返回
Cisco策略路由

Cisco策略路由

ID:37654201

大小:64.50 KB

页数:11页

时间:2019-05-27

Cisco策略路由_第1页
Cisco策略路由_第2页
Cisco策略路由_第3页
Cisco策略路由_第4页
Cisco策略路由_第5页
资源描述:

《Cisco策略路由》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Cisco策略路由(policyroute)精解注:PBR以前是CISCO用来丢弃报文的一个主要手段。比如:设置setinterfacenull0,按CISCO说法这样会比ACL的deny要节省一些开销。这里我提醒:interfacenull0noipunreachable //加入这个命令这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回。三层设备在转发数据包时一般都基于数据包的目的地址(目的网络进行转发),那么策略路由有什么特点呢?1、可以不仅仅依据目的地址转发数据包,它可以基于源地址、数据应用、数据包长度等。这样转发数据包更

2、灵活。2、为QoS服务。使用route-map及策略路由可以根据数据包的特征修改其相关QoS项,进行为QoS服务。3、负载平衡。使用策略路由可以设置数据包的行为,比如下一跳、下一接口等,这样在存在多条链路的情况下,可以根据数据包的应用不同而使用不同的链路,进而提供高效的负载平衡能力。策略路由影响的只是本地的行为,所以可能会引起“不对称路由”形式的流量。比如一个单位有两条上行链路A与B,该单位想把所有HTTP流量分担到A链路,FTP流量分担到B链路,这是没有问题的,但在其上行设备上,无法保证下行的HTTP流量分担到A链路,FTP流量分担到B链

3、路。策略路由一般针对的是接口入(in)方向的数据包,但也可在启用相关配置的情况下对本地所发出的数据包也进行策略路由。本文就策略路由的以下四个方面做相关讲解:1、启用策略路由2、启用Fast-SwitchedPBR3、启用LocalPBR4、启用CEF-SwitchedPBR启用策略路由:1.开始配置route-map。使用route-mapmap-tag[permit

4、deny][sequence-number]进入route-map的配置模式。2.使用match语句定义感兴趣的流量,如果不定义则指全部流量。matchlengthminma

5、x and/or matchipaddress{access-list-number

6、name}[...access-list-number

7、name]3.使用set命令设置数据包行为。setipprecedence[number

8、name]setipnext-hopip-address[...ip-address]setinterfaceinterface-typeinterface-number[...typenumber]setipdefaultnext-hopip-address[...ip-address]setdefaultin

9、terfaceinterface-typeinterface-number[...type...number]4.这里要注意setipnext-hop与setipdefaultnext-hop、setinterface与setdefaultinterface这两对语句的区别,不含default的语句,是不查询路由表就转发数据包到下一跳IP或接口,而含有default的语句是先查询路由表,在找不到精确匹配的路由条目时,才转发数据包到default语句指定的下一跳IP或接口。5.进入想应用策略路由的接口。interfacexxx6.应用所定义的

10、策略。注意必须在定义好相关的route-map后才能在接口上使用该route-map,在接口启用route-map策略的命令为:ippolicyroute-mapmap-tag启用Fast-SwitchedPBR在CiscoIOSRelease12.0之前,策略路由只能通过“进程转发”来转发数据包,这样数据包的转发效率是非常低的,在不同的平台上,基本在每秒1000到10,000个数据包。随着缓存转发技术的出现,Cisco实现了Fast-SwitchedPBR,大大提升了数据包的转发速度。启用方法即在接口中使用iproute-cachepol

11、icy命令。注意:Fast-switchedPBR支持所有的match语句及大多数的set语句,但其有下面的两个限制:1.不支持setipdefaultnext-hop与setdefaultinterface命令。2.如果在route-cache中不存在set中指定的接口相关的项,那么仅在point-to-point时setinterface命令才能够Fast-switchedPBR。而且,在进行“进程转发”时,系统还会先查询路由条目查看该interface是不是一个合理的路径。而在fastswitching时,系统不会对此进行检查。启用L

12、ocalPBR默认情况下,路由器自身所产生的数据包不会被策略路由,如果想对路由器自身产生的数据包也进行策略路由,那么需要在全局模式下使用如下命令来启用:iplocalpolicy

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。