策略路由(PBR)
策略路由背景:
示例:双ISP接入的企业,想要实现内网网段1访问Internet通过ISP1、内网网段2访问Internet通过ISP2,该需求无法通过传统的路由技术实现。
策略路由的匹配原则:
节点与节点的关系是或,匹配了10节点,就不会匹配20节点;
节点内的条件语句关系是与,如果配置了多个条件语句,需要都匹配上。
PBR的分类
接口PBR:只对转发的报文起作用,对本地始发的报文无效
本地PBR:只对本地始发的流量生效
MQC
模块化命令行
MQC包含三个要素:流分类、流行为、流策略
创建流分类:traffic classifier
[RTA] traffic classifier 1
[RTA-classifier-1] if-match acl 3000
[RTA] traffic classifier 2
[RTA-classifier-2] if-match acl 3001
创建流行为:traffic behavior
[RTA] traffic behavior 1
[RTA-behavior-1] redirect ip-nexthop 202.1.2.3
[RTA] traffic behavior 2
[RTA-behavior-2] redirect ip-nexthop 154.1.2.3
创建流策略:traffic policy
[RTA] traffic policy Redirect
[RTA-trafficpolicy-Redirect] classifier 1 behavior 1
[RTA-trafficpolicy-Redirect] classifier 2 behavior 2
调用流策略:
[RTA] interface GigabitEthernet 0/0/0
[RTA-GigabitEthernet0/0/0] traffic-policy Redirect inbound
