什么是PBR ?
PBR是通过操作流量来控制选路的一种转发手段
PBR路由策略可以根据源目地址、源目端口、协议、TOS的流量特征来做决策,提供路由,灵活性高,但由于只能手工配置导致不适用于大型网络中
路由表与策略路由的关系
策略路由时先于路由表执行的,策略路由没有捕获的流量依然会执行路由表
配置
1、接口下配置—只能捕获该接口的入接口流量对其做策略(不能处理本路由器产生的流量)
access-list 100 permit ip host 1.1.1.1 any //使用acl捕获流量
route-map pbr permit 10 //定义一个route-map,名称随意
match ip address 100 //调用acl
set ip next-hop 1.1.1.1 //设置下一跳
inter e1/0 //进入接口
ip policy route-map pbr //接口下调用
2、全局配置—能够捕获所有接口入接口流量以及本路由器产生的流量(源地址是本路由器地址)
access-list 1 permit ip host 10.5.5.5 any //用acl捕获流量
route-map pbr permit 10 //定义route-map,名称随意
match ip address 1 //调用acl捕获的流量
set ip next-hop 10.1.45.1 //设置下一跳
ip local policy route-map pbr //全局模式下调用
3、策略路由的冗余设置
access-list 1 permit ip host 10.5.5.5 any //用acl捕获流量
route-map pbr permit 10 //定义route-map,名称随意
match ip address 1 // 调用acl捕获的流量
set ip next-hop verify-availability 10.1.45.1 1 track 1 //设置track监控,如果监控成功则执行该语句,如果不成功则转为执行下一条set语句
set next-hop 10.1.35.1
track 1 ip sla 1 //定义一个track监控sla的探测结果
ip sla 1 //定义一个sla
icmp-echo 10.1.23.1 source-ip 10.3.3.3 //设置其探针
目标ip
ip sla schedule 1 life forever start-time now //设置sla1的执行时间
4、default语句
在route-map的set ip default 这个位置输入,定义为被捕获的流量的先查路由表如果能够精确匹配(如果抓的10.5.5.5,路由表中有10.5.5.5/24这就不叫精确匹配,如果10.5.5.5/32则叫精确匹配)就执行路由表,如果不能就转策略路由
access-list 1 permit ip host 1.1.1.1 any //用acl捕获流量
route-map pbr permit 10 //定义route-map,名称随意
match ip address 1 //调用被acl捕获的流量
set ip default next-hop 10.1.1.1 //设置下一跳
inter e1/0
ip policy route-map pbr //接口下调用
5、策略路由的其他功能----为流量打TOS标记
access-list 1 permit ip host 1.1.1.1 any //用acl捕获流量
route-map pbr permit 10 //定义route-map,名称随意
match ipaddress 1 //调用acl
set ip precedence priority//设置队列优先级(优先出接口)