策略路由
Step1:配置ACL,匹配流量
acl number 2010
rule 10 permit source 192.168.10.0 0.0.0.255
acl number 2020
rule 10 permit source 192.168.20.0 0.0.0.255
Step2:流分类
traffic classifier jiaoxue //匹配教学楼流量
if-match acl 2010
traffic classifier sushe //匹配宿舍楼流量
if-match acl2020
Step3:流行为
traffic behavior re-dianxin //定义流行为
redirect ip-nexthop 12.1.1.1
traffic behavior re-liantong //定义流行为
redirect ip-nexthop 23.1.1.2
Step4:流策略
traffic policy p
classifier jiaoxue behavior re-dianxin
classifier sushe behavior re-liantong
Step5:入接口应用策略路由
interface GigabitEthernet0/0/1
ip address 192.168.30.3 255.255.255.0
traffic-policy p inbound
路由策略
第一步:匹配工具包括ACL或ip-prefix。
#定义一个acl 2000,用于匹配需要放行和阻断的路由
ACL:
[R1] acl 2000 //定义标准ACL 2000
[R1-acl-basic-2000] rule deny source 10.1.1.0 0.0.0.255 //拒绝网络10.1.1.0/24
[R1-acl-basic-2000] rule permit //其他流量都允许
ip-prefix:
[R3] ip ip-prefix 3to2 index 10 permit 10.1.2.0 24 //前缀列表名字为3to2,匹配10.1.2.0/24
第二步: 定义路由策略,并引用匹配工具。
[R1] route-policy rip-to-ospf permit node 10 //定义路由策略,名为rip-to-ospf (可随意命名)[R1-route-policy] if-match acl 2000 //引用前面配置的ACL
[R1] route-policy test permit node 10
[R1-route-policy] if-match ip-prefix 3to2 //引用前面配置的ip-prefix
第三步:应用路由策略,两个工具: route-policy和filter-policy
(1) 在路由引入时,调用路由策略
[R1] ospf 1
[R1-ospf-1] import-route rip route-policy rip-to-ospf//引入rip路由时,调用路由策略
(2)配置发布策略,引用地址前缀列表3to2进行过滤
[R3] ospf
[R3-ospf-1]area 0
IR3-ospf-1] filter-policy ip-prefix 3to2 export static
//设置对引入的静态路由,在外发布时进行过滤.
策略路由和路由策略
策略路由: 通过定义策略和应用,实现数据流量按照规划的路径走,比如张三走联通出口,李四走电信出口(策略路由优先级比普通路由表优先级更高)
路由策略:是通过ACL/Routepolicy等方式控制路由发布,让对方学到适当路由条目,比如有20条路由条目,只想让某个路由器学到10条,可以通过路由策略进行过滤。
(1)功能不同。策略路由通过定义策略和应用,实现数据流量按照规划的路径走。路由策略是通过ACL/Route-policy等方式控制路由发布,让对方学到适当路由条目。
(2)作用层面不同。策略路由作用于转发层面(数据报文),路由策略作用于控制层面(路由信息)
(3)与路由表关系不同。策略路由需要手工逐跳配置,以保证报文按策略转发。路由策略可以跟路由表天然集成。
(4)应用工具和命令不同,策略路由使用traffic-policy和,而路由策略使用route-policy和filter-policy。
