华为路由器配置策略路由（Policy Based Routing）

小乔

      所谓策略路由，顾名思义，即是根据一定的策略进行报文转发，因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时，首先根据配置的规则对报文进行过滤，匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表，也可以基于报文的长度；而转发策略则是控制报文按照指定的策略路由表进行转发，也可以修改报文的IP优先字段。因此，策略路由是对传统IP路由机制的有效增强。
      组网需求策略路由能满足基于源IP地址、目的IP址、协议字段，甚至于TCP、UDP的源、目的端口等多种组合进行选路。简单点来说，只要IP standard/extended ACL 能设置的，都可以做为策略路由的匹配规则进行转发。
      策略路由（Policy Route）是指在决定一个IP包的下一跳转发地址或是下一跳缺省IP地址时，不是简单的根据目的IP地址决定，而是综合考虑多种因素来决定。如可以根据DSCP字段、源和目的端口号，源IP地址等来为数据包选择路径。策略路由可以在一定程度上实现流量工程，使不同服务质量的流或者不同性质的数据（语音、FTP）走不同的路径。
      基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。传统上，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。基于策略的路由比传统路由能力更强，使用更灵活，它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或I P源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量（Q o S ）。
案例：
如图1所示，缺省情况下，Router的接口GE2/0/0上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。现要求在Router上配置本地策略路由，对于访问Server的报文实现如下要求：
匹配接口GE2/0/0上收到的源IP地址为10.2.1.1的报文，将该报文的下一跳重定向到10.5.1.2。
匹配接口GE2/0/0上收到的HTTP报文，将该报文的下一跳重定向到10.3.1.2。
图1 本地策略路由典型功能组网图


操作步骤
1 Router的配置
sysname Router
#
ip local policy-based-route pbr1    //在Router上应用策略
#
acl number 3005    //定义访问控制列表ACL3005，用于匹配源IP地址为10.2.1.1的报文
rule 0 permit ip source 10.2.1.1 0
#
acl number 3006    //定义访问控制列表ACL3006，用于匹配HTTP报文
rule 0 permit tcp destination-port eq www
#
interface GigabitEthernet2/0/0    //配置接口的IP地址
ip address 10.1.2.1 255.255.255.0
#
interface GigabitEthernet2/0/1
ip address 10.3.1.1 255.255.255.0
#
interface GigabitEthernet2/0/2
ip address 10.4.1.1 255.255.255.0
#
interface GigabitEthernet2/0/3
ip address 10.5.1.1 255.255.255.0
#
ip route-static 192.168.1.0 24 10.3.1.2    //配置静态路由，保证三条路径都可达，并且缺省下一跳为10.4.1.2
ip route-static 192.168.1.0 24 10.4.1.2 preference 40
ip route-static 192.168.1.0 24 10.5.1.2
#
policy-based-route pbr1 permit node 0    // 创建本地策略路由pbr1的0号节点，将匹配ACL3005的报文下一跳重定向到10.5.1.2
if-match acl 3005
apply ip-address next-hop 10.5.1.2
policy-based-route pbr1 permit node 1    //创建本地策略路由pbr1的1号节点，将匹配ACL3006的报文下一跳重定向到10.3.1.2
if-match acl 3006
apply ip-address next-hop 10.3.1.2
#
return

2 验证配置结果
# 通过display ip policy-based-route setup local命令可以查看到当前本地策略路由配置已经配置成功。

配置注意事项
配置重定向到下一跳时，不能将IPv4规则重定向到IPv6地址，反之亦然。

uqmeuqmeuqme

多谢分享 多谢分享  多谢分享  ！！！

wangpengyn

谢谢

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

liyou60

华   值   
为   得   
认   拥   
证   有   
，   ！   

LDG_198019

这个有点高深啊