一、路由器优先级原则
1、直连路由具有最高优先级
2、手动设置路由条目优先级高于动态学习路由条目(划重点,不同厂商动态路由优先级不同,文档下方会例举)
3、metric值越小越优先(路由开销)
*4:当路由目的地有多条路由,路由器根据掩码进行匹配,匹配长掩码
例如:172.21.1.0/16
172.21.2.0/24
即优先走172.21.1.0/16的路由
二、路由协议管理距离及组播地址(Cisco,Huawei)
| 路由协议 |
|---|
| 静态 | OSPF | 内部EIGRP | 外部EIGRP | EIGRP汇总 | RIPV2 | IGRP | 内部BGP | 外部BGP | ISIS | |
| 管理距离 | 1 | 110 | 90 | 170 | 5 | 120 | 100 | 20 | 200 | 115 |
| 组播地址 | – | 224.0.0.5-----全部路由器. 224.0.0.6-----指定路由器(DR+BDR) | 224.0.0.10 | 224.0.0.9 | ||||||
| 协议 | IP | IP | UDP | |||||||
| 端口号 | 89 | 88 | 520 |
三、组播地址及其作用
| 组播地址 | 用途 |
|---|---|
| 224.0.0.0 | 基准地址(保留) |
| 224.0.0.1 | 所有主机的地址 (包括所有路由器地址) |
| 224.0.0.2 | 所有组播路由器的地址 |
| 224.0.0.3 | 不分配 |
| 224.0.0.4 | dvmrp路由器 |
| 224.0.0.5 | 所有ospf路由器 |
| 224.0.0.6 | ospf DR/BDR |
| 224.0.0.7 | st路由器 |
| 224.0.0.8 | st主机 |
| 224.0.0.9 | rip-2路由器 |
| 224.0.0.10 | Eigrp路由器 |
| 224.0.0.11 | 活动代理 |
| 224.0.0.12 | dhcp 服务器/中继代理 |
| 224.0.0.13 | 所有pim路由器 |
| 224.0.0.14 | rsvp封装 |
| 224.0.0.15 | 所有cbt路由器 |
| 224.0.0.16 | 指定sbm |
| 224.0.0.17 | 所有sbms |
| 224.0.0.18 | vrrp |
四、PBR概述:
PBR基于入站规则机制,路由器接收的报文-入站报文
基于策略的路由(PBR)是一种灵活的数据包路由转发机制。通过在路由器上应用策略路由,使路由器根据路由映射(route-map)决定经过路由器的数据包如何处理。路由映射决定了一个数据包的下一跳转发路由器。
Route-map操作流程
五、PBR策略路由配置
基本命令H3C:
1、新增访问控制列表
acl number 2998 创建acl序号为2998
rule 5 permit source 192.168.101.0 0.0.0.255 条目5允许192.168.101.0/24网段访问所有
rule 100 deny 条目100拒绝any any
policy-based-route PBR permit node 5 创建允许PBR,节点为5
if-match acl 2998 调用acl_2998
apply ip-address next-hop X.X.X.2(X.X.X.2为下一条地址) 设置下一条地址
interface Vlan-interface106 进入SVI子接口
ip address 192.168.101.254 255.255.255.0 设置地址网关
ip policy-based-route PBR 调用策略路由PBR
interface GigabitEthernet0/1 (公网接口)
ip address X.X.X.1 255.255.255.0 (X.X.X.1为互联地址)
基本配置HUAWEI
基本配置Cisco
access-list 100 permit ip 192.168.101.0 0.0.0.255 any ( 允许192.168.101.0/24网段访问所有)
ip local policy route-map PBR 开启策略路由本地
route-map PBR permit 100
match ip address 100 调用ACL100
set ip next-hop X.X.X.2(X.X.X.2为下一条地址) 设置下一条地址
interface GigabitEthernet0/0
ip address X.X.X.1 255.255.255.0 (X.X.X.1为互联地址)
interface Vlan-interface106 进入SVI子接口
ip address 192.168.101.254 255.255.255.0 设置地址网关
ip policy route-map PBR 调用策略路由PBR
、
六、摘抄:
PBR框架介绍:
PBR主要由四部分组成
①命名语句
语句结构:route-map [name] [permit|deny] [sequence number]
name:route-map 的名字可任意定义
ermit|deny:对于是否执行策略路由,相当于策略路由的开关。(这个很重要)
对于策略路由的开关具体情况要视ACL语句情况而定,具体情况如下:
1 ACL语句为permit PBR语句为permit
匹配match语句的流量执行策略路由
2 ACL 语句为permit PBR 语句为deny
满足match语句的数据包立即跳出PBR按照路由表转发
3 ACL语句为deny PBR语句为permit
满足match语句的数据包不会跳出PBR,将会继续查找下面的PBR,如果有则按照PBR转发,如果没有则按照路 由表转发,如果ACL中有permit语句则立即按照策略路由进行转发
4 ACL语句为deny PBR语句为deny
满足match语句的数据包不会跳出PBR,将会继续查找下面的PBR,如果ACL中有permit语句则属于该范围内的流 量将立即跳出PBR,查找路由表,不会再继续查找下面的PBR
sequence number: 序列号,范围为0~65535,如果不输入则序列号默认为10
②条件语句
语句结构 match [X]或match [X][Y]
match [Y]
match语句2种表达方式代表的意义并不一样:
match[X]
match[Y]
表示数据包既要匹配X又要匹配Y,即[且]关系
match[X][Y]
表示数据包只需满足X或Y两者中任意一种即可,即[或]关系
条件语句常与ACL或前缀列表嵌套使用,用来限制策略路由所影响的范围
PS:一旦一个数据包匹配了match语句,并且PBR的命名语句为permit ,如果该策略路由set语句失效,也就是不可达的情况下,该数据包会立即跳出策略路由查找路由表,即使策略路由下面还有其他关于该数据包的策略也不会继续查看
③动作语句
语句结构:set [X1][X2]
一般常用的语句有两种:1set interface 2 set ip next-hop
1 set interface
该语句仅适合P2P接口(dialer口、串口等),不适用于以太网口 ,低端设备直接使用set interface 命令调用以太网口,不会报错。但是策略路由无法执行。高端设备用set interface 调用以太网口会报错,错误提示如下:
%Warning:Use P2P interface for routemap setinterface clause
set interface 后面可以跟2个接口,主要起冗余作用,当接口1失效后,再向接口2转发,不支持与IP SLA结合进行远端检测
2 set ip next-hop
该命令适用于以太网,并且可以与IP SLA结合(需要IOS的支持),根据远端的状态调整策略路由的转发路径。一条set 语句可以跟2个下一跳,主要起冗余作用,当第一跳不可达后,再向第二跳转发。
PS:在默认情况下PBR的优先级高于路由表,但是也可以让PBR的优先级低于路由表,当set 语句后面加上default关键字后,PBR的优先级比路由表里面的明细路由的优先级低,但是高于路由表的默认路由。所以PBR加上default关键字后转发原则是:
默认路由<PBR<明细路由
配置举例: set default interface(仅适用于P2P接口) 或set ip default next-hop
④挂载语句
语句结构:①ip policy route-map [X]或②ip local policy route-map [X]
语句①:影响非路由器产生的入方向的流量
PS:PBR仅能影响设备入方向的流量,对于出方向的流量并不受PBR的影响,即使ACL由相关的定义,策略路由也不会生效。
语句②:影响路由器自身的流量
2087
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
