参考: http://blog.sina.com.cn/s/blog_5cfb2dc00102xxrj.html
先说策略路由也就是PBR:
它不会影响路由表的生成,设备的路由表是已经存在而且稳定的。
举个例子:
用TCP/IP路由技术一书的表述就是:策略路由就是一个复杂的静态路由。
总结:策略路由是一个基于路由表的影响特定数据包的转发的一个方式,这个方式是应用于接口下的。
例如:让源地址是192.168.1.1的数据包都从s0/1走,让源地址是192.168.1.2的数据包都从s0/1走
access-list 1 permit host 192.168.1.1
access-list 2 permit host 192.168.1.2
route-map ccie permit 10
match ip address 1
set interface s0/1
route-map ccie permit 20
match ip address 2
set interface s0/2
int fa1/0
ip policy route-map ccie
注意:set interface s0/1 与 set default interface s0/1
set ip next-hop 与 set default ip next-hop 是有区别的,前者不查找路由直接进行了转发,而后者是先查找路由表,查找不到精确的路由表时才会转发到下一跳接口或IP。
注意:PBR只有进方向方向,一定要注意!PBR优先于路由表查找
注意:策略路由PBR默认只对穿越流量生效,
(config)# ip local policy route-map ccie //这样写是策略理由也影响本地产生的流量
思科利用策略路由最常用的方式是丢弃报文:
set interf