策略路由Policy-Based Routing

＜Policy-Based Routing＞     基于策略的路由   对数据流的控制

PBR就是使用route-map这一工具对某个接口进来的数据流做一些策略，符合条件的按相应的策略进行路由，不符合条件的按正常情况进行转发。

 

PBR的规则： 
·PBR allows for source-based routing.

·PBR优于路由表—–如果路由器上设置了PBR，当数据包到达路由器时，是先匹配PBR，如果匹配上了，直接按PBR进行转发，如果没匹配上，再去找路由表进行转发，所以说PBR覆盖了正常的路由选择进程。

·PBR中不匹配的数据包不会DENY（丢弃），而是normal forwarding(正常转发)

注意： Applied to incoming packets PBR只针对于入项接口

 

例一：

R4上写一条默认路由指向R1

第一步： 
R1(config)#access-list 1 permit 1.1.1.0 0.0.0.255 
R1(config)#access-list 2 permit 2.2.2.0 0.0.0.255

第二步： 
R1(config)#route-map WOLF permit 10 
R1(config-route-map)#match ip address 1 
R1(config-route-map)#set ip next-hop 12.1.1.2 发给与本机直连的下一跳路由器

R1(config)#route-map WOLF permit 20 
R1(config-route-map)#match ip address 2 
R1(config-route-map)#set ip next-hop 13.1.1.3

第三步： 
R1(config)#int e0/0 (入口调用策略） 
R1(config-if)#ip policy route-map WOLF

PBR其它用途：

R1(config)#route-map PBR per 10 
R1(config-route-map)#match ip address 9 
R1(config-route-map)#set ip precedence 2 对数据分组设置优先级

R3#debug ip policy

本地策略路由： 
·PBR默认对本地产生的数据流量不起效。也就是对自已产生的包不执行策略。

 

R3(config)#ip local policy route-map PBR （使PBR对本地数据流量有效）加上这一条命令才会对自已产生的包也做策略

本文链接地址: 策略路由Policy-Based Routing

转载于:https://blog.51cto.com/laogebo/458066