資源描述:
《PBR (policy-Based routing,策略路由)總結(jié).doc》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、一:PBR的功能介紹1:PBR可以用于路由重新分配���?��;赑BR我們可以在重新分配路由時有選擇的重分配。(當(dāng)然還有其它手段passive-interface���,distribute-list�����,還有route-map實現(xiàn))。一般來說,PBR是通過路由映射來配置的(route-map)�����。2:影響下一跳。PBR在大規(guī)模邊界網(wǎng)關(guān)協(xié)議BGP的運行中����,是一個最必不可少的工具。傳統(tǒng)的路由策略來自由路由協(xié)議計算出來的路由表�。路由器只能根據(jù)報文的目的地址進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),不能提供有差別的服務(wù)��?;诓呗缘穆酚煽梢曰跀?shù)據(jù)包的源地址,甚至是源地址,
2����、目的地址,源端口���,目的端口���,四層協(xié)議以及報文大小,應(yīng)用或者其它策略來選擇轉(zhuǎn)發(fā)路徑�。3:設(shè)置優(yōu)先級����。PBR還可以給予外出數(shù)據(jù)包設(shè)置IP優(yōu)先級位,這樣方便了QOS策略��。網(wǎng)絡(luò)管理員可以根據(jù)實際工作的需要�����,靈活設(shè)置PBR機(jī)制�����,實現(xiàn)比傳統(tǒng)路由協(xié)議更強(qiáng)的路由控制能力��。4:負(fù)載平衡。使用PBR策略路由設(shè)置數(shù)據(jù)包的行為��,比如下一跳��,出接口等����,這樣在存在多條鏈路的情況下���,可以根據(jù)數(shù)據(jù)包的應(yīng)用不同而使用不同的鏈路,進(jìn)而提供高效的負(fù)載平衡能力���。二:PBR的特點:PBR影響的只是本地的行為�����,不會干預(yù)其它路由器的選路行為,當(dāng)可以通過設(shè)置優(yōu)先級位
3���、來用于其它路由器配置策略。當(dāng)路由器進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)時��,路由器根據(jù)預(yù)先設(shè)置的策略對數(shù)據(jù)包進(jìn)行匹配�,如果匹配到一條PBR�����,就根據(jù)該條策略指定的路由進(jìn)行轉(zhuǎn)發(fā)���;如果沒有匹配到任何策略,就根據(jù)路由表的內(nèi)容對報文進(jìn)行轉(zhuǎn)發(fā)�。常用的PBR配置命令如下所示:route-mapmap-tag{permit
4�����、deny}[sequencenumber][定義PBR]matchipaddressacl-id[匹配ACL-id定義的流量]matchlengthmin-bytemax-byte[匹配報文大小為min-byte到max-byte大小的流量
5、]setipnext-hopip-address[設(shè)置數(shù)據(jù)包下一條地址]setipdefaultnext-hopip-address[設(shè)置數(shù)據(jù)包下一條地址]setipprecedence[number
6����、name][設(shè)置IP數(shù)據(jù)包優(yōu)先級]setinterfaceslot/number[設(shè)置出接口]setdefaultinterfaceslot/number[設(shè)置出接口]ippolicyroute-mapmap-tag[在接口下應(yīng)用PBR]iplocalpolicyroute-mapmap-tag[對本地路由器產(chǎn)生的數(shù)據(jù)包
7�����、執(zhí)行PBR]說明:這里要注意setipnext-hop與setipdefaultnext-hop��、setinterface與setdefaultinterface這兩對語句的區(qū)別���,不含default的語句,是不查詢路由表就轉(zhuǎn)發(fā)數(shù)據(jù)包到下一跳IP或接口�����,而含有default的語句是先查詢路由表���,在找不到精確匹配的pbr策略路由條目時����,才轉(zhuǎn)發(fā)數(shù)據(jù)包到default語句指定的下一跳IP或接口�。說明:route-map命令被用于定義策略��,用permit和deny來標(biāo)識是否執(zhí)行路由轉(zhuǎn)發(fā)�。如果是permit,那么match是或的關(guān)
8��、系����,也就是說只要有一個條件匹配(執(zhí)行的順序和ACL一樣��,同樣是自上而下依次執(zhí)行)�����,那么set將會被執(zhí)行���;如果是deny,那么只有所有的match是與的關(guān)系����,也就是說所有的條件都匹配的情況下set才會被執(zhí)行��。多條使用相同map-tag的route-map命令組成route-mapstatement(集合),集合中的語句根據(jù)sequencenumber依次執(zhí)行��。?三:PBR功能配置拓?fù)??1:基于源IP地址的策略路由要求:192.168.1.0/24到外網(wǎng)時從R2的f1/0出去,192.168.2.0/24到外網(wǎng)時從R2的
9���、f2/0出去。1:用ACL定義不同的源access-list1permit192.168.1.00.0.0.255access-list2permit192.168.2.00.0.0.2552:定義route-mapR2(config)#route-mapmyPBRpermit10R2(config-route-map)#matchipaddress1R2(config-route-map)#setinterfacef1/0R2(config-route-map)#exitR2(config)#route-mapmyP
10�����、BRpermit20R2(config-route-map)#matchipaddress2R2(config-route-map)#setinterfacef2/0R2(config-route-map)#exit3:將route-map調(diào)用到接口上R2(config)#intf0/0R2(config-if)#ippolicy
