策略路由(Policy-Based-Route)

简介: 定义及运用场景PBR: Policy-Based-Route,该技术打破了路由表的传统选路规则,可以根据管理员定义的策略条件来选择性的转发数据包。

策略路由(Policy-Based-Route)

定义及运用场景

PBR: Policy-Based-Route,该技术打破了路由表的传统选路规则,可以根据管理员定义的策略条件来选择性的转发数据包。


image.png

学生网段——ISP1

教师网段——ISP2

路由策略、策略路由的区别

image.png

策略路由规则

image.png策略路由可以用在下一跳或者是出接口上

image.png

策略路由类型

image.png

本地策略路由

image.png

接口策略路由

image.png

配置案例一

本地策略路由:仅对本机下发的报文进行处理,对转发的报文不起作用。

image.png

R1:

g0/0/0:1.0.0.1

g0/0/1:2.0.0.1

R2:

g0/0/0:1.0.0.2

g0/0/1:2.0.0.2

lo 6:6.6.6.6

lo 7:7.7.7.7

R1上有两条静态路由

ip route-s 6.6.6.6 32 1.0.0.2

ip route-s 7.7.7.7 32 2.0.0.2

策略

去目的IP 7.7.7.7 走g0/0/0

去目的IP 6.6.6.6 走g0/0/1

基础配置

R1

sy
sy R1
int g0/0/0
ip add 1.0.0.1 24
int g0/0/1
ip add 2.0.0.1 24
q
ip route-s 6.6.6.6 32 1.0.0.2
ip route-s 7.7.7.7 32 2.0.0.2

R2

sy
sy R2
int g0/0/0
ip add 1.0.0.2 24
int g0/0/1
ip add 2.0.0.2 24
int lo 6 
ip add 6.6.6.6 32
int lo 7 
ip add 7.7.7.7 32

策略配置

ACL

image.png

策略

image.png

策略路由用在了接口上

查看结果

image.png在R1上ping不通6.6.6.6、7.7.7.7

分析原因

抓包

R1接口g0/0/0

image.pngR1接口g0/0/1

image.png

ARP广播包发送只能在同一个网段内
而下一跳IP与目的网络IP不在同一个网段
所以出现了ping不通的情况

解决方法

在目的网路接口处开启ARP代理

arp-proxy enable

image.png

开启ARP代理后在ping

image.png

补充

当我们配置静态路由时建议用下一跳IP,不用出接口

image.png关闭ARP代理,把策略路由改为下一跳

在路由器R2的接口上

undo arp-proxy enable

策略路由改为下一跳

删除原来应用在接口上的策略

image.png

改为下一跳

image.png将策略路由用在下一跳上不做ARP代理也能ping通

image.png

image.png

加菜

pc1能ping通6.6.6.6、7.7.7.7

image.png

image.pngR1的g0/0/2

image.png

R2上做通往192.168.0.0的静态路由

image.pngPC1上ping6.6.6.6、7.7.7.7

image.pngimage.png

请求走左边的接口

回复走右边的接口

原因:负载均衡

image.png

配置案例二

接口策略路由:仅对转发的报文器作用,对本地下发的报文不起作用。

image.png

用流分类、流行为、流策略控制ICMP的数据包从G0/0/1走

image.png

客户端、服务器配置

image.pngimage.png

R2的G0/0/2:172.16.0.254

把配置案例一中的R2上的静态路由去掉

在R1、R2上运行动态路由OSPF

image.png

image.png在服务器上启动FTP、HTTP服务

image.pngimage.png

用客户端验证

image.pngimage.png

抓包验证

image.png

接口配置策略路由

在路由器R1上配置流策略

image.png

重新抓包查看策略对数据包的影响效果

image.png


相关文章
|
3月前
|
canal Kubernetes Perl
Network Policy及应用
文章主要介绍了如何在Kubernetes中使用Network Policy进行网络策略配置,包括如何部署Calico网络模型来支持网络策略,以及如何通过设置不同的网络策略来控制不同命名空间下Pods之间的访问权限。
53 4
Network Policy及应用
|
网络协议 网络架构
RIP(Routing Information Protocol,路由信息协议)
RIP是由Xerox公司在20世纪七十年代开发的,最初定义的RFC1058中。每个有RIP功能的路由器在默认情况下每隔30秒利用UDP520端口向与它直连的网络邻居广播(RIP v1)或组播(RIP v2)路由更新。因此,路由器不知道网络的全局情况,如果路由更新在网络上传播慢,将会导致网络收敛较慢,造成路由环路。为了避免路由环路,RIP采用水平分割、毒性逆转、定义最大跳数、触发更新和抑制计时器等机制来避免路由环路。
429 0
RIP(Routing Information Protocol,路由信息协议)
|
网络安全
|
网络安全 网络性能优化 Linux
|
网络协议 网络架构