策略路由

# 前言

与[[路由策略]]的字序相反，但所代表的含义完全不同。在先前的实验和说明中，当一个数据包抵达一个路由器时，会进行查表，但实际上，在查表前他还需要查看是否存在策略路由，策略路由的执行优先级高于路由查表。

策略路由分为两种

本地策略路由
接口策略路由

# 本地策略路由 - 实验

本地策略路由是仅对本机发送的报文（如本地发起的ping报文），对转发路由不起作用

avatar

假设我们有上图环境，R1和R2间通过两条直连线模拟负载均衡效果。我们希望前往6.6.6.6的流量从1.0.0.0/24线路中通过，7.7.7.7的流量从2.0.0.0/24线路中通过。我们可以配置静态路由实现该需求。

但此时，你的老板又提出想互换这两条线路的职责，这意味着7.7.7.7的流量从1.0.0.0/24线路中通过，6.6.6.6的流量从2.0.0.0/24线路中通过。

其实我们也能通过静态路由实现，但在此为了展示策略路由，我们使用策略路由完成该需求。

R1:

[R1] acl 3000
[R1-ACL-3000] rule permit ip destination 6.6.6.6 0
[R1] policy-based-route test permit node 10
[R1-PBR-test-10] if-match acl 3000
[R1-PBR-test-10] apply ip-address next-hop  2.0.0.2

1
2
3
4
5

这样，当有数据包的目标IP为6.6.6.6经过R1时，会先触发策略路由，匹配上了上述的条目后，将该数据包发往指定的下一条（2.0.0.2）.

# 接口策略路由 - 流策略

接口策略路由仅对转发报文起作用，对本地发起的报文不起作用

流策略分为三个部分

流分类
流行为
流策略

流分类主要是为策略的执行添加条件筛选，我们可以通过[R1] traffic classifier [Name]进行设定。在classifier中，设计师可以通过if-match设置筛选条件流行为则是对实际执行的行为进行描述，类似于apply部分。流策略则是将流分类和流行为进行组合，通过[R1] traffic policy [Name]然后[R1-policy] classifier [CF_Name] behavior [BH_Name]形成流策略

实际应用中，我们通常设置如下：

//设置过滤条件ACL
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule permit ip source 3.0.0.0 0.0.0.255 destination 5.0.0.0
 0.0.0.255

//创建流分类
[Huawei]traffic classifier 3cf
[Huawei-classifier-3cf]if-match acl 3000

//创建流行为
[Huawei]traffic behavior 3bh
[Huawei-behavior-3bh]redirect ip-nexthop 2.0.0.2

//创建流策略
[Huawei]traffic policy 3po
[Huawei-trafficpolicy-3po]classifier 3cf behavior 3bh

//绑定流策略到指定接口
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-policy 3po inbound

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

通过以上几个步骤，我们就能将一个自定义的流策略绑定到接口上，此外，我们还能通过[Huawei]dis traffic-policy applied-record查询各个接口上绑定的流策略

# 参考

(2条消息) 路由器重温——路由策略和策略路由-2_kaoa000的博客-CSDN博客_路由策略和策略路由分类 (opens new window)

← 路由策略 BGP→