请教下在使用策略路由修改下一跳时，最后是否必须再建一个route-map空表?

惢恨 · 发表于 2018-4-24 09:18:43

比如说一个eigrp的网络环境中存在负载均衡，172.16.1.0/24的路由下一跳为192.168.1.1与192.168.2.1，但是现在希望对路由进行控制，强制目的为172.16.1.0/24网段的数据包下一跳为192.168.1.1，策略路由如下：
interface FastEthernet0/0
ip policy route-map PBR
exit

ip access-list extended PBR
permit ip any 172.16.1.0 0.0.0.255
exit

route-map PBR permit 10
match ip address PBR
set ip next-hop 192.168.1.1
exit

route-map PBR permit 20
exit

我想问问，最后这个route-map PBR permit 20的空表是必须存在的吗？这个空表存在与否有什么影响吗？求大神指教！

Frank_dsl · 发表于 2018-4-24 09:18:44

可有可无。不过你这个ACL有点看不懂，一般PBR的set next-hop是基于源来控制的，所以ACL只需要写源地址就好了。而且set next-hop已经把数据直接强制丢向一个目标，所以ACL的目标我感觉是多余的。
以上是个人经验和理解，如果有啥错误欢迎吐槽！

anubis_amon · 发表于 2018-4-24 10:08:49

作用就是不做任何策略放行未匹配到的路由，原来怎么走，就怎么走。记得闫辉说高版本的IOS似乎不用写个空的permit了，但是还是写上保险。
我感觉抓路由的ACL应该不是你这么写的，我也忘了咋写了哈哈。我觉得用前缀列表抓路由方便些，ip prefix-list 1 permit 172.16.1.0/24 , 然后route-map调用的时候要写成match ip address prefix-list 1

芯雨夕阳 · 发表于 2018-4-24 10:19:04

做不做空节点，看你习惯了

h19 · 发表于 2018-4-27 13:10:43

同觉得ACL有点问题，要设置空的路由图，为了那些不匹配的路由条目设计的

magictcz1987 · 发表于 2018-5-2 11:51:11

ddddddd

magictcz1987 · 发表于 2018-5-2 11:51:17

dddddd

magictcz1987 · 发表于 2018-5-2 11:51:23

ddddddddd

magictcz1987 · 发表于 2018-5-2 11:51:29

ddddddddd

magictcz1987 · 发表于 2018-5-2 11:51:34

ddddddd

magictcz1987 · 发表于 2018-5-2 11:51:43

dddddddd

一直迷茫的人 · 发表于 2018-5-17 09:43:30

其实不需要，因为PBR高于路由表，你不做空表，PBR没有匹配上，会自然去匹配路由表，所以你空表多了也是多余的

fhhkiki · 发表于 2023-8-1 10:19:46

Frank_dsl 发表于 2018-4-24 09:18
可有可无。不过你这个ACL有点看不懂，一般PBR的set next-hop是基于源来控制的，所以ACL只需要写源地址就好 ...

Standard IP access lists are used when policy routing by source address only. To route by both source anddestination, an extended IP access list is used.

账号		自动登录	找回密码
密码			论坛注册

[求助] 请教下在使用策略路由修改下一跳时，最后是否必须再建一个route-map空表?

最佳答案

点评

客服中心

投诉建议