文章详细介绍了策略路由和路由策略的区别,策略路由是对数据包操作,绕过路由表强制改变转发路径,而路由策略通过过滤和设置路由属性改变网络流量路径。文中提供了配置示例,如使用ACL和filter-policy过滤路由,以及本地配置和接口配置策略路由的方法。
首先要知道俩个概念的不同 路由策略 和 策略路由
策略路由和路由策略的区分
策略路由:
策略路由的操作对象是数据包,即使在路由表已经产生的情况下,也不按照路由表进行转发,而是根据需要,依照某种策略强制改变数据包转发路径。策略路由优先于路由策略(路由表)。
路由策略:
路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括,route-policy,filter-policy,可达性,cost值,优先级的修改)来改变网络流量所经过的路径。
路由策略:
相同的都是为了改变网络流量的转发路径,目的地相同,但是实现的方法不同
前提是网络已经通畅
通过配置filter-policy 过滤掉7.7.7.0 路由
acl number 2019 rule 5 deny source 7.7.7.0 0.0.0.255
rule 10 permit
ospf 1 filter-policy 2019 import
filter-policy(路由过滤)
还可以通过cost值来控制流向
策略路由
策略路由又可以分为基于本地配置和接口配置
本地配置
只能对由本机主动触发的流量生效。
对流经本机的 (转发流量)无效 。
R1:
acl number 3000 rule 5 permit ip destination 4.4.4.4 0 policy-based-route aa permit node 10 if-match acl 3000 apply ip-address next-hop 13.1.1.3 (强制下一跳) ip local policy-based-route aa 本地调用
tracert (IP地址)查看转发路径
dis policy-based-route查看路由控制配置
dis acl 3000 查看acl的触发次数和路径
接口配置(嵌套式的调用)
AR1:
分类
acl number 2006 创建acl 2006 rule 5 permit source 1.1.1.2 0 源IP地址来时的IP地址 acl number 2007 rule 5 permit source 1.1.1.3 0
创建动作 traffic classifier caiwubu 创建caiwu if-match acl 2007 采用acl2007的策略 traffic classifier gongcheng if-match acl 2006
acl关联动作 traffic behavior caiwu 创建caiwu redirect ip-nexthop 13.1.1.8 定向发到13.1.1.8 traffic behavior gongcheng redirect ip-nexthop 12.1.1.1
接口调用应用到那个接口
interface GigabitEthernet0/0/2 ip address 1.1.1.1 255.255.255.0 traffic-policy bb inbound 进入时调用bb
注意:目前基于接口策略的只支持入得方向inbound
扫一扫
2012
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
