策略路由基础

最新推荐文章于 2024-04-02 15:14:43 发布
最新推荐文章于 2024-04-02 15:14:43 发布
阅读量558 收藏 3
点赞数
分类专栏: 数通基础知识整理 文章标签: 网络 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Graceguanguan/article/details/125088513
版权

策略路由PBR(policy bases route)定义

1、按照用户策略转发报文,策略可以匹配源地址、目标地址、端口等

2、优先级高于路由表,当一个报文来到,先匹配策略路由进行转发,策略路由匹配不上再按普通路由表进行转发。

策略路由方式:

1、本地策略路由。仅对本设备发送的报文实现策略路由,比如本机下发的icmp、bgp等协议报文。当用户需要实现不同源地址的报文或者不同长度的报文通过不同的方式进行发送时,可以配置本地策略路由。常用policy-based-route工具实现。调用方式:[ ]ip local policy-based-route aa

2、接口策略路由(最常用):对流经本设备的转发流量生效,对本机主动触发的报文不生效。当用户需要将收到的某些报文通过特定的下一跳地址进行转发时,需要配置接口策略路由。匹配的报文通过特定的下一跳出口进行转发,不匹配的报文则根据路由表进行转发。接口策略路由多用户负载分担和安全监控。常用traffic-policy工具来实现。调用方式:int gi 0/0/1 traffic-policy aa inbound

3、智能策略路由

基于链路质量信息为业务数据流选择最佳链路

策略路由实验1

本实验的目的是实现PC1上网走R2,PC2上网走R3.

1、配置接口ip地址

2、配置IGP协议,使PC到服务器路由可达。本实验采用的是OSPF.

可以看出,在未配置策略路由时,R1路由表中访问服务器采用负载分担的方式。

 

 PC1和PC2访问服务器都走的是R2.

3、策略路由配置

MQC的配置方式,及分类,动作,策略结合。

acl抓取报文特征
acl number 3000  
 rule 5 permit ip source 10.1.1.0 0.0.0.255 
acl number 3001  
 rule 5 permit ip source 20.1.1.0 0.0.0.255 
分类
traffic classifier PC2 operator or
 if-match acl 3001
traffic classifier PC1 operator or
 if-match acl 3000
动作
traffic behavior PC2
 redirect ip-nexthop 13.1.1.3
traffic behavior PC1
 redirect ip-nexthop 12.1.1.2
策略,将分类和动作关联起来
traffic policy PC2
 classifier PC2 behavior PC2
traffic policy PC1
 classifier PC1 behavior PC1
接口调用
interface GigabitEthernet0/0/0
 traffic-policy PC1 inbound
(不允许调用在出方向)
interface GigabitEthernet0/0/1
 traffic-policy PC2 inbound

策略路由配置后,可以看到R1上路由表没有变化,

 

在pc1上追踪路径,

 在pc2上追踪路径

 可以看到pc2走R3访问服务器。

雪儿和颖儿
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
策略路由 本地策略+接口策略
weixin_55773152的博客
05-23 1283
PBR:Policy-Based-Route,该技术打破了路由表的传统选路规则,可以根据管理员定义的策略条件来选择性的转发数据包。 路由策略和策略路由的区别: 路由策略中,拒绝的将不会被通过。 策略路由中,拒绝的将做正常转发策略路由规则: 本地策略路由:仅对本机下发的报文进行处理,对转发的报文不起作用。 接口策略路由:仅对转发的报文起作用,对本地下发的报文不起作用。 本地策略路由配置: apply out...
策略路由解析
weixin_33918114的博客
08-06 126
首先我们来看一下路由表的查找过程: 1.从IP数据包中提取目的IP地址。 2.先用直连网段去挨个匹配,即用每个直连路由条目的子网掩码和目的网络进行And运算,再与该条目的网络前缀进行匹配。 3.如果没有直连匹配的项,查看是否有目的地址的主机路由存在。 4.如果没有主机路由,则匹配路由表中的其他条目,逐条进行匹配。 5.如果依然没有匹配的...
路由策略以及策略路由
weixin_38788907的博客
11-24 584
路由策略 :可以不按照路由表进行报文的转发(控制路由信息) 策略路由:优于路由表检查,支持基于acl,报文长度信息来灵活指定转发路径,主要控制路由信息的引入,发布,接收(控制报文转发) ACL缺陷:无法匹配ip前缀 只能通过掩码进行ip地址的匹配(只针对ip表来说) ****前缀列表:acl无法匹配ip前缀,使用前缀列表在过滤ip前缀,能同时匹配前缀好和前缀长度,不能用于数据包的过滤 ip-pr...
PBR (policy-based-route,策略路由)
m0_71264131的博客
11-05 2116
4.2、if-match子句的配置。5.1、基于源地址的PBR应用。4.3、apply子句的配置。4.4、PBR显示与维护。4.1、PBR的创建。
策略路由与路由策略区分与应用
weixin_46288738的博客
02-15 774
路由策略和策略路由区分与配置
策略路由基础知识.docx
04-29
策略路由,是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
多出口NAT策略路由配置
04-10
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用路由器出口地址做PAT 配置思路: 基础拓扑搭建. 划分...
策略路由综合实验
04-30
这个实验旨在模拟实际网络环境中可能遇到的问题,提供了一个练习策略路由、接口配置、DHCP和NAT部署的平台,对于理解和掌握这些网络基础技术十分有益。通过这样的实践,网络管理员可以更好地理解网络流量控制、地址...
05 IP路由基础PPT
最新发布
07-08
### IP路由基础知识详解 #### 一、路由概述 ##### 1.1 路由基本概念 - **定义**:路由是指数据网络中传输时所遵循的路径信息,它指导着数据包如何从源地址到达目的地。 - **作用**:在多网段环境下,数据包需要...
Cisco路由基础:双线策略路由的三种实现方式总结+端口映射
10-01
主要为大家介绍了双线策略路由的三种实现方式总结和端口映射方面的问题,双线比单线要复杂多了,但把策略路由的原理弄明白了,就会发现其实并不难,需要的朋友可以参考下
策略路由(本地策略和接口策略)
qq_45309500的博客
11-08 3363
策略路由
HCIP——路由策略和策略路由
weixin_61838285的博客
03-22 776
技术原理:在路由器上配置PBR等技术,使用源IP、目的IP、源MAC、目的MAC等待条件作为匹配条件使用,将下一跳直接通过策略路由进行指定,使得流量通过策略路由进行指导转发,存在策略路由时,优先使用策略路由进行指导数据转发,当策略路由不匹配时,使用路由指导数据包进行指导转发。1、在接收时将路由过滤:在接收到对端发送过来的路由时,匹配策略工具(filter-policy)对路由选择性过滤,将通过的路由加入到协议路由表中,或许只有在路由表中的路由条目才会发送给其他邻居,会影响后续所有的邻居的路由表项。
网络工程师专业实战课,路由策略,及策略路由实战,通过路由策略操控路由选路
Bert_Wang的博客
03-04 3945
一、路由策略 路由策略实现了路由过滤及路由属性相关功能,通过改变路由属性来进行操控路由选路 二、 路由匹配工具 我们主流通过两种路由匹配工具进行 1、 ACL 对报文及路由进行匹配 2、IP-Prefix 在路由协议发布和接收路由使用 IP-Prefix可以同时匹配IP地址前缀长度及掩码长度,精确性更高 三、路由策略工具 1、 Filter-Policy 过滤策略常用的攻击对接收、发布、引入路由进行过滤 针对控制层面进行操控 2、Route-Policy 策略工具,用于过滤路由信息...
策略路由PBR(理论知识加基本步骤加引入案例)
weixin_74452917的博客
01-19 1356
要求:需要将pc1走AR2访问pc3,pc2走AR3访问pc3,通过这个案例模拟实际,模拟上方链路为高级带宽,下方链路为普通带宽,pc1模拟办公部,走上层链路,pc2模拟普通用户走普通带宽。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。
策略路由与路由策略
qq_44656678的博客
08-01 2798
PBR策略路由 通过流量策略来执行选路的手段,直接针对流量,在路由表已经出来的情况下,让某些通信的流量不按路由表中的选路执行。 路由策略 在控制层面,在正常的路由策略之上,根据某种规则,通过改变一些参数,从而改变 路由表的选路规则。 对于PBR策略路由来说 策略路由可以根据源地址.目的地址.源端口.目的端口.协议.TOS等流量特征来做决策提供路由,灵活性高。 缺点:必须手动实施,针对性强 路由表与...
华为交换机策略路由典型配置
Richardlygo的博客
04-02 3523
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是一种依据用户制定的策略进行数据转发的机制。在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合流分类规则的三层报文重定向到指定的下一跳地址。
QoS配置与管理——4
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
12-22 1万+
复杂流策略配置与管理 流策略是指通过将用户流量分类,把具有某类共同特征的报文划分为一类,为相同类型的流量提供同等的QoS服务,从而针对不同的业务类型提供差分服务。 复杂流策略包含3个要素: (1)流分类 流分类(trafficclassifier)用来定义一组流量匹配规则,以对报文进行分类。流分类中各规则之间的关系分为and或or,缺省情况下的关系为and。当流分类中有ACL规则时,报文必
重拾路由交换之acl下的流策略(三)
朝屯暮蒙vi的博客
01-25 3461
配置acl->流分类->流行为->流策略->应用在端口上 一、配置acl二、配置流分类 执行命令traffic classifier classifier-name [ operator { and | or } ] [ precedence precedence-value ],创建一个流分类并进入流分类视图,或进入已存在的流分类视图。 and表示流分类中各规则之间关系为“逻辑与”,指定该逻辑关系后: 当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则
策略路由的配置
weixin_50281314的博客
07-24 7740
MQC包含三个要素:流分类(traffic classifier)、流行为(traffic behavior)和流策略(traffic policy)。
Cisco策略路由详解与配置实战
"Cisco策略路由的概念、原理、配置实例" 策略路由网络路由的一种高级形式,它允许管理员根据特定的策略来决定数据包的转发路径,而不是仅仅依赖于标准的路由表。策略路由提供了更大的灵活性,使得网络管理员可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值