cisco思科策略路由的概念原理配置实例
思科路由器原理及配置
Router(config-if)#clock rate 64000 Router(config-if)#
配置串型接口封装类型
关闭或打开一个接口
Router#configure terminal Router(config)#interface serial 0 Router(config-if)#shutdown %LINK-5-CHANGED: Interface Serial0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down
© 2001,
Security Overview (Rev 1.1 Oct.. 2001) -40
显示 running-config 显示 startup-config Commands
In RAM
wg_ro_c#show running-config Building configuration... Current configuration: ! version 12.0 ! -- More --
访问控制列表
访问控制列表的作用 工作过程 访问控制列表的分类
配置访问控制列表
访问表类型按编号定义
编号 1~99 100~199 200~299 300~399 600~699 700~799 800~899 900~999 1000~1099 协议 IP IP Ethernet Type Codes DECnet AppleTalk Ethernet Addresses IPX IPX IPX 类型 标准 扩展 N/A 两者 两者 N/A 标准 扩展 SAP过滤
Cisco交换机做策略路由
Cisco交换机做策略路由Cisco交换机做策略路由阅读:980次时间:2011-07-12 20:29:23字体:[大中小]以节约成本、合理利用现有设备为原则,笔者制定了一个解决方案:利用MikroTikRouterOS,改造了几台办公淘汰下来的普通PC做成软路由,分担原来防火墙的流量来共同承担网络的出口任务,在三层交换机上做策略路由实现数据的不同流向,从而达到分流的目的。
关于软路由(ROS)的安装配置等问题本文不做阐述,本文主要针对策略路由的实现及做策略路由时碰到的问题及优化进行详细阐述。
策略路由中所谓策略的制定依赖于访问控制列表(ACL),因此策略路由中策略的制定是方便而又灵活的,可以满足不同方面的需求。
这样,在vlan201接口下符合access-list100的数据就被转发到以10.10.3.2为内网接口的软路由上了,从而实现了分流。
关键词:策略路由,分流,ACL,软路由0 .引言校园网是高校信息化建设的基础设施,也是教学管理信息化现代化的必要平台。
随着笔者所在学院的发展、网络应用的不断增加,原来的网络日益无法满足需求。
后虽升级了网络核心三层交换机,但购买于早期的出口防火墙,因性能有限,越来越成为校园网络的瓶颈。
升级网络出口设备当然是解决这一瓶颈比较好的方法,但一款高性能的路由器或防火墙往往价格不菲,而且还可能存在单点失效问题,不能完全解决问题。
为此,以节约成本、合理利用现有设备为原则,笔者制定了一个解决方案:利用MikroTik RouterOS,改造了几台办公淘汰下来的普通PC做成软路由,分担原来防火墙的流量来共同承担网络的出口任务,在三层交换机上做策略路由实现数据的不同流向,从而达到分流的目的。
关于软路由(ROS)的安装配置等问题本文不做阐述,本文主要针对策略路由的实现及做策略路由时碰到的问题及优化进行详细阐述。
1.策略路由简介策略路由是一种比利用目标网络进行路由更加灵活的数据包路由转发机制,策略路由的优先级别高于普通路由。
思科CCNP认证PBR策略路由与BGP协议详解
思科CCNP认证PBR策略路由与BGP协议详解本⽂讲述了思科CCNP认证PBR策略路由与BGP协议。
分享给⼤家供⼤家参考,具体如下:PBR——策略路由定义:通过流量策略来执⾏选路的⼀种转发⼿段。
控制层⾯——给路由的转发做指导数据层⾯——在路由表中找到路由的出接⼝或者下⼀跳传统的路由表转发只能通过数据的⽬标地址做策略。
策略路由可以根据源地址、⽬的地址、源端⼝、⽬的端⼝、协议、TOS等流量特征来做决策提供路由——灵活性⾼,但速度慢,需要⼀个⼀个抓,操作相对⿇烦。
路由表与策略路由的关系:策略路由是先于路由表执⾏的,策略路由没有捕获的流量依然会去执⾏路由表。
两种配置:1:接⼝下配置access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量route-map pbr permit 10 //定义route-mapnatch ip address 10 //调⽤被ACL捕获的流量set ip next-hop 10.1.1.1 //设置下⼀跳int f0/1ip policy route-map pbr //接⼝下调⽤只能捕获该接⼝的⼊接⼝流量做策略(不能处理本路由器产⽣的流量)。
2:全局配置access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量route-map pbr permit 10 //定义route-mapmatch ip address 10 //调⽤被ACL捕获的流量set ip next-hop 10.1.1.1 //设置下⼀跳ip local policy route-map pbr能够捕获所有接⼝⼊接⼝流量以及本路由器产⽣的流量(源地址是本路由器地址)3:策略路由的冗余设置route-map pbr permit 10match ip address 1ip next-hop verify-availability 10.1.24.2 1 track 1 //track 成功则本条⽣效,track失败则执⾏下⼀条set语句track ip next-hop 10.1.34.3track 1 ip sla 1 //定义⼀个track监控sla的探测结果ip sla 1 //定义⼀个slaip icmp-echo 10.1.12.1 source-ip 10.4.4.4 //设置其探针ip sla schedule 1 life forever start-time now //设置sla 1的执⾏时间4:default 语句在route-map的set ip default这个位置输⼊,定义被捕获的流量为先查路由表。
思科CISCO实验记录一:路由器基本配置原理与命令小结
思科CISCO实验记录⼀:路由器基本配置原理与命令⼩结本⽂讲述了思科CISCO实验中的路由器基本配置原理与命令。
分享给⼤家供⼤家参考,具体如下:⼀、路由器基本配置要求1、设置路由器名为:hehe2、设置特权模式下password为ccna,secret为ccnp,vty线路密码为ccie3、所有明⽂密码都加密⼆、路由器基本配置命令1、设置路由器名为:heheRouter#configure terminal //进⼊配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname hehe //设置hostnamehehe(config)#2、设置特权模式下password为ccna,secret为ccnp,vty线路密码为cciehehe#configure terminalEnter configuration commands, one per line. End with CNTL/Z.hehe(config)#enable password ccna //特权模式的password密码hehe(config)#enable secret ccnp //特权模式的secret密码hehe(config)#line vty 0 4 //启⽤0-4号5个vtyhehe(config-line)#password ccie //登录的passwordhehe(config-line)#login //启⽤密码验证,no login关闭密码验证3、所有明⽂密码都加密hehe(config)#service password-encryption三、路由器基本配置解析1、新设备如何连接新到的路由器可以通过console⼝与电脑连接,默认波特率为9600即可⾃动与设备连接2、password、secretpassword是早期设备的密码协议,默认是明⽂保存的secret是最常⽤的密码⽅式,是MD5加密的3、vtyvty⽀持多种协议,常见的有ssh、telnet等,默认telnet协议。
思科路由器配置命令详解及实例
CISCO路由器配置命令详解及实例目录CISCO路由器配置命令详解及实例 (1)第一章:路由器配置基础 (2)一、基本设置方式 (2)二、命令状态 (2)三、设置对话过程 (3)四、常用命令 (5)五、配置IP寻址 (6)六、配置静态路由 (8)第二章:广域网协议设置 (8)一、HDLC (8)二、PPP (11)三、x.25 (12)四、Frame Relay (15)五. Cisco765M通过ISDN拨号上263 (18)六、PSTN (19)第三章:路由协议设置 (30)一、RIP协议 (30)三、OSPF协议 (31)四、重新分配路由 (34)五、IPX协议设置 (36)第四章:服务质量及访问控制 (37)一、协议优先级设置 (37)二、队列定制 (38)三、访问控制 (38)第五章:虚拟局域网(VLAN)路由 (39)一、虚拟局域网(VLAN) (39)二、交换机间链路(ISL)协议 (39)三、虚拟局域网(VLAN)路由实例 (39)第六章:知识参考 (44)一、路由器初始化 (44)二、IP分配 (45)第一章:路由器配置基础一、基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router#在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
思科Cisco策略路由与路由策略实例详解
思科Cisco策略路由与路由策略实例详解本⽂讲述了思科Cisco策略路由与路由策略。
分享给⼤家供⼤家参考,具体如下:⼀、策略路由1. 路由策略与策略路由2. 策略路由的特点3.策略路由的配置3.1 接⼝下配置3.2 全局配置3.3 策略路由的冗余设置3.4 default语句3.5 为流量打ToS标记⼆、路由策略1.抓取流量的列表1.1 ACL访问控制列表1.2 prefix-list前缀列表2. 路由策略⼯具2.1 distribute-list分发列表2.2 route-map路由镜像2.3 OSPF filter-list⼀、策略路由1. 路由策略与策略路由路由策略是对路由信息本⾝的参数进⾏修改、控制等,最终影响路由表的⽣成,说⽩了路由策略就是告诉设备怎么学,⼀般与BGP结合使⽤⽐较多。
策略路由PBR,策略基于路由重点在路由,就是通过策略控制数据包的转发⽅向。
也有⼈把策略路由称之为⼀个复杂的静态路由。
⼀般来讲,策略路由是先于路由表执⾏的。
即设备在转发报⽂时,⾸先将报⽂与策略路由的匹配规则进⾏⽐较。
若符合匹配条件,则按策略路由进⾏转发;如果报⽂⽆法匹配策略路由的条件,再按照普通路由进⾏转发。
策略路由在转化层⾯不如路由表。
原因是匹配的东西过多,底层芯⽚处理⽀持有限。
使⽤原则是能不⽤就不⽤。
如果出现⾮⽬的地址的转发策略,果断⽤。
2. 策略路由的特点传统的路由表转发只能通过数据的⽬标地址做决策;策略路由可以根据源地址、⽬的地址、源端⼝、⽬的端⼝、协议、TOS等流量特征来做策略提供路由,灵活性⾼。
为QoS服务。
使⽤route-map及策略路由可以根据数据包的特征修改其相关QoS项,进⾏为QoS服务。
负载均衡。
使⽤策略路由可以设置数据包的⾏为,⽐如下⼀跳、下⼀接⼝等,这样在存在多条链路的情况下,可以根据数据包的应⽤不同⽽使⽤不同的链路,进⽽提供⾼效的负载均衡能⼒。
策略路由PBR默认只对穿越流量⽣效,不能处理本路由器产⽣流量3.策略路由的配置3.1 接⼝下配置接⼝下只能捕获该接⼝的⼊接⼝流量做策略(不能处理本路由器产⽣流量)R1(config)#access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量R1(config)#route-map pbr permit 10 //定义route-mapR1(config-route-map)#match ip add 100 //调⽤被ACL捕获的流量R1(config-route-map)#set ip next-hop 10.1.1.1 //设置下⼀跳R1(config-route-map)#exitR1(config)#int f0/0R1(config-if)#ip policy route-map pbr //接⼝下调⽤3.2 全局配置能够捕获所有⼊接⼝流量以及本路由器产⽣的流量(源地址是本路由器流量)R1(config)#access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量R1(config)#route-map pbr permit 10 //定义route-mapR1(config-route-map)#match ip add 100 //调⽤被ACL捕获的流量R1(config-route-map)#set ip next-hop 10.1.1.1 //设置下⼀跳R1(config-route-map)#exitR1(config)#ip local policy route-map pbr //全局下调⽤3.3 策略路由的冗余设置R1(config)#route-map PBR permit 10R1(config-route-map)#set ip next-hop verify-availability 10.1.24.2 1 track 1 //设置track监控,若track监控成功,执⾏该语句;若失败,则转为执⾏下条语句R1(config-route-map)#set ip next-hop 10.1.34.3R1(config-route-map)#exitR1(config)#ip local policy route-map PBRR1(config)#track 1 ip sla 1 //定义⼀个track监控 sla的探测结果R1(config-track)#ip sla 1 //定义⼀个slaR1(config-ip-sla)#icmp-echo 10.1.12.1 source-ip 10.4.4.4 //设置其探针R1(config)#ip sla schedule 1 life forever start-time now //设置sla 1的执⾏时间3.4 default语句在route-map的set ip default这个位置输⼊,定义为被捕获的流量先查路由表,如果能精确匹配(如果抓的为10.5.5.5,路由表中有10.5.5.5/24这不叫精确匹配;如果10.5.5.5/32则叫精确匹配)就执⾏路由表;如果不能则执⾏策略路由。
思科Cisco路由器RIP动态路由配置实验案例详解
思科Cisco路由器RIP动态路由配置实验案例详解本⽂讲述了思科Cisco路由器RIP动态路由配置实验。
分享给⼤家供⼤家参考,具体如下:实验九 路由器RIP动态路由配置⼀、实验⽬的1. 掌握RIP协议的配置⽅法:2. 掌握查看通过动态路由协议RIP学习产⽣的路由;3. 熟悉⼴域⽹线缆的链接⽅式;⼆、实验背景 假设校园⽹通过⼀台三层交换机连到校园⽹出⼝路由器上,路由器再和校园外的另⼀台路由器连接。
现要做适当配置,实现校园⽹内部主机与校园⽹外部主机之间的相互通信。
为了简化⽹管的管理维护⼯作,学校决定采⽤RIPV2协议实现互通。
三、技术原理1. RIP(Routing Information Protocols,路由信息协议)是应⽤较早、使⽤较普遍的IGP内部⽹管协议,使⽤于⼩型同类⽹络,是距离⽮量协议;2. RIP协议跳数作为衡量路径开销的,RIP协议⾥规定最⼤跳数为15;3. RIP协议有两个版本:RIPv1和RIPv2,RIPv1属于有类路由协议,不⽀持VLSM,以⼴播形式进⾏路由信息的更新,更新周期为30秒;RIPv2属于⽆类路由协议,⽀持VLSM,以组播形式进⾏路由更细。
四、实验步骤 建⽴建⽴packet tracer拓扑图 (1)在本实验中的三层交换机上划分VLAN10和VLAN20,其中VLAN10⽤于连接校园⽹主机,VLAN20⽤于连接R1。
(2)路由器之间通过V.35电缆通过串⼝连接,DCE端连接在R1上,配置其时钟频率64000。
(3)主机和交换机通过直连线,主机与路由器通过交叉线连接。
(4)在S3560上配置RIPV2路由协议。
(5)在路由器R1、R2上配置RIPV2路由协议。
(6)将PC1、PC2主机默认⽹关设置为与直连⽹路设备接⼝IP地址。
(7)验证PC1、PC2主机之间可以互相同信;五、实验设备 PC 2台;Switch_3560 1台;Router-PT 2台;直连线;交叉线;DCE 串⼝线六、实验拓扑图七、实验命令PC1IP: 192.168.1.2Submask: 255.255.255.0Gateway: 192.168.1.1 PC2IP: 192.168.2.2Submask: 255.255.255.0Gateway: 192.168.2.1S3560enconf thostname S3560vlan 10exitvlan 20exitinterface fa 0/10switchport access vlan 10exitinterface fa 0/20switchport access valn 20exitendshow vlanconf tinterface vlan 10ip address 192.168.1.1 255.255.255.0no shutdownexitinterface vlan 20ip address 192.168.3.1 255.255.255.0no shutdownendshow ip routeshow runingconf trouter ripnetwork 192.168.1.0network 192.168.3.0version 2endshow ip routeR1enconf thostname R1interface fa 0/0no shutdownip address 192.168.3.2 255.255.255.0interface serial 2/0no shutdownip address 192.168.4.1 255.255.255.0clock rate 64000endshow ip routeconf trouter ripnetwork 192.168.3.0network 192.168.4.0version 2exitR2enconf thostname R2interface fa 0/0no shutdownip address 192.168.2.1 255.255.255.0interface serial 2/0no shutdownip address 192.168.4.2 255.255.255.0endshow ip routeconf trouter ripnetwork 192.168.2.0netword 192.168.4.0version 2end⼋、实验结果 配置PC0、PC1的IP地址: 配置S3560: 配置R1: 配置R2: PC0 ping PC1:。
思科路由器配置命令详解及实例(免积分)之欧阳语创编
CISCO路由器配置命令详解及实例目录CISCO路由器配置命令详解及实例1第一章:路由器配置基础2一、基本设置方式2二、命令状态3三、设置对话过程4四、常用命令9五、配置IP寻址11六、配置静态路由15第二章:广域网协议设置17一、HDLC17二、PPP23三、x.2525四、Frame Relay31五. Cisco765M通过ISDN拨号上26337六、PSTN39第三章:路由协议设置62一、RIP协议62三、OSPF协议64四、重新分配路由71五、IPX协议设置74第四章:服务质量及访问控制77一、协议优先级设置77二、队列定制78三、访问控制79第五章:虚拟局域网(VLAN)路由79一、虚拟局域网(VLAN)79二、交换机间链路(ISL)协议80三、虚拟局域网(VLAN)路由实例80第六章:知识参考90一、路由器初始化90二、IP分配92第一章:路由器配置基础一、基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router#在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
策略路由1策略路由概述..............................................1.1普通路由的概念 .....................................1.2 策略路由的概念.....................................1.2.1 策略路由.....................................1.2.2 路由策略.....................................2 策略路由的实现原理.......................................2.1 策略路由的好处.....................................2.2 策略路由的流程.....................................2.3策略路由的处理流程 .................................2.3.1 流模式和逐包模式.............................2.3.2 流模式流程图.................................2.3.2 路由器流模式及逐包模式切换命令...............2.4 Route-map原理与执行 ...............................2.4.1 Route-map概念 ...............................2.4.2 理解Route-map ...............................2.4.3 Route-map 的执行语句........................3 策略路由的规划设计.......................................3.1 策略路由的适用环境.................................3.2 策略路由的配置.....................................3.2.1 路由器基本配置...............................3.2.2 交换机基本配置...............................3.3 策略路由的验证和调试...............................4 策略路由部署应用案例.....................................4.1 策略路由配置案例一.................................4.1.1网络拓扑 .....................................4.1.2功能需求: ...................................4.1.3配置实现: ..................................4.2 策略路由配置案例二.................................4.2.1网络拓扑 .....................................4.2.2功能需求: ...................................4.2.3配置实现: ..................................4.3 策略路由配置案例三.................................4.3.1网络拓扑 .....................................4.3.2功能需求: ...................................4.3.3配置实现: ..................................4.3.4配置优化: .................................. 1策略路由概述1.1普通路由的概念普通路由转发基于路由表进行报文的转发;路由表的建立直联路由、主机路由;静态配置路由条目;动态路由协议学习生成;查看命令——show ip route对于同一目的网段,可能存在多条distance不等的路由条目1.2 策略路由的概念1.2.1 策略路由所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。
在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。
这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。
因此,策略路由是对传统IP 路由机制的有效增强。
策略路由能满足基于源IP地址、目的IP址、协议字段,甚至于TCP、UDP的源、目的端口等多种组合进行选路。
简单点来说,只要IP standard/extended ACL(IP标准/扩展ACL) 能设置的,都可以做为策略路由的匹配规则进行转发。
策略路由(Policy Route)是指在决定一个IP包的下一跳转发地址或是下一跳缺省IP地址时,不是简单的根据目的IP地址决定,而是综合考虑多种因素来决定。
如可以根据DSCP字段、源和目的端口号,源IP地址等来为数据包选择路径。
策略路由可以在一定程度上实现流量工程,使不同服务质量的流或者不同性质的数据(语音、FTP)走不同的路径。
基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。
传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。
基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或I P源地址来选择转发路径。
策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量(Q o S )。
本交换机所支持的策略路由是与QOS的流分类标准相结合的。
针对简单流分类和复杂流分类,可以根据到来的数据包的匹配的以下特征,来设定策略路由:⏹802.1p优先级⏹VLAN ID⏹源/目的MAC地址⏹源/目的的IP地址(包括IP MASK部分)⏹TCP/UDP源/目的端口号⏹IP优先级⏹DSCP的优先级DSCP差分服务代码点(Differentiated Services Code Point),IETF于1998年12月发布了Diff-Serv(Differentiated Service)的QoS分类标准。
它在每个数据包IP头部的服务类别TOS标识字节中,利用已使用的6比特和未使用的2比特,通过编码值来区分优先级·简介DSCP差分服务代码点(Differentiated Services Code Point),IETF于1998年12月发布了Diff-Serv(Differentiated Service)的QoS分类标准。
它在每个数据包IP头部的服务类别TOS标识字节中,利用已使用的6比特和未使用的2比特,通过编码值来区分优先级.DSCP 使用6个bit,DSCP的值得范围为0~63。
DSCP 是“IP 优先”和“服务类型”字段的组合。
为了利用只支持“IP 优先”的旧路由器,会使用DSCP 值,因为DSCP 值与“IP 优先”字段兼容。
每一个DSCP编码值都被映射到一个已定义的PHB(Per-Hop-Behavior)标识码。
通过键入DSCP值,电话、Windows客户和服务器等终端设备也可对流量进行标识。
支持设备大部分ONU/MDU/OLT设备都会支持。
四种PHB的分类1、Default PHB (FIFO,tail drop) DSCP值为02、Expedited Forwarding PHB(急速转发,提供延时的保证) 主要针对于延时PQDSCP的默认为前3个bit为101,后3个bit为1103、Assured Forwarding PHB(确保转发,提供带宽保证) 确保带宽,用于带宽保证。
CBWFQAF1 001 dd 0 每个AF的大类中有会分为3个小类,dd中定义的类型,dd为丢弃概率,值越大丢弃率越高。
三个小类为(AF11 01 LOW,AF12 10 Medium, AF13 11 High)4、class-selector(ip precedence) PHB 用于和老的优先级做兼容,后3个bit都为0。
*********************************************************************************************************************************************************⏹IP的协议类型字段可以对匹配以上特征的流,设定以下两种策略路由:下一跳I P 地址: 这条配置命令标示了那些符合匹配语句的输出报文将进行下一跳I P 地址。
下一跳缺省I P 地址: 这条配置命令设定缺省的下一跳。
如果路由表中没有明确的路径,则路由器使用缺省的下一跳。
这个过程经常应用于在两个不同的服务提供商之间进行负载平衡。
当使用这条命令时,也是首先用路由表进行路由。
如果路由表中没有明确的路径,则路由器根据制定的策略使用缺省值。
策略路由使网络管理者能根据它提供的机制指定一个报文采取的具体路径。
而在当今高性能的网络中,这种选择的自由性是很需要的。
需要明确策略路由是设置在接收报文接口而不是发送接口。
当在接收报文的接口设定了策略路由后,交换机在该接口,检测到来的数据报文,当检测到有匹配相应流分类特征的数据数据报文经过时,就查找相应的策略路由表项,按照策略路由表项所指定的下一跳IP地址或是缺省路由IP地址,来选择转发路径。
策略路由功能是与流分类和流策略紧密相关的,关于流分类和流策略的基本配置命令见QOS配置部分。
1.2.2 路由策略路由策略通过路由策略控制路由的接收、发布、引入的方法,实现对路由的优化2 策略路由的实现原理2.1 策略路由的好处基于源的路由可以使不同的用户选择不同的ISP通过设置IP Precedence或Tos来实现QOS实现负载均衡2.2 策略路由的流程使用Route-map来配置策略路由的流程策略路由只对入口数据包有效。
应用策略路由,必须要指定策略路由使用的路由映射,并且要创建路由映射。
一个路由映射由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。
一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由映射任何策略的数据包将按照通常的路由转发进行处理,符合路由映射中某个策略的数据包就按照该策略中定义的操作进行处理。