策略路由
PBR:Policy-Based-Route
打破路由表传统选路规则
可以根据管理员定义的策略条件来选择性转发数据包
路由策略
1.基于目的地址按路由表转发
2.基于控制平面,为路由协议和路由表服务
3.与路由协议结合完成策略
4.应用命令: route-policy
策略路由
1.基于策略的转发,失败后再查找路由表转发
2.基于转发平面, 为转发策略服务
3.需要手工逐跳配置,以保证报文按策略转发
4.应用命令: policy-based-route
路由策略中,拒绝的将不会被通过
策略路由中,拒绝的将做正常转发
命令:
policy-based-route 名称 permit node 编号
if-match 过滤器
apply 动作
policy-based-route dj permit node 10
if-match acl 3000
apply output-interface GigabitEthernet 0/0/2
参数 | 作用 |
---|---|
名称 | PBR名称 |
node编号 | 节点编号 |
if-match | 节点的匹配规则 |
apply | 通过节点过滤后进行的动作 |
node之间是“或”的关系
if-match之间是“与”的关系
如果未匹配按普通路由转发
本地策略路由
仅对本机下发的报文进行处理,对转发报文不起作用
相关命令
policy-based-route dj permit node 10 创建PBR
if-match acl 2000 配置IP地址匹配条件
if-match packet-length 64 1000 配置IP报文长度匹配条件
apply output-interface g0/0/1 配置出站接口
apply ip-address next-hop 12.0.0.2 配置下一-跳
ip local policy-based-route djp 调用PBR
接口策略路由
仅对转发的报文进行处理,对本地下发报文不起作用
通过流策略技术实现
流策略:将流分类和流行为关联,形成模块化配置方式
优点:节省配置,支持批量修改
技术:
Traffic Classifier:用if-match语句设定流分类的匹配规则
TrafficBehavior:执行动作,例如重标记、重定向、负载分担、报文分片、流量限速、流量统计等等
Traffic Policy:将流分类和流行为关联,应用到流量的入接口
命令
创建流分类
traffic classifier 名称
if-match
创建流行为
traffic behavior 名称
创建流策略
traffic policy 名称
调用流策略
traffic-policy 名称
例:
策略路由常采用Traffic-Policy工具实现
首先使用ACL匹配目标流量
然后对目标流量定义行为
acl 3000
rule permit ip source 10.1.1.0 0.0.0.255 destnation 10.1.3.0 0.0.0.255
traffic classifier djp1
if-match acl 3000
traffic behavior djp2
redirect ip-nexthop 12.1.1.2 重定向下一跳
traffic policy djp
classifier djp1 behavior djp2 关联流策略
int g0/0/2
traffic-policy djp inbound
验证流策略应用
display traffic-policy applied-record