路由策略和策略路由的区别以及配置案例

区别

路由策略:路由策略是通过ACL等方式控制路由发布,让对方学到适当路由条目,比如有20条路由,只想让某个路由器学到10条,可以通过路由策略进行过滤。

策略路由:策略路由是通过定义策略和应用,实现数据流量按照规划的路径走,比如张三走联通出口,李四走电信出口(策略路由的优先级比普通路由表优先级更高)。

路由策略和策略路由是两种不同的机制,主要区别如下:

|----------------------|---------------------------------------------------|
| 路由策略 | 策略路由 |
| 基于策略控制路由信息的引入、发布、接受。 | 基于策略控制报文的转发,即可以不按照路由表转发,而是通过策略需要转发,转发失败后再通过路由表转发。 |
| 基于控制平面,为路由协议和路由表服务。 | 基于转发平面,为转发策略服务。 |
| 与路由协议结合完成策略。 | 需要手工逐跳配置,以保证路由按策略转发。 |
| 应用命令:router-policy | 应用命令:traffic-poliy |

路由策略配置案例

实验拓扑

实验需求

1、让AR3可以学习到10.1.2.0/24和10.1.3.0/24的路由,不能学到10.1.1.0/24的路由;

2、让AR2向AR1通告AR3的三个环回接口,cost设置为10。

配置命令

配置IP地址

AR1

AR2

AR3

配置RIP和OSPF

AR1

AR2

AR3

在AR2上查看路由表,已经通过rip和ospf学习到AR1和AR3上的路由。

配置路由策略

在AR2上配置路由引入和路由策略,进行路由过滤

AR2\]acl number 2000 \[AR2-acl-basic-2000\]rule 5 permit source 10.1.2.0 0.0.0.255 \[AR2-acl-basic-2000\]rule 10 permit source 10.1.3.0 0.0.0.255 \[AR2\]route-policy 10 permit node 10 //路由策略 \[AR2\]if-match acl 2000 \[AR2\]ospf 1 \[AR2-ospf-1\]import-route rip 1 route-policy 10 在AR3 上查看路由学习情况,通过路由策略过滤,AR3只学到了10.1.2.0/24和10.1.3.0/24, 没有学到 10.1.1.0/24,达到实验预期效果。 ![](https://i-blog.csdnimg.cn/direct/647ef2c2ac88406fbbd1ceb3b3ab2151.png) 在AR2上配置路由引入和路由策略,进行路由cost 设置 \[AR2\]acl 2001 \[AR2-acl-basic-2001\]rule 5 permit source 30.1.1.0 0.0.0.255 \[AR2-acl-basic-2001\]rule 10 permit source 30.1.2.0 0.0.0.255 \[AR2-acl-basic-2001\]rule 15 permit source 30.1.3.0 0.0.0.255 \[AR2\]route-policy 20 permit node 20 //路由策略 \[AR2-route-policy\]if-match acl 2001 \[AR2-route-policy\]apply cost 10 \[AR2\]rip 1 \[AR2-rip-1\]import-route ospf 1 route-policy 20 在AR1上查看从AR2学到的rip路由,开销是11,即AR2对外发布开销是10,加上AR2本身算1跳,最后开销就是11,实验成功! ![](https://i-blog.csdnimg.cn/direct/6b00b42a0a124db6b45c45c9168d4d46.png) ## 策略路由配置案例 ### 实验拓扑 ![](https://i-blog.csdnimg.cn/direct/5f3d2085f8d94ed88cbb26bc6be28293.png) ### 实验需求 通过配置策略路由,使PC1访问PC2的路径为PC1-AR1-AR2-PC2,PC1访问PC3的路径为PC1-AR1-AR3-AR2-PC3。 ### 配置命令 #### 配置IP地址 AR1 ![](https://i-blog.csdnimg.cn/direct/bdac7e6736a7460f9fa3567fdc8bde3a.png) AR2 ![](https://i-blog.csdnimg.cn/direct/d6f63eca134c4bb8aeab1ba2f3e32144.png) AR3 ![](https://i-blog.csdnimg.cn/direct/fdb049a91cb14639a423a8a2d63e10c2.png) #### 配置OSPF AR1 ![](https://i-blog.csdnimg.cn/direct/40fbffeb10964e59b62043b576b66e7b.png) AR2 ![](https://i-blog.csdnimg.cn/direct/caaf0cb5c84d4885b86d2af6b6a821ac.png) AR3 ![](https://i-blog.csdnimg.cn/direct/8db6623ee0d1402fb3d5aa41c8b3129f.png) 在AR3上查看ospf邻居表和路由表: ![](https://i-blog.csdnimg.cn/direct/f9191229e1ae438f837cfdb74c34f35a.png) ![](https://i-blog.csdnimg.cn/direct/cac4d5c6f3704f0f973aa07d23a865bb.png) 可以看到,AR3与AR1、AR2已经学习到了各自的路由条目,实现了路由互通。 #### 配置策略路由 在配置策略路由之前,我们先使用tracert命令跟踪PC1访问PC2和PC3的流量路径: ![](https://i-blog.csdnimg.cn/direct/8db7d79d48bc4421bf7ef17688cbe2e5.png) 可以看到PC1访问PC2和PC3的流量默认都是走AR1和AR2两个路由器,这也是最佳路径。 接下来我们通过在AR1上配置策略路由,实现PC1访问PC3的流量走AR1、AR3和AR2三个路由器。 策略路由配置如下: \[AR1\]acl 3000 //通过ACL匹配流量 \[AR1-acl-adv-3000\]rule 5 permit ip source 192.168.1.1 0.0.0.0 destination 172.16.2.2 0.0.0.0 \[AR1\]traffic classifier 1to3 //通过流分类调用ACL \[AR1-classifier-1to3\]if-match acl 3000 \[AR1\]traffic behavior reAR3 //通过流行为设置流量的处理动作 \[AR1-behavior-reAR3\]redirect ip-nexthop 10.1.13.2 \[AR1\]traffic policy test //配置流策略,将流分类和流行为相关联 \[AR1-trafficpolicy-test\]classifier 1to3 behavior reAR3 \[AR1\]interface GigabitEthernet 0/0/0 \[AR1-GigabitEthernet0/0/0\]traffic-policy test inbound //在路由器接口的入方向调用流策略 配置完成后,在PC1上使用tracert命令跟踪去往PC2和PC3的流量,验证结果: ![](https://i-blog.csdnimg.cn/direct/07325dd4e1db4ec68f268ffa7164b1ad.png) 可以看到,PC1访问PC2的路径为PC1-AR1-AR2-PC2,PC1访问PC3的路径为PC1-AR1-AR3-AR2-PC3,实验成功!

相关推荐
scuter_yu15 分钟前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司30 分钟前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
面朝大海,春不暖,花不开1 小时前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
byxdaz1 小时前
PJSIP 中的 TCP 传输配置指南
tcp/ip
ChicagoTypewriter1 小时前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器
DemonAvenger2 小时前
高性能 TCP 服务器的 Go 语言实现技巧:从原理到实践
网络协议·架构·go
Bruce_Liuxiaowei4 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
tmacfrank4 小时前
Android 网络全栈攻略(四)—— TCPIP 协议族与 HTTPS 协议
android·网络·https
liulilittle5 小时前
深度剖析:OPENPPP2 libtcpip 实现原理与架构设计
开发语言·网络·c++·tcp/ip·智能路由器·tcp·通信
cui_win5 小时前
【内存】Linux 内核优化实战 - net.ipv4.tcp_tw_reuse
linux·网络·tcp/ip