码迷,mamicode.com
首页 > 其他好文 > 详细

策略路由PBR(不含track)

时间:2019-09-19 10:27:11      阅读:135      评论:0      收藏:0      [点我收藏+]

标签:报文   des   nod   vlan   指定   ace   设置   next   端口   

策略路由:是一种依据用户制定的策略进行路由选择的机制。(公义)在特定数据进入路由表前,对其进行操控的方式。(本人定义)

根据作用对象的不同,策略路由可分为本地策略路由和接口策略路由:

· 本地策略路由:对本地产生的报文(比如本地发出的ping报文)进行策略路由,它只对本地产生的报文起作用,对转发的报文不起作用。

· 接口策略路由:对到达该接口的报文进行策略路由,它只对转发的报文起作用,对本地产生的报文不起作用。

 

注意:if-match如果匹配的是ACL,如果动作是permit,则对该流量进行PBR策略转发;如果是deny,且ACL匹配,则不对该流量进行PBR转发,丢到全局路由表上继续转发。

 

 

PBR实例:(next-hop)

 

(配置设备出端口(vlan 10),去往10.0.0.0的路由,PBR到192.168.1.1或192.168.1.2)

 

#

ACL Advanced  3010

 rule 0 permit ip destination 10.0.0.0 0.255.255.255

---------创建ACL,匹配特定流量:

 

#

policy-based-route PBR permit node 10

   if-match acl 3010

   apply ip-address next-hop 192.168.1.1

   apply ip-address next-hop 192.168.1.2

--------创建策略路由,指定acl匹配流量,设置下一条;

 

 

#

interface vlan 10

 ip policy-based-route PBR

--------对流量经过的全局端口,应用策略路由。

 

 

验证:

dis policy-based-route

dis ip policy-based-route

策略路由PBR(不含track)

标签:报文   des   nod   vlan   指定   ace   设置   next   端口   

原文地址:https://www.cnblogs.com/key-network/p/11547251.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!