浅谈策略路由

    文章来源:万象互联 更新时间:2012-9-19 17:14:18
分享:

一、Enable PBR

route-map xxxx permit 10

match length min max //最小包长度,最大包长度

match ip address //IP ACCESS-LIST

set ip precedence //优先级

set ip next-hop //下一跳

set interface //输出接口

set ip default next-hop //未清晰指定情况下,默认下一跳

set default interface  //未清晰指定情况下,默认出口

int s0/0

ip policy route-map xxxx //应用于接口,注意命令

二、Enable Fast-Switched PBR

之前版的IOS,实施PBR后,采用的是process-switched处理机制,每秒只有1000-10000个包的传输速率。

12.20后,可以进行fast switching,快速转发.

打开快速转发的命令是:

router(config-if)#ip route-cache policy

// show ip cache policy

// show ip policy

注意:

1、set ip default next-hop

set default interface

与fast switching不兼容。

2、set interface只用于point-to-point接口上,如有多出口时,会查询路由表(PROCESS BASED),但是运行fast switching后,便不再做查询,不管路由存在否都进行转发。可能会出现错误。

三、Enable Local PBR

router(config)# ip local policy route-map xxxx

// show ip local policy

四、Enable CEF-Switched PBR

比fast switching有更好的效果,只需简单地ip cef即可。

激活ip cef时不需再激活:ip route-cache policy

// 案例 //

一、进入asynchronous interface 1的数据包,如果源自1.1.1.1并且没有明确路由指向则转发至6.6.6.6。如果源自2.2.2.2并且没有明确路由指向的则转发至7.7.7.7。所有其它流量被丢弃。

access-list 1 permit 1.1.1.1

access-list 2 permit 2.2.2.2

int async 1

ip policy route-map equal-access

route-map equal-access permit 10

match ip address 1

set ip default next-hop 6.6.6.6

route-map equal-access permit 20

match ip ad 2

set ip default next-hop 7.7.7.7

route-map equal-access permit 30

set default interface null0

二、源自1.1.1.1的数据包被发往3.3.3.3并且precedence被置为priority,源自2.2.2.2的被发往3.3.3.5并且precedence被置为critical。

备注:routine 0

priority 1

immediate 2

flash 3

flash-override 4

critical 5

internet 6

network 7

access-list 1 permit 1.1.1.1

access-list 2 permit 2.2.2.2

int e1

ip policy route-map xxxx

route-map xxxx permit 10

match ip ad 1

set ip precedence priority

set ip next-hop 3.3.3.3

route-map xxxx permit 20

match ip ad 2

set ip precedence critical

set ip next-hop 3.3.3.5

文章来源:http://www.hulian.top,转载请注明!

版权说明:本站原创文章,由万象互联SEO优化发表.
本文地址:https://www.hulian.top/zixun/post/5198.html
分享到:QQ空间新浪微博腾讯微博微信百度贴吧百度空间搜狐微博
在线咨询
  • 在线时间
  • 8:00-21:00