策略路由

今天就来康康策略路由

依旧还是用一个图来解释这个策略路由

作用在数据（转发）层面，作用对象数据流

这里我们说两种

一、基于本地：“只”针对本台路由器产生的数据流

1、用acl抓取数据流

acl 3000

ru per +协议 +sou +ip +反掩码 +源端口 destination +ip +反掩码+目标端口

2、做PBR(policy-based-route)

policy-based-route +名字 per no 10

if-match acl 3000

apply ip-address next-hop +吓一跳地址

3.在系统视图下进行调用PBR

ip local policy-based-route +名字

全局只能调用一个PBR

首先可以看见如果直接从R2上tracert的时候会自己负载分担

acl 3000

ru per udp(这里的udp是因为华为模拟器自己使用的是udp正常情况下tracert是ICMP协议)sou 2.2.2.2 0 source-port eq 30037 destination 5.5.5.5 0 30000 35000(当然也可以写ang但是any的情况下所有基于2.2.2.2都会走这条路)

policy-based-route 2-to-5--tracert per no 10

if-match acl 3000

apply ip-address next-hop 23.1.1.3

ip local policy-based-route 2-to-5--tracert

二、基于接口：“只” 针对进过本台路由器产生的数据流

1、流分类

acl 3000

re per udp sou +原地址+反掩码+源端口号 +destination +目标地址 +反掩码+目标端口

traffic classifier 名字

if-match acl 3000

2、流行为

traffic behavior +名字

redirect ip-nexthop 下一条地址

3、流策略

traffic policy +名字

classifier 1-to-5--teacert behavior 1-to-5--tracert

4、在流量的‘入’方向接口调用

进入接口

traffic-policy 1-to-5--tracert inbound

在接口下只能调用一个PBR

acl 3000

ru per udp sou 1.1.1.1 0 destnation 5.5.5.5 0

traffic classifier 1-to-5--tracert

if-match acl 3000

traffic behavior to-R4

redirect ip-nexthop 24.1.1.4

traffic policy 1-to05--tracert

classifier 1-to-5--teacert behavior to-R4

int g 0/0/0

traffic-policy 1-to-5--tracert inbound

没有按照要求走，一定是acl里没有match上

1、用错了PBR

2、acl抓错了数据流

3、基于接口，有可能调用错了接口