策略路由:是一种依据用户制定的策略进行路由选择的机制。(公义)在特定数据进入路由表前,对其进行操控的方式。(本人定义)
根据作用对象的不同,策略路由可分为本地策略路由和接口策略路由:
· 本地策略路由:对本地产生的报文(比如本地发出的ping报文)进行策略路由,它只对本地产生的报文起作用,对转发的报文不起作用。
· 接口策略路由:对到达该接口的报文进行策略路由,它只对转发的报文起作用,对本地产生的报文不起作用。
注意:if-match如果匹配的是ACL,如果动作是permit,则对该流量进行PBR策略转发;如果是deny,且ACL匹配,则不对该流量进行PBR转发,丢到全局路由表上继续转发。
PBR实例:(next-hop)
(配置设备出端口(vlan 10),去往10.0.0.0的路由,PBR到192.168.1.1或192.168.1.2)
#
ACL Advanced 3010
rule 0 permit ip destination 10.0.0.0 0.255.255.255
---------创建ACL,匹配特定流量:
#
policy-based-route PBR permit node 10
if-match acl 3010
apply ip-address next-hop 192.168.1.1
apply ip-address next-hop 192.168.1.2
--------创建策略路由,指定acl匹配流量,设置下一条;
#
interface vlan 10
ip policy-based-route PBR
--------对流量经过的全局端口,应用策略路由。
验证:
dis policy-based-route
dis ip policy-based-route