本文详细介绍了PBR(策略路由)的概念、配置及其实现原理,强调了策略路由在转发层的局限性和配置原则。此外,还深入解析了BGP(边界网关协议)的工作机制,包括协议特性、邻居建立过程、路由选择策略以及BGP关键参数。
PBR策略路由:
通过流量策略来执行选路的一种转发手段
传统的路由表只能通过数据的目标地址,做策略提供路由策略。
策略路由可以根据源地址,源端口,目的端口,协议 ,tos等流量特征来做策略提供路由,灵活性高。
路由表与策略路由的关系:
策略路由是优先于路由表执行的,策略路由没有捕获的流量依然去执行路由路由表
配置:
1.接口下配置:
只能捕获该接口入接口能量做策略(不能做本地路由)
#access-list 100 permit ip host 1.1.1.1 any //捕获流量
#router-map pbr permit 10 //定义router-map
#match ip address 100 //调用捕获的流量
#set ip next-hop 10.1.1.1 //设置下一跳
#ints1/0
#ip policy router-map pbr //接口调用
2.全局配置
捕获所有接口的入接口已基本路由器的产生的流量(源地址是本路由器地址)
#access-list 100 permit ip host 1.1.1.1 any //捕获流量
#router-map pbr permit 10 //定义router-map
#match ip address 100 //调用捕获的流量
#set ip next-hop 10.1.1.1 //设置下一跳
#ints1/0
#ip local policy router-map pbr //接口调用
3.策略路由的冗余
#routr-map PBR permit 10
#match ip address
#set IP next-hope verify-availability 10.1.24.2 1 track 1//设置track检测如果监测成功,执行该语句,如果不成功,执行下一个set语句
#set ip next-hop10.1.34.3
#track 1 IP sla//定义一个track监控sla的探测结果
#ip sla 1//定义一个sla
#icmp-echo 10.1.12.1 source-ip 10.4.4.4//设置其探针
#ip sla schedule 1 life forver start-time now //设置sla1的执行时间
*不含default语句,是不查询路由表就转发数据包到下一跳的ip或者接口,有default的语句是先查询路由表,找不到精确匹配的路由条目,才会转发数据包到default语句指定的下一跳ip或接口。
4.default语句
在router-map的set ip default的这个位置输入,定义为被捕获的流量先查路由表如果能精确匹配(如果抓的是10.5.5.5,路由表中有10.5.5.5/24,这就不是精确匹配,如果10.5.5.5,就是精确匹配)就执行路由表,如果不能就执行路由策略。
#access-list 100 permit ip host 1.1.1.1 any //捕获流量
#router-map pbr permit 10 //定义router-map
#match ip address 100 //调用捕获的流量
#set ip next-hop 10.1.1.1 //设置下一跳
#ints1/0
#ip local policy router-map pbr //接口调用
策略路由在转发层不如路由表,原因是匹配的东西过多,底层芯片处理支持有限
原则:能不用就不用,如果出现非目的地址转发策略断用
策略路由其他功能–为流量打tos标记
#router-map PBR permit10
#atch ip address 1
#set ip precedence priority //设置队列优先级
10.0.0.0/24
10.0.0.0/8
10.0.0.0/16
#ip prefix-list k seq 5 10.0.0.0/24 ge 24 le 32 前缀列表
BGP边界网关协议:
概述:
Bgp EGP协议管理AS之间路由传递
最低0.47元/天 解锁文章
扫一扫
2084
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
