本文介绍了如何通过策略路由(PBR)技术实现网络流量的精细化控制,达到流量分流的目的。通过配置R1、R2、R3、R4、R5的路由策略,确保R1的流量流向R4,R2的流量流向R5,从而实现负载均衡。配置过程包括定义ACL、创建route-map以及在接口上应用策略。验证方法是通过ping和debugipicmp命令检查流量走向。注意,为避免混淆,最好不在R3上部署PAT。该技术的应用有助于内网流量的可控性,防止流量流向不可预期的路由。
一、是干啥?
例如:路由器转发一个数据,首先根据配置的过滤规则对数据进行过滤,匹配成功则根据对应转发的要求,进行选择性转发。
优点:实现负载均衡。
如下图:
就是利用PBR技术,进行流量分流;
现象:R1的流量只流向R4,R2的流量只流向R5
注意:R1/R2 到R4/R5之间的R3,最好不要部署PAT,否则现象和PBR现象一样,不好区别。
二、例题如下如下配置
一.基本配置
1.配置R1,R2,R3,R4,R5的快速以太网地址,和环回地址。
2.在R3部署PBR技术
R3:配置如下:
(1)抓取路由(ACL感兴趣流量)
access-list 1 permit 13.1.1.0 0.0.0.255
access-list 1 permit 23.1.1.0 0.0.0.255
(2) 编写route-map并调用ACL
流向R4的流量
router-map R4 permit 10
match ip address 1
set ip next-hop 34.1.1.4
流向R5的流量
router-map R5 permit 10
match ip address 1
set ip next-hop 35.1.1.5
流向R2的流量
router-map R2 permit 10
match ip address 1
set ip next-hop 23.1.1.2
流向R1的流量
router-map R1 permit 10
match ip address 1
set ip next-hop 13.1.1.1
(3)在流量进方向的接口应用于route_map
int f0/0
Ip policy router_map R4
Ip policy router_map R2
int f1/0
Ip policy router_map R5
Ip policy router_map R2
验证:只需要在R1/R2 ping R4/R5时,用debug ip icmp去检测即可,若有包,则包显示有R1 ping R4 的源目ip相同,则说明成功
注意:由于简单陈述,若ping不通,可以在R1,R3上部署静态路由
在R3上部署指向R4,R5的路由。
注意:可以把R3以下看成内网,而R3以上看成外网,主要目的:是让内网流量,根据ACL的限制,流向不同方向的路由,避免流向不可控的路由。
扫一扫
740
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
