溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
策略路由的示例分析,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
基于策略的路由允許應用一個策略控制數據包應該如何走而非基于路由表的選路。IP路由基于目標地,而PBR策略路由允許基于源的路由,即來自何處而應該到哪去,從而根據需要走一條特殊的路徑。策略路由也有基于數據包的應用。
在網絡中實施基于策略的路由有以下優點:
1、基于源的供應商選擇:通過策略路由使源于不同用戶組的數據流選擇經過不同的Internet連接。
2、服務質量:可以通過在網絡邊緣路由器上設置IP數據包包頭中的優先級或TOS值,并利用隊列機制在網絡核心或主干中為數據流劃分不同的優先級,來為不同的數據流提供不同級別的QoS。
3、負載均衡:網絡管理員可以通過策略路由在多條路徑上分發數據流。
4、網絡管理更加靈活。
下面讓我們看一個示例:
r1配置如下:
interface Loopback0 //模擬子網一:192.168.1.0/24
ip address 192.168.1.1 255.255.255.0 //模擬子網中第一臺主機
ip address 192.168.1.2 255.255.255.0 secondary //模擬子網中第二臺主機
!
interface Loopback2 //模擬子網二:192.168.2.0/24
ip address 192.168.2.1 255.255.255.0
ip address 192.168.2.2 255.255.255.0 secondary
!
interface FastEthernet0/0
ip address 12.0.0.1 255.255.255.0
duplex half
!
……
!
router rip //通過RIP協議配置網絡的連通性
version 2
network 192.168.1.0
network 192.168.2.0
network 12.0.0.0
no auto-summary
r3配置如下:
interface Loopback0 //模擬一個連接目標
description to internet
ip address 100.100.100.100 255.255.255.0
!
interface Serial1/0 //模擬ISP1的接入端口
ip address 123.0.0.3 255.255.255.0
serial restart-delay 0
!
……
interface Serial1/1 //模擬ISP2的接入端口
ip address 223.0.0.3 255.255.255.0
serial restart-delay 0
!
router rip
version 2
network 100.100.100.0
network 123.0.0.0
network 223.0.0.0
no auto-summary
r2配置如下:
interface FastEthernet0/0
ip address 12.0.0.2 255.255.255.0
ip policy route-map isp-test //在接口上啟用策略路由isp-test進行流量控制
!
……
interface Serial1/0
ip address 123.0.0.1 255.255.255.0
serial restart-delay 0
!
interface Serial1/1
ip address 223.0.0.1 255.255.255.0
serial restart-delay 0
……
router rip
version 2
network 12.0.0.0
network 123.0.0.0
network 223.0.0.0
no auto-summary
……
logging alarm informational
access-list 101 permit ip 192.168.1.0 0.0.0.255 host 100.100.100.100 //訪問控制列表101,用于過濾原地址,允許子網192.168.1.0流量通過 */
access-list 101 permit ip any any (備份)
access-list 102 permit ip 192.168.2.0 0.0.0.255 host 100.100.100.100 //訪問控制列表102,用于過濾原地址,允許子網192.168.2.0流量通過 */
access-list 102 permit ip any any (備份)
!
route-map isp-test permit 10 //定義route-map,取名為isp-test,序列為10
match ip address 101 //檢查源地址,匹配acl 101
set ip default next-hop 123.0.0.3 //指定下一跳地址 (或set interface s1/0)
!
route-map isp-test permit 20 //定義isp-test的第二條語句,序列號為20
match ip address 102 //檢查源地下,匹配acl102
set ip default next-hop 223.0.0.3 (或set interface s1/1)
!
route-map isp-test permit 30 //定義isp-test的第三條語句,序列號為30
set default interface Null0 //丟棄不匹配規定標準的包
……
end
最后進行測試:
R2#sh ip policy //顯示應用的策略
Interface Route map
Fa0/0 isp-test
R2#sh route-map isp-test //顯示配置的路由映射圖
route-map isp-test, permit, sequence 10
Match clauses:
ip address (access-lists): 101
Set clauses:
ip default next-hop 123.0.0.3
Policy routing matches: 0 packets, 0 bytes
route-map isp-test, permit, sequence 20
Match clauses:
ip address (access-lists): 102
Set clauses:
ip default next-hop 223.0.0.3
Policy routing matches: 0 packets, 0 bytes
route-map isp-test, permit, sequence 30
Match clauses:
Set clauses:
default interface Null0
Policy routing matches: 0 packets, 0 bytes
========================================================================
R1#traceroute //路由跟蹤
Protocol [ip]:
Target IP address: 100.100.100.100 //目標地
Source address: 192.168.1.1 //源地址為子網一的第一臺主機
Numeric display [n]:
Timeout in seconds [3]:
Probe count [3]:
Minimum Time to Live [1]:
Maximum Time to Live [30]:
Port Number [33434]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Type escape sequence to abort.
Tracing the route to 100.100.100.100
1 12.0.0.2 72 msec 216 msec 276 msec
2 123.0.0.3 288 msec 360 msec * //ISP1入口
-------------------------------------------------------------------------------
----------------------------------------------------------------------------------
R1#traceroute
Protocol [ip]:
Target IP address: 100.100.100.100
Source address: 192.168.2.1 //源地址為子網二的第一臺主機
Numeric display [n]:
Timeout in seconds [3]:
Probe count [3]:
Minimum Time to Live [1]:
Maximum Time to Live [30]:
Port Number [33434]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Type escape sequence to abort.
Tracing the route to 100.100.100.100
1 12.0.0.2 136 msec 40 msec 144 msec
2 223.0.0.3 356 msec * 132 msec //ISP2入口
---------------------------------------------------------
通過以上實驗,可以看到子網一(192.168.1.0/24)的流量都經過R2-R3的上一條鏈路選擇了ISP1鏈路,子網二(192.168.2.0/24)的流量都經過R2-R3的下一條鏈路選擇了ISP2鏈路。所以通過策略路由可以實現基于源的供應商選擇和網絡的負載均衡。
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
