PBR(Policy Based Routing)(GNS3)(2022-2-22)

本文介绍了如何通过策略路由(PBR)技术实现网络流量的精细化控制,达到流量分流的目的。通过配置R1、R2、R3、R4、R5的路由策略,确保R1的流量流向R4,R2的流量流向R5,从而实现负载均衡。配置过程包括定义ACL、创建route-map以及在接口上应用策略。验证方法是通过ping和debugipicmp命令检查流量走向。注意,为避免混淆,最好不在R3上部署PAT。该技术的应用有助于内网流量的可控性,防止流量流向不可预期的路由。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、是干啥?

例如:路由器转发一个数据,首先根据配置的过滤规则对数据进行过滤,匹配成功则根据对应转发的要求,进行选择性转发。

优点:实现负载均衡。

如下图:

就是利用PBR技术,进行流量分流;

现象:R1的流量只流向R4,R2的流量只流向R5

注意:R1/R2 到R4/R5之间的R3,最好不要部署PAT,否则现象和PBR现象一样,不好区别。

二、例题如下如下配置

一.基本配置

1.配置R1,R2,R3,R4,R5的快速以太网地址,和环回地址。

2.在R3部署PBR技术

R3:配置如下:

        (1)抓取路由(ACL感兴趣流量)

                access-list 1 permit 13.1.1.0 0.0.0.255

                access-list 1 permit 23.1.1.0 0.0.0.255                 

           (2)  编写route-map并调用ACL

                流向R4的流量

                     router-map R4 permit 10

                      match ip address 1

                      set ip next-hop 34.1.1.4

                流向R5的流量

                     router-map R5 permit 10

                      match ip address 1

                      set ip next-hop 35.1.1.5

                流向R2的流量

                     router-map R2 permit 10

                      match ip address 1

                      set ip next-hop 23.1.1.2

                流向R1的流量

                     router-map R1 permit 10

                      match ip address 1

                      set ip next-hop 13.1.1.1

                (3)在流量进方向的接口应用于route_map

                        int f0/0

                        Ip policy router_map R4

                          Ip policy router_map R2    

                        int f1/0

                        Ip policy router_map R5

                          Ip policy router_map R2   

验证:只需要在R1/R2 ping R4/R5时,用debug ip icmp去检测即可,若有包,则包显示有R1 ping R4 的源目ip相同,则说明成功

注意:由于简单陈述,若ping不通,可以在R1,R3上部署静态路由

在R3上部署指向R4,R5的路由。

注意:可以把R3以下看成内网,而R3以上看成外网,主要目的:是让内网流量,根据ACL的限制,流向不同方向的路由,避免流向不可控的路由。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值