【策略路由PBR(policy-based-route)(1)】(接口下部署、本地部署)

已于 2022-05-05 17:26:01 修改
阅读量3.3k 收藏 29
点赞数 2
文章标签: p2p 网络协议 网络
于 2022-05-05 17:24:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55807049/article/details/124577222
版权

目录

一、策略路由技术背景

二、策略路由PBR(Policy-Based Routing)

1.基本概念

区分:路由策略、策略路由、传统路由

2.PBR结构语法 ​

三、PBR实验

1.拓扑图(路由器用Router,AR用不了亲测。。)

 2.实验需求

 3.接口入方向部署PBR

1)接口下部署

对入接口流量进行策略控制

2)奇数路由测试

3)奇数路由测试

4)查看PBR数据包统计

4.本地部署 PBR

1)本地部署

只控制本地始发出的数据包

2)测试奇数路由

3)测试偶数路由

一、策略路由技术背景

二、策略路由PBR(Policy-Based Routing)

1.基本概念

区分:路由策略、策略路由、传统路由

1)

路由策略:控制对象为路由。
策略路由:控制对象为数据包(业务)。

2)

传统路由:根据目的ip地址进行转发
策略路由
        1-根据更多的其他因素进行转发。
(源ip、源Mac、目的Mac、源端口号、目的端口号、vlan-id等等)
        2-策略路由优先于传统路由。
配置后,可以不根据传统的路由表,直接根据策略路由进行转发

2.PBR结构语法 

三、PBR实验

1.拓扑图(路由器用Router,AR用不了亲测。。)

用isis将运营商(R2、R3)连通 ,并且将所有接口加入isis

在AR2上查看isis路由,正常

 2.实验需求

 3.接口入方向部署PBR

 #
acl number 2001
 rule 5 permit source 10.1.1.1 0.0.0.254   (ACL抓取10.1.1.0网段的奇数路由)
#
acl number 2002
 rule 5 permit source 10.1.1.0 0.0.0.254   (ACL抓取10.1.1.0网段的偶数路由)
#

#
policy-based-route PBR permit node 10   (如果匹配奇数,下一跳交给R3)
 if-match acl 2001
 apply ip-address next-hop 155.1.13.3  
#
policy-based-route PBR permit node 20  (如果匹配偶数,下一跳交给R2)
 if-match acl 2002
 apply ip-address next-hop 155.1.12.2  
#
策略路由部署
#
interface GigabitEthernet0/0/0                (在10.1.1.0网段源路由的入接口下配置)
 ip address 10.1.1.1 255.255.255.0
 ip policy-based-route PBR
#

1)接口下部署

对入接口流量进行策略控制

#

ip policy-based-route PBR

#

此时私网可以ping通公网,但是由于模拟器问题无法配置NAT,所以只能在R2、R3上另外配置静态路由

发现:R1没有去往150.1.2.2和150.1.3.3的路由(没有传统路由)

2)奇数路由测试

在没有传统路由的情况下能否ping通??

PC1:10.1.1.11 ping 150.1.2.2

发现:PC1的路径从R3绕道R2(策略路由成功!!)

说明:在没有传统路由的情况下,策略路由也能成功ping通!!并且还是按照我们预期的样子:

奇数路由下一跳走了R3

  

3)奇数路由测试

PC2:10.1.1.12  ping 150.1.3.3

偶数路由下一跳走了R2

4)查看PBR数据包统计

dis ip policy-based-route statistics interface g0/0/0 

4.本地部署 PBR

1)本地部署

只控制本地始发出的数据包

#
ip local policy-based-route PBR 
#

2)测试奇数路由

用R1的g/0/0接口(10.1.1.1)ping 150.1.2.2

发现:本地接口g0/0/0始发的数据包运用了策略路由

下一跳从R3走了

3)测试偶数路由

因为在R1上只有一个10网段的地址,而且还是奇数,所以我们常规的操作一般是加地址或者修改地址。

但是有个骚操作:在一个接口下配置两个地址!!!那就是辅地址!!sub!!于是我们配置一个偶数的辅地址:

  ip address 10.1.1.2 255.255.255.0 su

(附地址需要手动启用,不会覆盖原有的IP地址)

用10.1.1.2 ping 150.1.3.3

发现:如我们策略一样:偶数路由下一跳走了R2

Ameris Z
关注
  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C多出口策略路由配置
小菜鸡的春天的博客
08-11 4338
策略路由policy-based-route)是一种依据用户制定的策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由基于到达报文的源地址、长度等信息灵活地进行路由选择。对于满足一定条件(报文长度或ACL规则)的报文,将执行一定的操作(设置转发报文的VPN实例、设置报文的优先级、设置报文的出接口和下一跳、设置报文的缺省出接口和下一跳等),以指导报文的转发。
策略路由PBR)配置命令详解
weixin_49782381的博客
01-13 4978
PBR作用对象:数据。(不看路由表) 基于本地: 只对本设备发送的流量生效,经过本设备的流量不生效。 配置命令: acl 3000 (默认通过所有) rule 10permit ip source 100.1.1.1 0 destination 200.1.1.1 0 //规则10,源地址100..1.1.1 ,目的地址200.1.1.1 ,(0表示精确匹配) policy-based-route ...
面试官必问的,策略路由Policy-Based-Route,如果不想35岁被淘汰这篇文章必看
最新发布
2401_83739727的博客
04-09 352
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。最近我才对这些路线做了一下新的更新,知识体系更全面了。
网工实验笔记:策略路由PBR的应用场景
2301_76170756的博客
10-16 854
PBRPolicy-Based Routing,策略路由):PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等
H3C路由技术笔记——Policy-Based-Route
qq_45283292的博客
06-03 6543
一.拓扑图 二.IP地址表 设备名称 借口 IP地址 网关 PC A – 192.168.0.2/24 192.168.0.1 PC B – 192.168.0.3/24 192.168.0.1 PC C – 192.168.2.2/24 192.168.2.1 RTA G0/0 192.168.0.1/24 – G0/1 192.168.1.1/30 – S1/0 192.168.1.5/30 – RTB G0/ 192.168.2.1/24 – G0/
Policy-Based-Route 策略路由 理论+实验 华为
qq_52857832的博客
03-31 1311
路由策略相关文章链接:https://blog.csdn.net/qq_52857832/article/details/129859616?但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。可以看到,PC1去往PC3的数据包走的是上面的链路,PC3回包PC1的数据包是下面的链路。1:一种依据用户制定的策略进行路由选择的机制,增强路由选择的灵活性和可控性。2:使不同的数据流通过不同的链路进行发送,提高链路的利用效率。
使用策略路由Policy-based Routing
qq_36146442的博客
09-14 259
在Linux系统中,默认情况下只能配置一个默认网关,用于发送所有不在本地子网的数据包。但是,你可以使用一些技术来实现多个网关的使用,例如使用策略路由、多路径路由或网络地址转换(NAT)等。一种常见的方法是使用策略路由Policy-based Routing)。bash。
策略路由PBR原理详解.doc
05-11
策略路由PBR原理详解 策略路由Policy-Based Routing,PBR)是一种灵活的路由机制,它允许网络管理员根据不同的策略来控制报文的转发。与传统的路由机制相比,策略路由可以根据多种因素来决定报文的转发路径,包括...
使用PBR实现策略路由.pdf
09-17
本文档介绍了使用策略路由Protocol-Based Routing(PBR)实现策略路由的实验报告。该实验旨在掌握如何配置使用PBR实现基于源地址的策略路由和基于业务类型的策略路由。 一、实验目标 * 掌握如何配置使用PBR实现...
route-map不错的路由过滤总结
05-20
Route-map 是一种强大的路由过滤工具,常用于路由协议之间的重分布、Policy-Based Routing(PBR)和 Border Gateway Protocol(BGP)。本文将对 Route-map 的配置和应用进行详细的总结。 一、Passive-interface ...
策略路由PBR)配置
03-28
1. 掌握策略路由的配置 2. 理解策略路由的原理
CCNP(300-410)ENARSI-2022.pdf
11-30
政策路由(Policy-Based Routing,PBR)是一种路由技术,允许网络管理员根据不同的策略来控制数据包的转发。例如,题目 2 中,需要配置 R1 路由器来将来自 192.168.130.0/24 网络的流量转发到 R2。 4. BGP 配置 ...
路由策略和策略路由。。。。
07-18
策略路由Policy-Based Routing,PBR)则是在IP层面上,根据数据包的特定属性(如源地址、目的地址、协议类型等)来决定其转发路径,而不是依赖于常规的IP路由表。华为设备上的策略路由通过ip route-policy命令配置...
策略路由 本地策略+接口策略
weixin_55773152的博客
05-23 1248
PBRPolicy-Based-Route,该技术打破了路由表的传统选路规则,可以根据管理员定义的策略条件来选择性的转发数据包。 路由策略和策略路由的区别: 路由策略中,拒绝的将不会被通过。 策略路由中,拒绝的将做正常转发。 策略路由规则: 本地策略路由:仅对本机下发的报文进行处理,对转发的报文不起作用。 接口策略路由:仅对转发的报文起作用,对本地下发的报文不起作用。 本地策略路由配置: apply out...
路由控制配置ip local policy- based- route命令解析
将勤补拙
12-19 4446
ip local policy- based- route命令 1.命令功能 ip local policy- based- route命令用来使能本地策略路由。 undo ip local policy- based-route命令用来去使能已有的本地策略路由。 缺省情况下,本地策略路由处于未使能状态。 2.命令格式 ip local policy-based-route policy-name...
华为网络配置(策略路由
1风天云月的博客
12-12 1万+
目录 前言 一、策略路由概述 1、策略路由介绍 2、策略路由优点 3、本地策略路由 4、本地策略路由实现原理 5、接口策略路由 6、接口策略路由实现原理 7、智能策略路由 8、智能策略路由产生背景 9、特性依赖和限制 二、策略路由配置 1、案例 2、配置过程 (1)AR1 (2)AR2 (3)AR3 (4)AR4 3、测试 (1)接口策略路由 (2)本地策略路由 结语 前言 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可...
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
策略路由(PBR)的作用是什么
07-28
策略路由Policy-Based Routing,PBR)是一种网络路由技术,它允许根据特定的策略或条件来选择数据包的转发路径。PBR的作用是允许网络管理员根据特定的需求或条件来控制流量的转发,从而实现更灵活和精细的网络流量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值