路由控制(二):路由策略和策略路由
路由策略和策略路由
路由策略:路由策略可以在路由协议发布、接收和引入路由时配置使用,也可以用于过滤路由和改变路由属性。路由策略的工具主要包括filter-policy和router-policy,更多在控制平面对路由进行控制
策略路由:策略路由是一种依据制定的策略而进行路由选择的机制,可应用于安全、负载分担等,他改变数据包的路由查找方式,影响数据平面的转发
###策略路由
策略路由:是一种依据用户指定的策略进行路由选择的机制
策略路由的分类:
- 本地策略路由
- 接口策略路由
- 智能策略路由
策略路由的工作特性: - 普通的路由转发:当设备需要转发数据包时,首先查找路由表中是否有该条路由条目,若路由表中不存在,则数据包被丢弃
- 配置策略路由后:当设备需要转发数据包时,系统首先根据用户制定的策略进行转发,即使路由表中不存在该条路由条目。如果没有配置策略或者配置的策略找不到匹配项,再查找路由表转发
###案例1 本地策略路由
### R1
acl 2000
rule 10 permit source 1.1.1.1 0
quit### R1
policy-based-route pbr
policy-based-route pbr permit node 10
if-match acl 2000
apply ip-address next-hop 12.1.1.2
quit
#应用策略路由
ip local policy-based-route
###案例2 接口策略路由
### R1
acl 2000
rule 10 permit source 192.168.1.1 0
quit
acl 2001
rule 10 permit source 192.168.1.2 0
#创建流分类
traffic classifier pc-1
if-match acl 2000
quit
traffic classifier pc-2
if-match acl 2001
#创建流行为
traffic behavior r2
redirect ip-nexthop 10.1.12.2
quit
traffic behavior r3
redirect ip-nexthop 10.1.13.3
quit
#创建流策略 将流分类与六策略关联
traffice-policy pbr
classifier pc-1 behaviro r2
classifier pc-2 behavior r3interface g0/0/2
traffic-policy pbr inbound