3.5.3策略路由
策略路由(Policy-Based Routing,PBR)提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制。策略路由可以根据IPv4或IPv6报文源地址、目的地址、端口、报文长度等内容灵活地进行路由选择。
策略路由可以分为两种类型:
(1)对接口收到的IP报文进行策略路由。该类型的策略路由只会对从接口接收的报文进行策略路由,而对于从该接口转发出去的报文不受策略路由的控制。
(2)对本设备发出的IP报文进行策略路由。该类型策略路由用于控制本机发往其他设备的IP报文,对于外部设备发送给本机的IP报文则不受该策略路由控制。
配置一个策略路由分为以下几个步骤:
(1)定义ACL,用做IP报文的匹配规则,例如:
(2)定义路由图。一个路由图可以由多个策略组成,策略按序号大小排列,只要符合前面策略,就退出路由图的执行。要配置策略路由使用的路由图,可在全局配置模式中执行以下命令:
(3)定义路由图每个策略的匹配规则或条件。要定义策略的匹配规则,可在路由图配置模式中执行以下命令:
(4)定义满足匹配规则后设备的操作。要定义匹配规则后的操作,可在路由图配置模式中执行以下命令:
注意:
①在同一条策略中,不能同时配置set vrf和set ip defaultnexthop、set default interface,但是set vrf可以同时和其他set语句一起配置。在指定策略路由的VRF的时候,该VRF必须已经存在,否则会提示配置失败。
②在同一条策略中,不能同时配置set ip dscp、set ip tos和set ip precedence,如果同时配置,那么IP报文相应域的值可能跟预期的不一致。
③set vrf、set ip nexthop、set interface的优先级高于普通路由,匹配了策略路由的IP报文按照策略路由转发,不匹配的IP报文按普通路由转发。
④set default ip nexthop、set default inteface的优先级低于普通路由,只有普通路由选择失败的情况下,IP报文才会按策略路由进行选择转发。
例如,在Fastethernet 0/0口上配置策略路由,使得所有进入的报文都转发到下一跳为192.168.5.5的设备上:
Ruijie(config)#access-list 1 permit any
Ruijie(config)#route-map name
Ruijie(config-route-map)#match ip address 1
Ruijie(config-route-map)#set ip nexthop 192.168.5.5
Ruijie(config-route-map)#int fastethernet 0/0
Ruijie(config-route-map)#exit
Ruijie(config)#interface interface-name
Ruijie(config-if)#ip policy route-map name