的报文进行处理,对转发报文不起作用

相关命令

policy-based-route dj permit node 10 	创建PBR
if-match acl 2000	 					配置IP地址匹配条件
if-match packet-length 64 1000			配置IP报文长度匹配条件
apply output-interface g0/0/1 			配置出站接口
apply ip-address next-hop 12.0.0.2 		配置下一-跳
ip local policy-based-route djp 		调用PBR

接口策略路由

仅对转发的报文进行处理,对本地下发报文不起作用

通过流策略技术实现

流策略:将流分类和流行为关联,形成模块化配置方式
优点:节省配置,支持批量修改
技术:
Traffic Classifier:用if-match语句设定流分类的匹配规则
TrafficBehavior:执行动作,例如重标记、重定向、负载分担、报文分片、流量限速、流量统计等等
Traffic Policy:将流分类和流行为关联,应用到流量的入接口

命令

创建流分类
traffic classifier 名称
if-match 

创建流行为
traffic behavior 名称

创建流策略
traffic policy 名称

调用流策略
traffic-policy 名称

例:

策略路由常采用Traffic-Policy工具实现
首先使用ACL匹配目标流量
然后对目标流量定义行为

acl 3000
rule permit ip source 10.1.1.0 0.0.0.255 destnation 10.1.3.0 0.0.0.255
traffic classifier djp1
if-match acl 3000
traffic behavior djp2
redirect ip-nexthop 12.1.1.2   		重定向下一跳
traffic policy djp
classifier djp1 behavior djp2    	关联流策略
int g0/0/2
traffic-policy djp inbound

验证流策略应用

display traffic-policy applied-record
举报

相关推荐

0 条评论