一、策略路由是一种根据用户定义的策略进行数据包转发的机制,优先级高于传统路由。
工作原理:
策略定义:网络管理员定义一组策略,这些策略可以基于源IP地址、目的IP地址、服务类型等多个因素。
条件匹配:当数据包到达路由器时,路由器会将其与策略中定义的条件进行匹配。
路径选择:如果数据包符合某个策略的条件,路由器将根据该策略中定义的规则选择最佳路径进行转发。
转发处理:根据选择的路径,路由器将数据包转发到目标地址。
二、拓扑图如下:
三、基本配置:R1/R2/R3/R4配置ospf全互通,类比R1配置如下:
R1ospf 1
R1-ospf-1area 0
R1-ospf-1-area-0.0.0.0network 0.0.0.0 0.0.0.0
配置企业出口NAT及默认路由:
R1acl number 3000
R1-acl-adv-3000rule 10 permit ip source 192.168.10.0 0.0.0.255
R1-acl-adv-3000rule 20 permit ip source 192.168.20.0 0.0.0.255
R1int g0/0/2
R1-GigabitEthernet0/0/2nat outbound 3000
R1int g4/0/0
R1-GigabitEthernet4/0/0nat outbound 3000
R1ip route-static 0.0.0.0 0 12.1.1.2
R1ip route-static 0.0.0.0 0 13.1.1.2
四、配置PBR策略路由:
1、抓取流量:
R1acl number 2010
R1-acl-basic-2010rule 10 permit source 192.168.10.0 0.0.0.255
R1acl number 2020
R1-acl-basic-2020rule 10 permit source 192.168.20.0 0.0.0.255
2、定义流分类:
R1traffic classifier jiaoxue
R1-classifier-jiaoxueif-match acl 2010
R1traffic classifier sushe
R1-classifier-susheif-match acl 2020
3、定义流行为:
R1traffic behavior dianxin
R1-behavior-dianxinredirect ip-nexthop 12.1.1.2
R1traffic behavior yidong
R1-behavior-yidongredirect ip-nexthop 13.1.1.2
4、定义流策略:
R1traffic policy jiaoxue
R1-trafficpolicy-jiaoxueclassifier jiaoxue behavior dianxin
R1traffic policy sushe
R1-trafficpolicy-susheclassifier sushe behavior yidong
5、接口应用策略:
R1int g0/0/0
R1-GigabitEthernet0/0/0traffic-policy jiaoxue inbound
R1int g0/0/1
R1-GigabitEthernet0/0/1traffic-policy sushe inbound
五、测试验证:
教学vlan的流量走电信:
宿舍vlan的流量走移动:
