上篇文档中我们详细介绍了Route-map,并结合了如何在重分布中的应用进行分析,感兴趣的同学请移步《路由策略专题(五)之屠龙宝刀Route-map①》。本篇博文我们将详细阐述一下结合基于策略的路由(PBR)中的应用。


PBR(Policy-based?Routing):策略路由,也是route-map的重要使用途径之一。准确说应该PBR应该是基于策略的路由。


传统的路由是基于目的地址的路由方式,将数据包中的目的IP地址按照路由选路的原则,对比自己的路由表,然后将数据包按本地路由表中的信息转发至出接口,当没有路由的时候将数据包丢弃。与传统的IP网络路由有所不同,PBR比传统的路由方式更加灵活,而且对于使用者的目的的执行能力也更强。也摆脱了传统IP路由的缺陷,不仅仅依靠目的IP地址进行数据包的转发。


那么PBR如何具有如此强大路由能力呢?这与策略工具中的王者“Route-map”息息相关。正是由于Route-map的强大能力,而造就了PBR可以摆脱传统IP目的路由的强大的路由、转发功能。


那么我们来看一下PBR的工作流程:

实验配置:


R1:

route-map traffic-split permit 10

?? ?match ip address 1

?? ?set ip next-hop 10.1.0.2

?? ?set ip next-hop verify-availability

route-map traffic-split permit 20

?? ?match ip address 2

?? ?set ip next-hop 10.2.0.3

?? ?set ip next-hop verify-availability

int e0/0

?? ?ip policy route-map traffic-split

这样就可以了。有些小伙伴会比较疑惑,为什么可以只设置一跳?有这个疑问的小伙伴请回顾一下文章开头的表格。



当然,如果网关设备不是思科设备,那么我们也要使用sla进行连通性验证,相对的配置也多一些。


!

ip sla 1

icmp-echo 10.1.0.2 source-ip 10.1.0.1

frequency 5

ip sla schedule 1 life forever start-time now

track 1 ip sla 1

!

ip sla 2

icmp-echo 10.2.0.3 source-ip 10.2.0.1

frequency 5

ip sla schedule 2 life forever start-time now

track 2 ip sla 2

!

route-map traffic-split permit 10

?? ?match ip address 1

?? ?set ip next-hop verify-availability 10.1.0.2 1 track 1

?? ?set ip next-hop verify-availability 10.2.0.3 2 track 2

?? ?set ip next-hop 10.1.0.2 10.2.0.3

route-map traffic-split permit 20

?? ?match ip address 2

?? ?set ip next-hop verify-availability 10.2.0.3 1 track 2

?? ?set ip next-hop verify-availability 10.1.0.2 2 track 1

?? ?set ip next-hop 10.2.0.3 10.1.0.2

!

int e0/0

?? ?ip policy route-map traffic-split


我们关于PBR的搭配和route-map在PBR中的应用就介绍到之这里。


本篇文档就介绍到这里,希望能帮助到你。需要实验拓扑的小伙伴可以关注一下我,给我私信或者加我的QQ,我可以将我的实验拓扑环境给你。谢谢关注支持