一、概念
1、策略路由是在数据层面,在已有路由表的情况下,不按照路由表进行转发,而是根据某些需要使通信流量选择其他路径的方式,与路由策略不同,路由策略是在控制层面操纵路由,最终干涉路由表的生成,影响选路。
2、传统路由表的转发只能根据目标地址做出决策提供路由,策略路由可以根据源地址、目标地址、源端口、目标端口、协议、TOS等流量特征来提供路由。
3、策略路由是先于路由表执行的,只有它捕获不到的流量才依然依靠路由表转发。
4、策略路由在转发层面不如路由表,原因是匹配的东西过多,底层芯片处理能力有限。
5、PBR使用原则:尽量不用,除非有需要才使用,否则都依靠路由表转发。
二、配置
1、接口下配置
只能捕获该接口的入接口流量作策略;
access-list 1 permit ip host 10.1.1.1 any //acl捕获流量
route-map pbr permit 10
Match ip address 1
Set ip next-hop 12.1.1.1 //设置下一跳,route-map定制,最后可以不用写空表,代表不匹配的流量依照路由表转发;
接口调用:int f0/1
Ip policy route-map pbr
2、全局配置
access-list 100 permit ip host 1.1.1.1 any //acl捕获流量
route-map pbr permit 10 //定义route-map
match ip address 100 //调用acl
set ip next-hop 12.1.1.1 //设定下一跳
ip local policy route-map pbr
可以捕获所有接口入接口的流量以及本
一、概念1、策略路由是在数据层面,在已有路由表的情况下,不按照路由表进行转发,而是根据某些需要使通信流量选择其他路径的方式,与路由策略不同,路由策略是在控制层面操纵路由,最终干涉路由表的生成,影响选路。2、传统路由表的转发只能根据目标地址做出决策提供路由,策略路由可以根据源地址、目标地址、源端口、目标端口、协议、TOS等流量特征来提供路由。3、策略路由是先于路由表执行的,只有它捕获不到的流量...
最低0.47元/天 解锁文章
526
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
