二十二、高级网络技术及应用——策略路由与路由策略
前言
常用调整网络流量路径的方式:
(1)路由策略是通过更改某些路由参数影响路由表的路由条目来影响报文的转发(例如:filter-policy 、route-policy、cost值修改、优先级修改等)
(2)策略路由是通过管理员在路由器上面配置策略强制数据包按照策略转发,策略路由优先于路由表。(比如:策略路由可以基于源地址定制数据的转发路径)
区别和联系:两者都是为了改变网络流量的转发路径,目的一样,但实现的方式不一样。
一、路由策略配置
filter-policy (路由过滤)法如下:
R1:配置filter-policy 过滤掉7.7.7.0 路由,使其不能访问PC7。
acl number 2019
rule 5 deny source 7.7.7.0 0.0.0.255
rule 10 permit
ospf 1
filter-policy 2019 import
二、策略路由配置(使用AR3260路由器)
1、本地方式:只能对由本机主动触发的流量生效。对流经本机的(转发流量)无效。
R1:使R1触发的流量选择13.1.1.3转发
(1)定义ACL
(2)定义策略路由,强制下一跳为13.1.1.3
(3)本地调用
acl number 3000
rule 5 permit ip destination 4.4.4.4 0
[R1]policy-based-route aa permit node 10
if-match acl 3000
apply ip-address next-hop 13.1.1.3
[R1]ip local policy-based-route aa
调试指令:
2、策略路由-接口方式(基于接口策略路由)
R1:使PC1的流量走上面,PC2的流量走下面,并且互为备份。
① 分类:财务部、工程部
acl number 2006
rule 5 permit source 1.1.1.2 0
acl number 2007
rule 5 permit source 1.1.1.3 0
traffic classifier caiwubu
if-match acl 2007
traffic classifier gongcheng
if-match acl 2006
② 动作:路径重定向
traffic behavior caiwu
redirect ip-nexthop 13.1.1.3
traffic behavior gongcheng
redirect ip-nexthop 12.1.1.2
③ 关联 (策略)
traffic policy bb
classifier gongcheng behavior gongcheng
classifier caiwubu behavior caiwu
④ 在R1上调用接口
interface GigabitEthernet0/0/2
traffic-policy bb inbound
注意:目前基于接口的策略路由只针对入方向生效。
