本帖最后由 闫辉 于 2021-3-16 14:41 编辑
定义:策略路由PBR(基于策略的路由)是一种根据用户设置的策略进行路由选择的机制,分为本地策略路由,接口策略路由和智能策略路由SPR(智能策略路由)。 说明:·策略路由与路由策略(Routing Policy)存在以下不同: o策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,根据某种策略改变数据包转发路径。 o路由策略主要实现了路由过滤和路由属性设置等功能,它通过更改路由属性(包括可达性)来改变网络流量所经过的路径。 目的传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是当前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由使网络管理者能够做到根据报文的目的地址,而且能够根据报文的源地址,报文大小和互连质量等属性来制定策略路由,以更改数据包转发路径,满足用户需求。 受益策略路由具有如下优点: ·可以根据用户实际需求制定策略进行路由选择,增强路由选择的样式和可控性。 ·可以使不同的数据流通过不同的互连进行发送,提高互连的利用效率。 ·在满足业务服务质量的前提下,选择费用至少的互连传输业务数据,从而降低企业数据服务的成本。 配置本地策略路由示例:
组网需求: 如图所示,RouterA与RouterB之间有两个相连。 用户希望实现本机下发的不同长度的报文通过不同的下一跳地址进行转发,其中: ·长度为64〜1400字节的报文设置192.168.1.2作为下一跳地址。 ·长度为1401〜1500字节的报文设置192.168.2.2作为下一跳地址。 ·所有其他长度的报文都按基于目的地址的方法进行路由选路。
配置思路: 采用如下思路配置本地策略路由: 1.在路由器A上配置IP报文长度匹配条件,以实现本机下发的不同长度的报文匹配不同的策略点。 2.在RouterA上配置本地策略路由的动作,以实现本机下发的不同长度的报文通过不同的下一跳地址进行转发。 3.使能本地策略路由。 操作步骤1.配置各接口的IP地址 #配置RouterA的各接口的IP地址。 <华为>系统视图 [华为] sysname RouterA [RouterA]接口千兆以太网1/0/0 [RouterA-GigabitEthernet1 / 0/0] IP地址192.168.1.1 255.255.255.0 [RouterA-GigabitEthernet1 / 0/0]退出 [RouterA]接口千兆以太网2/0/0 [RouterA-GigabitEthernet2 / 0/0] IP地址192.168.2.1 255.255.255.0 [RouterA-GigabitEthernet2 / 0/0]退出 [RouterA]接口环回0 [RouterA-LoopBack0] IP地址10.1.1.1 255.255.255.0 [RouterA-LoopBack0]退出 #配置RouterB的各接口的IP地址。 <华为>系统视图 [华为] Sysname RouterB [RouterB]接口千兆以太网1/0/0 [RouterB-GigabitEthernet1 / 0/0] IP地址192.168.1.2 255.255.255.0 [RouterB-GigabitEthernet1 / 0/0]退出 [RouterB]接口gigabitethernet 2/0/0 [RouterB-GigabitEthernet2 / 0/0] IP地址192.168.2.2 255.255.255.0 [RouterB-GigabitEthernet2 / 0/0]退出 [RouterB]接口环回0 [RouterB-LoopBack0] IP地址10.1.2.1 255.255.255.0 [RouterB-LoopBack0]退出 2.配置静态路由 #在RouterA上配置静态路由。 [RouterA] ip route-static 10.1.2.0 24 192.168.1.2 [RouterA] ip route-static 10.1.2.0 24 192.168.2.2 #在RouterB上配置静态路由。 [RouterB] ip route-static 10.1.1.0 24 192.168.1.1 [RouterB] ip route-static 10.1.1.0 24 192.168.2.1
3.配置策略路由 #配置名称为lab1的策略路由。 [RouterA]基于策略的路由lab1许可节点10 [RouterA-policy-based-route-lab1-10] if-match报文长度为64 1400 [RouterA-policy-based-route-lab1-10]应用ip-address next-hop 192.168.1.2 [RouterA-policy-based-route-lab1-10]退出 [RouterA]基于策略的路由lab1许可节点20 [RouterA-policy-based-route-lab1-20] if-match数据包长度1401 1500 [RouterA-policy-based-route-lab1-20]应用IP地址下一跳192.168.2.2 [RouterA-policy-based-route-lab1-20]退出 #使能本地策略路由。 [RouterA] ip本地策略路由Lab1
4.验证配置结果 #清空RouterB接口统计信息。 <RouterB>重置计数器接口gigabitethernet 1/0/0 <RouterB>重置计数器接口gigabitethernet 2/0/0 #查看RouterB接口统计信息。 <RouterB>显示接口千兆以太网1/0/0 GigabitEthernet1 / 0/0当前状态:UP 线路协议当前状态:UP 最后一行协议上架时间:2012-07-30 11:23:24 描述:华为,AR系列,千兆以太网1/0/0接口 路由端口,最大传输单位为1500 互联网地址为192.168.1.2/24 IP发送帧的格式为PKTFMT_ETHNT_2,硬件地址为0819-a6ce-7d4c 上次体检时间:2012-07-30 11:23:24 上次物理停机时间:2012-07-24 16:54:19 当前系统时间:2012-07-30 14:57:28 端口模式:COMMON COPPER 速度:1000,回送:无 双面:完全,协商:启用 Mdi:自动 最近300秒的输入速率40位/秒,0包/秒 最近300秒的输出速率0位/秒,0包/秒 输入峰值速率7568位/秒,记录时间:2012-07-30 12:57:02 输出峰值速率1008位/秒,记录时间:2012-07-30 12:42:42
输入:135403数据包,118911125字节 单播:107066,组播:10468 广播:17869,巨型:0 舍弃:0,总错误:0
CRC:0,巨人:0 刺针:0,节流阀:0 矮级:0,符号:0 忽略次数:0,帧数:0
输出:59070个数据包,14217739字节 单播:37581,组播:21485 广播:4,超大:0 舍弃:0,总错误:0
碰撞:0,过度碰撞:0 延迟碰撞:0,延迟:0
输入带宽利用率阈值:100.00% 输出带宽利用率阈值:100.00% 输入带宽利用率:0.01% 输出带宽利用率:0.01% <RouterB>显示界面gigabitethernet 2/0/0 GigabitEthernet2 / 0/0当前状态:UP 线路协议当前状态:UP 最后一行协议上架时间:2012-07-30 11:23:29 描述:华为,AR系列,千兆以太网2/0/0接口 路由端口,最大传输单位为1500 互联网地址为192.168.2.2/24 IP发送帧的格式为PKTFMT_ETHNT_2,硬件地址为0819-a6ce-7d4d 上次上线时间:2012-07-30 11:23:29 上次物理停机时间:2012-07-30 11:09:17 当前系统时间:2012-07-30 14:58:24 端口模式:COMMON COPPER 速度:1000,回送:无 双面:完全,协商:启用 Mdi:自动 最近300秒的输入速率48位/秒,0包/秒 最近300秒的输出速率0位/秒,0包/秒 输入峰值速率11576位/秒,记录时间:2012-07-30 13:46:52 输出峰值速率11576位/秒,记录时间:2012-07-30 13:46:52
输入:135403数据包,118911125字节 单播:107066,组播:10468 广播:17869,巨型:0 舍弃:0,总错误:0
CRC:0,巨人:0 刺针:0,节流阀:0 矮级:0,符号:0 忽略次数:0,帧数:0
输出:59070个数据包,14217739字节 单播:37581,组播:21485 广播:4,超大:0 舍弃:0,总错误:0
碰撞:0,过度碰撞:0 延迟碰撞:0,延迟:0
输入带宽利用率阈值:100.00% 输出带宽利用率阈值:100.00% 输入带宽利用率:0.01% 输出带宽利用率:0.01% #在RouterA上Ping RouterB的Loopback0,将报文数据段长度设为80字节。 <RouterA> ping -s 80 10.1.2.1 PING 10.1.2.1:80个数据字节,按CTRL_C断开 来自10.1.2.1的答复:字节= 80序列= 1 ttl = 255时间= 2毫秒 来自10.1.2.1的回复:字节= 80序列= 2 ttl = 255时间= 2毫秒 来自10.1.2.1的回复:字节= 80序列= 3 ttl = 255时间= 2毫秒 来自10.1.2.1的回复:字节= 80序列= 4 ttl = 255时间= 2毫秒 来自10.1.2.1的回复:字节= 80序列= 5 ttl = 255时间= 2毫秒
-10.1.2.1 ping统计信息- 已传送5个封包 收到5包 0.00%封包遗失 往返最小值/平均值/最大值= 2/2/2毫秒
#查看RouterB接口统计信息。 <RouterB>显示接口千兆以太网1/0/0 GigabitEthernet1 / 0/0当前状态:UP 线路协议当前状态:UP 最后一行协议上架时间:2012-07-30 11:23:24 描述:华为,AR系列,千兆以太网1/0/0接口 路由端口,最大传输单位为1500 互联网地址为192.168.1.2/24 IP发送帧的格式为PKTFMT_ETHNT_2,硬件地址为0819-a6ce-7d4c 上次体检时间:2012-07-30 11:23:24 上次物理停机时间:2012-07-24 16:54:19 当前系统时间:2012-07-30 15:00:15 端口模式:COMMON COPPER 速度:1000,回送:无 双面:完全,协商:启用 Mdi:自动 最近300秒的输入速率152位/秒,0包/秒 最近300秒的输出速率16位/秒,0包/秒 输入峰值速率7568位/秒,记录时间:2012-07-30 12:57:02 输出峰值速率1008位/秒,记录时间:2012-07-30 12:42:42
输入:135403数据包,118911125字节 单播:107066,组播:10468 广播:17869,巨型:0 舍弃:0,总错误:0
CRC:0,巨人:0 刺针:0,节流阀:0 矮级:0,符号:0 忽略次数:0,帧数:0
输出:59070个数据包,14217739字节 单播:37581,组播:21485 广播:4,超大:0 舍弃:0,总错误:0
碰撞:0,过度碰撞:0 延迟碰撞:0,延迟:0
输入带宽利用率阈值:100.00% 输出带宽利用率阈值:100.00% 输入带宽利用率:0.01% 输出带宽利用率:0.01% <RouterB>显示界面gigabitethernet 2/0/0 GigabitEthernet2 / 0/0当前状态:UP 线路协议当前状态:UP 最后一行协议上架时间:2012-07-30 11:23:29 描述:华为,AR系列,千兆以太网2/0/0接口 路由端口,最大传输单位为1500 互联网地址为192.168.2.2/24 IP发送帧的格式为PKTFMT_ETHNT_2,硬件地址为0819-a6ce-7d4d 上次上线时间:2012-07-30 11:23:29 上次物理停机时间:2012-07-30 11:09:17 当前系统时间:2012-07-30 15:01:02 端口模式:COMMON COPPER 速度:1000,回送:无 双面:完全,协商:启用 Mdi:自动 最近300秒的输入速率112位/秒,0包/秒 最近300秒的输出速率0位/秒,0包/秒 输入峰值速率11576位/秒,记录时间:2012-07-30 13:46:52 输出峰值速率11576位/秒,记录时间:2012-07-30 13:46:52
输入:135403数据包,118911125字节 单播:107066,组播:10468 广播:17869,巨型:0 舍弃:0,总错误:0
CRC:0,巨人:0 刺针:0,节流阀:0 矮级:0,符号:0 忽略次数:0,帧数:0
输出:59070个数据包,14217739字节 单播:37581,组播:21485 广播:4,超大:0 舍弃:0,总错误:0
碰撞:0,过度碰撞:0 延迟碰撞:0,延迟:0
输入带宽利用率阈值:100.00% 输出带宽利用率阈值:100.00% 输入带宽利用率:0.01% 输出带宽利用率:0.01% 比较执行命令s -s 80 10.1.2.1前路由器B接口统计信息,只有路由器B接口千兆以太网1/0/0发送报文总数量增加了5,即路由器B接口千兆以太网1/0/0在接收到ICMP请求报文后给RouterA发送5个ICMP应答报文,所以RouterA根据策略路由确定的下一跳为192.168.1.2。 #清空RouterB接口统计信息。 <RouterB>重置计数器接口gigabitethernet 1/0/0 <RouterB>重置计数器接口gigabitethernet 2/0/0 #查看RouterB接口统计信息。 <RouterB>显示接口千兆以太网1/0/0 GigabitEthernet1 / 0/0当前状态:UP 线路协议当前状态:UP 最后一行协议上架时间:2012-07-30 11:23:24 描述:华为,AR系列,千兆以太网1/0/0接口 路由端口,最大传输单位为1500 互联网地址为192.168.1.2/24 IP发送帧的格式为PKTFMT_ETHNT_2,硬件地址为0819-a6ce-7d4c 上次体检时间:2012-07-30 11:23:24 上次物理停机时间:2012-07-24 16:54:19 当前系统时间:2012-07-30 16:04:14 端口模式:COMMON COPPER 速度:1000,回送:无 双面:完全,协商:启用 Mdi:自动 最近300秒的输入速率0位/秒,0包/秒 最近300秒的输出速率0位/秒,0包/秒 输入峰值速率7568位/秒,记录时间:2012-07-30 12:57:02 输出峰值速率1008位/秒,记录时间:2012-07-30 12:42:42
输入:135403数据包,118911125字节 单播:107066,组播:10468 广播:17869,巨型:0 舍弃:0,总错误:0
CRC:0,巨人:0 刺针:0,节流阀:0 矮级:0,符号:0 忽略次数:0,帧数:0
输出:59070个数据包,14217739字节 单播:37581,组播:21485 广播:4,超大:0 舍弃:0,总错误:0
碰撞:0,过度碰撞:0 延迟碰撞:0,延迟:0
输入带宽利用率阈值:100.00% 输出带宽利用率阈值:100.00% 输入带宽利用率:0.01% 输出带宽利用率:0.01% <RouterB>显示界面gigabitethernet 2/0/0 GigabitEthernet2 / 0/0当前状态:UP 线路协议当前状态:UP 最后一行协议上架时间:2012-07-30 11:23:29 描述:华为,AR系列,千兆以太网2/0/0接口 路由端口,最大传输单位为1500 互联网地址为192.168.2.2/24 IP发送帧的格式为PKTFMT_ETHNT_2,硬件地址为0819-a6ce-7d4d 上次上线时间:2012-07-30 11:23:29 上次物理停机时间:2012-07-30 11:09:17 当前系统时间:2012-07-30 16:04:19 端口模式:COMMON COPPER 速度:1000,回送:无 双面:完全,协商:启用 Mdi:自动 最近300秒的输入速率0位/秒,0包/秒 最近300秒的输出速率0位/秒,0包/秒 输入峰值速率11576位/秒,记录时间:2012-07-30 13:46:52 输出峰值速率11576位/秒,记录时间:2012-07-30 13:46:52
输入:135403数据包,118911125字节 单播:107066,组播:10468 广播:17869,巨型:0 舍弃:0,总错误:0
CRC:0,巨人:0 刺针:0,节流阀:0 矮级:0,符号:0 忽略次数:0,帧数:0
输出:59070个数据包,14217739字节 单播:37581,组播:21485 广播:4,超大:0 舍弃:0,总错误:0
碰撞:0,过度碰撞:0 延迟碰撞:0,延迟:0
输入带宽利用率阈值:100.00% 输出带宽利用率阈值:100.00% 输入带宽利用率:0.01% 输出带宽利用率:0.01% #在RouterA上Ping RouterB的Loopback0,将报文数据段长度设为1401字节。 <RouterA> ping -s 1401 10.1.2.1 PING 10.1.2.1:1401个数据字节,按CTRL_C断开 来自10.1.2.1的回复:字节= 1401序列= 1 ttl = 255时间= 1毫秒 来自10.1.2.1的回复:字节= 1401序列= 2 ttl = 255时间= 1毫秒 来自10.1.2.1的回复:字节= 1401序列= 3 ttl = 255时间= 1毫秒 来自10.1.2.1的回复:字节= 1401序列= 4 ttl = 255时间= 1毫秒 来自10.1.2.1的回复:字节= 1401序列= 5 ttl = 255时间= 2毫秒
-10.1.2.1 ping统计信息- 已传送5个封包 收到5包 0.00%封包遗失 往返最小值/平均值/最大值= 1/1/2毫秒 #查看RouterB接口统计信息。 <RouterB>显示接口千兆以太网1/0/0 GigabitEthernet1 / 0/0当前状态:UP 线路协议当前状态:UP 最后一行协议上架时间:2012-07-30 11:23:24 描述:华为,AR系列,千兆以太网1/0/0接口 路由端口,最大传输单位为1500 互联网地址为192.168.1.2/24 IP发送帧的格式为PKTFMT_ETHNT_2,硬件地址为0819-a6ce-7d4c 上次体检时间:2012-07-30 11:23:24 上次物理停机时间:2012-07-24 16:54:19 当前系统时间:2012-07-30 16:04:50 端口模式:COMMON COPPER 速度:1000,回送:无 双面:完全,协商:启用 Mdi:自动 最近300秒的输入速率40位/秒,0包/秒 最近300秒的输出速率0位/秒,0包/秒 输入峰值速率7568位/秒,记录时间:2012-07-30 12:57:02 输出峰值速率1008位/秒,记录时间:2012-07-30 12:42:42
输入:135403数据包,118911125字节 单播:107066,组播:10468 广播:17869,巨型:0 舍弃:0,总错误:0
CRC:0,巨人:0 刺针:0,节流阀:0 矮级:0,符号:0 忽略次数:0,帧数:0
输出:59070个数据包,14217739字节 单播:37581,组播:21485 广播:4,超大:0 舍弃:0,总错误:0
碰撞:0,过度碰撞:0 延迟碰撞:0,延迟:0
输入带宽利用率阈值:100.00% 输出带宽利用率阈值:100.00% 输入带宽利用率:0.01% 输出带宽利用率:0.01% [隐藏] <RouterB>显示界面千兆以太网2/0/0 GigabitEthernet2 / 0/0当前状态:UP 线路协议当前状态:UP 最后一行协议上架时间:2012-07-30 11:23:29 描述:华为,AR系列,千兆以太网2/0/0接口 路由端口,最大传输单位为1500 互联网地址为192.168.2.2/24 IP发送帧的格式为PKTFMT_ETHNT_2,硬件地址为0819-a6ce-7d4d 上次上线时间:2012-07-30 11:23:29 上次物理高血压时间:2012-07-30 11:09:17 当前系统时间:2012-07-30 16:04:55
进度模式:COMMON COPPER 速度:1000,回送:无 双面:完全,共识:启用 Mdi:自动 最近300秒的输入速率200位/秒,0包/秒 最近300秒的输出速率192位/秒,0包/秒 输入初步速率11576位/秒,记录时间:2012-07-30 13:46:52 输出最高额定11576位/秒,记录时间:2012-07-30 13:46:52
输入:135403数据包,118911125字节 单播:107066,潜在:10468 广播:17869,巨型:0 舍弃:0,总错误:0
CRC:0,巨人:0 刺针:0,节流阀:0 矮级:0,符号:0 忽略次数:0,帧数:0
输出:59070个数据包,14217739字节 单播:37581,潜在:21485 广播:4,超大:0 舍弃:0,总错误:0
碰撞:0,过度碰撞:0 延迟碰撞:0,延迟:0
输入上限阈值:100.00% 输出带宽最高阈值:100.00% 输入带宽效率:0.01% 输出最高效率:0.01%
比较执行命令1401 10.1.2.1前后路由器B接口统计信息,只有路由器B接口千兆以太网2/0/0发送报文总数量增加了5,即路由器B接口千兆以太网2/0/0在接收到ICMP请求报文后给RouterA发送5个ICMP应答报文,所以RouterA根据策略路由确定的下一跳为192.168.2.2。 [/隐藏]
思科华为模拟器,最新题库,学习视频等请扫描下方二维码免费领取 模拟器安装,学习,7天课程免费学等相关问题请扫描下方二维码
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2021-3-16 14:39:10
置顶卡
喧嚣卡
变色卡
千斤顶
