[HCIP] 04 - 路由控制之策略路由

已于 2022-12-01 15:19:14 修改
阅读量1.7k 收藏 23
点赞数 3
分类专栏: HCIP 文章标签: HCIP 策略路由
于 2021-07-25 00:10:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42728126/article/details/119062681
版权

路由控制之策略路由

一、策略路由

在这里插入图片描述

二、PBR

PBR:Policy-Based-Route,基于策略的路由,该技术打破了路由表的传统选路规则,可根据管理员定义的策略条件来选择性的转发数据包。(忽视路由表,根据定义的策略进行转发。)

三、需求场景

1、不同网段走不同运营商
在这里插入图片描述
2、不同业务流量走不同网段
在这里插入图片描述
因为路由策略只会根据你三层的目标IP地址、查看路由信息然后转发数据;而不同的流量走的是传输层,所以路由策略无法影响他们的走向只能走策略路由。所以策略路由先制定策略:匹配IP、匹配协议、匹配MAC地址、选择出接口和下一跳。

四、路由策略和策略路由的区别

在这里插入图片描述

五、配置规则

在这里插入图片描述

详解: 通常使用策略路由指定下一跳和出接口,与路由策略相反,最后不用写一句空规则,没有匹配规则外的流量均正常转发。

在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/a9f8b83143684b7381710e84b824044c.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,tex
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

六、策略配置实验

现实环境中,可使用dis int g0/0/0 查看端口发送数据包情况,可先清除端口计时器再观察是否发送接收,命令:reset counters int g0/0/0

1、本地策略路由配置实验

本地策略路由无法影响转发路由,无法影响到PC的流量,只能影响路由器本地。

测试目的:去往6.6.6.6路由走0/0/1,去往7.7.7.7 路由走0/0/0
在这里插入图片描述

policy-based-route test permit node 10    ##名为test条件为允许节点序号为10的本地策略路由
if-match acl 3000                         ##匹配 acl 3000
apply output-interface g0/0/1             ##应用出接口为0/0/1

policy-based-route test permit node 20    ##名为test条件为允许节点序号为20的本地策略路由
if-match acl 3001                         ##匹配 acl 3001
apply output-interface g0/0/0            ##应用出接口为0/0/0

acl 3000                                 ## 创建acl 3000
rule 0 permit ip destination 6.6.6.6 0   ##允许源为任意地址的流量访问6.6.6.6主机

acl 3000                                 ## 创建acl 3001
rule 0 permit ip destination 7.7.7.7 0   ##允许源为任意地址的流量访问7.7.7.7主机

ip local policy-based-route test         ##本地全局调用test策略

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
配置完环境后无法ping通可在ping前通过wireshark抓包根据arp请求包来确认。

关于无法ping通的原因:
华为网络设备写路由强烈推荐下一跳不推荐配置出接口,可能会导致无法通讯。
在这里插入图片描述
做个环境测试:
在AR1增加2条默认路由,一条为出接口,一条为下一跳在这里插入图片描述查看路由表:在这里插入图片描述
如果配置出接口,路由器会认为R1路由器通过0/0/0 10.0.0.1与地址10.0.0.0网段为直连口,所以会发送ARP请求(注:ARP请求时必须在同一个网段同一个广播域),但是1.0.0.1与10.0.0.0不在同一个广播域,所以拿不到MAC地址也没有办法封发ICMP的包,又因为R2路由器接口没有开通ARP代理,所以不通。

上图可以看到标记处只有一个D没有R,R为中继,中继会根据递归查找,查找下一跳找到出接口,但是最后一条没有R系统认为他是直连口,所以会发送ARP请求给目标。

如果要通可以在R2的G0/0/0和G0/0/1配置ARP代理(int g0/0/0 arp-proxy enable)或者直接在策略里把出接口更改为下一跳地址。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
注:ACL2000只能访问源地址,访问目的地址要使用ACL3000;指定下一跳在appy-ip-address中配置

2、接口策略路由配置实验1

接口策略路由是通过流策略技术实现,流策略:将流分类和流行为关联,就是流策略,形成为“模块化”的配置方式,最大优点是可以节省配置,支持批量修改。

1、traffic classifier 配置流分类:用if-match 语句设定流分类的匹配规则;
2、traffice behavior 配置流行为:执行动作,例如重标记、重定向、负载分担、报文分片、流量限速、流量统计等;
3、traffic policy 将流分类和流行为关联,应用到流量的入接口。

测试环境:
在这里插入图片描述
测试目的:

把现链路流量走向:
192.168.1.1 访问172.16.30.1 HTTP走 0/0/0
更改为:
192.168.1.1 访问172.16.30.1 HTTP走 0/0/1

(下图实验前)

在这里插入图片描述

配置命令:

acl 3000
rule 1 permit tcp destination-port eq www
创建acl 3000,创建序号1 允许tcp协议目的端口为www的流量通过

traffic classifier http
if-match acl 3000
创建流分类为test,匹配acl3000

traffic behavior www
redirect ip-nexthop 1.0.0.2 
创建流行为为www,重定向下一跳地址为1.0.0.2

traffic policy test
classifier http behavior www
创建流策略名为test,使流分类http与流行为www做绑定

int g 0/0/2
traffic-policy test inbound
进入接口0/0/2,调用流策略test方向为引入

在这里插入图片描述

3、接口策略路由配置实验2

在这里插入图片描述

Leon-zy
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
双线策略路由的三种实现方式总结+端口映射
scutLiu的专栏
02-25 2434
转自http://linux.chinaunix.net/bbs/thread-1018118-1-1.html参考了下论坛中关于电信+网通双线策略路由的帖子,并结合实际环境,将实现双线策略路由的几种方式总结如下,希望对有需要的朋友有所帮助,双线比单线要复杂多了,但把策略路由的原理弄明白了,就会发现其实并不难。网络环境服务器(网关):   eth0 为LAN口,IP为 LAN_IP = 192
HCIP总结(重发布和路由策略)
qq_52178594的博客
04-01 1081
在同一个网络拓扑结构中,如果存在多种不同的路由协议,由于不同的路由协议对于路由项的处理机制不同,这就会导致在网络中造成路由信息的隔离。而在路由协议的边界设备上,将某种路由协议的路由信息引入另一种路由协议中,这个。如果路由匹配的结果是满足该阶段的所有if-match语句,该路由策略的匹配过程直接结束。的数字特征,但是,没有办法匹配路由信息中的掩码特征。:在一个网络中,若运行多种路由协议或相同路由协议的不同进程;同时连接两种路由协议或两种进程,同时学习到两种来源的路由信息,之后进行路由共享。
面试官必问的,策略路由(Policy-Based-Route,如果不想35岁被淘汰这篇文章必看
2401_83739727的博客
04-09 338
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。最近我才对这些路线做了一下新的更新,知识体系更全面了。
详细介绍策略路由路由策略的区别
weixin_34357887的博客
11-09 766
详细介绍策略路由路由策略的区别 作者: 烟雨楼 出处:百度博客 (1)砖(3)好评论(0 ) 条  进入论坛 更新时间:2007-09-30 09:27关 键 词:策略路由路由策略网络设备维护阅读提示:在网络设备维护上,现在很多维护的资料上都讲到“路由策略”与“策略路由”这两个名词,但是有很多搞维护的技术人员对这两个名词理...
AR路由配置策略路由重定向下一跳或出接口实例
黑坑的专栏
10-31 1万+
 配置接口策略路由示例 组网需求 如图1所示,VLAN10和VLAN20是企业内部的两个部门,分别通过交换机连接到RouterA的GE1/0/0和GE2/0/0。HOSTA和HOSTB是同一部门内的两台主机,IP地址分别为192.168.1.2/24和192.168.1.3/24,属于192.168.1.0/24网段;HOSTC和HOSTD是另一部门的两台主机,IP地址分别为192.16
路由策略和策略路由
06-06 867
路由器策略与策略路由器 一、路由策略  路由策略是路由发布和接收的策略。其实,选择路由协议本身也是一种路由策略,因为相同的网络结构,不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表,这些是最基本的。  路由策略是在正常的路由协议之上,我们根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果,注意,改变的是结果(即路由
2020华为路由交换全新HCIP 2.5-题库.rar
08-06
2020华为路由交换全新HCIP 2.5-题库,内容新,现在考华为路由交换必备
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由引入
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由引入
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由过滤
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由过滤
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由黑洞
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由黑洞
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由反射器
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由反射器
PBR (policy-Based routing,策略路由)总结
weixin_34202952的博客
06-30 230
一:PBR的功能介绍 1:PBR可以用于路由重新分配。基于PBR我们可以在重新分配路由时有选择的重分配。(当然还有其它手段passive-interface,distribute-list,还有route-map实现)。一般来说,PBR是通过路由映射来配置的(route-map)。 2:影响下一跳。PBR在大规模边界网关协议BGP的运行中,是一个最必不可少的工具。...
2022-07-02 网工进阶(十五)路由策略-Route-Policy特性、策略路由(Policy-Based Routing)、MQC(模块化QoS命令行)
x629242的博客
07-02 2023
没有if-match子句代表匹配所有。if-match子句条件不成立代表跳过节点。在Route-Policy中调用的匹配工具(ACL、p-prefix)中的permit代表意思为“抓取,命中”;而deny代表意思为“当前节点忽略,交给后面的节点处理,如果在后面的节点没有被permit或者后面没有节点则拒绝通过”。Route-Policy中的匹配模式permit代表意思为“允许通过”;而deny代表意思为“拒绝通过”。假设Route-Policy的过滤范围中有2条路由。第一个节点调用的匹配工具的规则为:第1条
datacom数通HCIP和HCNP中级难点详细解析---策略路由路由策略和ACL
u013965752的博客
11-21 3743
策略路由路由策略 路由策略:filter-policy、route-policy、 策略路由:policy-based-route、traffic-policy 区别和联系:两者都是为了改变网络流量的转发路径,目的一 样,但实现的方式不一样。 路由策略是通过更改某些路由参数影响路由表路由条目来影响 报文的转发. 路由策略之filter-policy (路由过滤) --------------------------------------------------------------- 在ospf
华为策略路由详解
qingdao666666的博客
02-25 4972
通过配置策略路由,可以用于提高网络的安全性能和负载分担。 策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制。 策略路由路由策略(Routing Policy)存在以下不同: 策略路由的操作对象是数据包。 在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。 路由策略的操作对象是路由信息。 路由策略主要实现了路由过滤和路由属性设置等功能,它...
策略路由(PBR)
热门推荐
F2444790591的博客
01-04 1万+
1、基本概念 PBR (Policy-Based Routing,策略路由): PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAc地址、目的MAc地址、源端口号、目的端口号、VLAN-ID等等。 用户还可以使用ACL匹配特定的报文,然后针对该ACL进行PBR部署。 若设备部署了PBR,则被匹配的报文优先根据PBR的策略进行转发,即PBR策略的优先级高于传统路由表。(仅在华为路由设备中) ...
PBR (policy-based-route,策略路由)
m0_71264131的博客
11-05 1635
4.2、if-match子句的配置。5.1、基于源地址的PBR应用。4.3、apply子句的配置。4.4、PBR显示与维护。4.1、PBR的创建。
策略路由(PBR)配置命令详解
weixin_49782381的博客
01-13 4952
PBR作用对象:数据。(不看路由表) 基于本地: 只对本设备发送的流量生效,经过本设备的流量不生效。 配置命令: acl 3000 (默认通过所有) rule 10permit ip source 100.1.1.1 0 destination 200.1.1.1 0 //规则10,源地址100..1.1.1 ,目的地址200.1.1.1 ,(0表示精确匹配) policy-based-route ...
策略路由(本地策略和接口策略)
qq_45309500的博客
11-08 3221
策略路由
数通认证HCIP-Datacom笔记
最新发布
04-16
OSPF是一种内部网关协议,它在路由器的控制平面(RIB,Routing Information Base)中存储和处理路由信息,而数据平面(FIB,Forwarding Information Base)则依据这些信息进行数据包的转发。 RIB和FIB在路由器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值