PBR概念
策略路由(PBR:Policy-Based Routing)提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制。策略路由可以根据 IP/IPv6 文源地址、目的地址、端口、报文长度等内容灵活地进行路由选择,优先级比普通的路由高,具体等级为:
不带default的策略路由>静态路由>ospf>rip>default的策略路由>缺省路由
这样就可以按照管理员的意志针对部分感兴趣的流量重新定义报文的转发路径,本次试验设置以下场景:
os:所有的网段,左端为地址为10.1.X.1,右端地址为10.1.X.2,掩码为24位
另:此拓扑为真机连接示意图,红点忽略不计
试验目的
如以上拓扑,sw1到sw5,有两个出口sw3和sw4,需要使用策略路由实现sw1数据17216.1.1/32访问w5走sw3出口,sw1数据17216.2.1/32访问w5走sw4出口。
配置要点
1.基本的ip地址配置
2.基本ip路由配置,使用静态路由或者动态路由(ospf),使全网可达
3.在是sw1上配置ACL列表,将具体流量匹配出来
4.使用route-map配置策略路由
5.应用策略路由
具体配置
本解答步骤省略基础配置(1,2),使用静态路由或动态路由ospf实现全网通即可
3.sw1上配置ACL列表
sw1
ip access-list extended 100 --->配置ACL100 匹配172.16.1.1/32
10 permit ip 172.16.1.1 0.0.0.0 any
exit
ip access-list extended 101 --->配置ACL101 匹配172.16.2.1/32
10 permit ip 172.16.2.1 0.0.0.0 any
exit
注意
any为任何主机向sw1发送的172,16.1.1报文,可改为host (单个目标主机)后跟单个目标主机的源地址
4.使用route-map配置策略路由
sw1
route-map ruijie permit 10 --->配置route-map ruijie
match ip address 100 --->匹配acl 100 的流量
set ip next-hop 10.1.2.2 --->强制设置ip报文的下一跳出口
exit
route-map ruijie permit 20
match ip address 101
set ip next-hop 10.1.3.2
5.应用策略路由
sw1
int g 0/3
ip policy route-map ruijie
注意:
策略路由一定要应用到数据包的in方向接口,不能应用到数据包的out方向接口。因为策略路由实际上是在数据包进路由器的时候,强制设置数据包的下一跳,out方向接口,路由器已经对数据包做完ip路由,把数据包从接口转发出去了,故out方向策略路由不生效。