返回
PBR (policy-Based routing,策略路由)总结.doc

PBR (policy-Based routing,策略路由)总结.doc

ID:57689569

大小:42.50 KB

页数:5页

时间:2020-09-01

PBR (policy-Based routing,策略路由)总结.doc_第1页
PBR (policy-Based routing,策略路由)总结.doc_第2页
PBR (policy-Based routing,策略路由)总结.doc_第3页
PBR (policy-Based routing,策略路由)总结.doc_第4页
PBR (policy-Based routing,策略路由)总结.doc_第5页
资源描述:

《PBR (policy-Based routing,策略路由)总结.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一:PBR的功能介绍1:PBR可以用于路由重新分配。基于PBR我们可以在重新分配路由时有选择的重分配。(当然还有其它手段passive-interface,distribute-list,还有route-map实现)。一般来说,PBR是通过路由映射来配置的(route-map)。2:影响下一跳。PBR在大规模边界网关协议BGP的运行中,是一个最必不可少的工具。传统的路由策略来自由路由协议计算出来的路由表。路由器只能根据报文的目的地址进行数据转发,不能提供有差别的服务。基于策略的路由可以基于数据包的源地址,甚至是源地址,

2、目的地址,源端口,目的端口,四层协议以及报文大小,应用或者其它策略来选择转发路径。3:设置优先级。PBR还可以给予外出数据包设置IP优先级位,这样方便了QOS策略。网络管理员可以根据实际工作的需要,灵活设置PBR机制,实现比传统路由协议更强的路由控制能力。4:负载平衡。使用PBR策略路由设置数据包的行为,比如下一跳,出接口等,这样在存在多条链路的情况下,可以根据数据包的应用不同而使用不同的链路,进而提供高效的负载平衡能力。二:PBR的特点:PBR影响的只是本地的行为,不会干预其它路由器的选路行为,当可以通过设置优先级位

3、来用于其它路由器配置策略。当路由器进行数据转发时,路由器根据预先设置的策略对数据包进行匹配,如果匹配到一条PBR,就根据该条策略指定的路由进行转发;如果没有匹配到任何策略,就根据路由表的内容对报文进行转发。常用的PBR配置命令如下所示:route-mapmap-tag{permit

4、deny}[sequencenumber][定义PBR]matchipaddressacl-id[匹配ACL-id定义的流量]matchlengthmin-bytemax-byte[匹配报文大小为min-byte到max-byte大小的流量

5、]setipnext-hopip-address[设置数据包下一条地址]setipdefaultnext-hopip-address[设置数据包下一条地址]setipprecedence[number

6、name][设置IP数据包优先级]setinterfaceslot/number[设置出接口]setdefaultinterfaceslot/number[设置出接口]ippolicyroute-mapmap-tag[在接口下应用PBR]iplocalpolicyroute-mapmap-tag[对本地路由器产生的数据包

7、执行PBR]说明:这里要注意setipnext-hop与setipdefaultnext-hop、setinterface与setdefaultinterface这两对语句的区别,不含default的语句,是不查询路由表就转发数据包到下一跳IP或接口,而含有default的语句是先查询路由表,在找不到精确匹配的pbr策略路由条目时,才转发数据包到default语句指定的下一跳IP或接口。说明:route-map命令被用于定义策略,用permit和deny来标识是否执行路由转发。如果是permit,那么match是或的关

8、系,也就是说只要有一个条件匹配(执行的顺序和ACL一样,同样是自上而下依次执行),那么set将会被执行;如果是deny,那么只有所有的match是与的关系,也就是说所有的条件都匹配的情况下set才会被执行。多条使用相同map-tag的route-map命令组成route-mapstatement(集合),集合中的语句根据sequencenumber依次执行。 三:PBR功能配置拓扑: 1:基于源IP地址的策略路由要求:192.168.1.0/24到外网时从R2的f1/0出去,192.168.2.0/24到外网时从R2的

9、f2/0出去。1:用ACL定义不同的源access-list1permit192.168.1.00.0.0.255access-list2permit192.168.2.00.0.0.2552:定义route-mapR2(config)#route-mapmyPBRpermit10R2(config-route-map)#matchipaddress1R2(config-route-map)#setinterfacef1/0R2(config-route-map)#exitR2(config)#route-mapmyP

10、BRpermit20R2(config-route-map)#matchipaddress2R2(config-route-map)#setinterfacef2/0R2(config-route-map)#exit3:将route-map调用到接口上R2(config)#intf0/0R2(config-if)#ippolicy

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。