PBR策略路由如何做策略路由器 pbr策略路由和acl

一．策略路由配置

1. 匹配数据包IP地址、前缀列表

Router(config)#route-map rp-name

Router(config-route-map)#match ip address {access-list-number|name} […access-list-number|name]|prefix-list prefix-list-name […prefix-list-name]

Router(config)#route-map TEST

Router(config-route-map)#match ip address 1

2. 匹配数据包大小

Router(config-route-map)#match length min max

3. 设定分组的下一跳IP（必须为直连IP）

Router(config-route-map)#set ip next-hop ip-address […ip-address]

Router(config-route-map)#set ip next-hop 10.1.12.2 10.1.13.3

4. 设定分组的出接口

Router(config-route-map)#set interface type number [?type number]

Router(config-route-map)#set interface fast 0/0

5. 应用PBR（对进入接口的数据流量生效，本地始发的流量无效）

Router(config-if)#ip policy route-map TEST

6. 应用PBR（针对本地始发的流量生效）

Router(config)# ip local policy route-map TEST

7. 查看PBR命令

Router#show ip policy

Router#show route-map [map-name]

二．策略路由场景

1. 备份路径

GW(config)#access-list 1 permit any

GW(config)#route-map PBR permit 10

GW(config-route-map)#match ip address 1

GW(config-route-map)#set ip next-hop 10.1.1.2 10.2.2.2

2. 感知上游设备状态特性（两端都是思科设备，并均开启CDP）

GW(config)#access-list 1 permit any

GW(config)#route-map PBR permit 10

GW(config-route-map)#match ip address 1

GW(config-route-map)#set ip next-hop 10.1.1.2 10.2.2.2

GW(config-route-map)#set ip next-hop verify-availability

3. 感知上游设备状态特性（利用sla,无需思科和CDP）草稿，需完善

ip sla monitor responder

ip sla monitor 1

type echo protocol ipIcmpEcho 10.1.1.2 source-ipaddr 10.1.1.1

frequency 10

ip sla monitor schedule 1 life forever start-time now

track 1 rtr 1 reachability

GW(config)#access-list 1 permit any

GW(config-route-map)#route-map PBR permit 10

GW(config-route-map)#match ip address 1

GW(config-route-map)#set ip next-hop verify-availability 10.1.1.2 10 track 1

GW(config-route-map)#set ip next-hop verify-availability 10.2.2.2 20 track 2

4. Recursive 可达路径关键词

Recursive提供了一种非直连路径下一条（next-hop）的可能性，所指ip必须可达

GW(config)#access-list 1 permit any

GW(config)#route-map PBR permit 10

GW(config-route-map)#match ip address 1

GW(config-route-map)#set ip next-hop 10.2.2.2

GW(config-route-map)#set ip next-hop recursive 10.1.12.2

GW(config)#ip route 10.1.12.0 255.255.255.0 10.1.1.2

GW(config)#ip route 0.0.0.0 0.0.0.0 serial s0/2

三．策略路由案例

1. 按流量选择路径（注意，之前一课的路由策略都是按路由分路径）

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

Router(config)#access-list 2 permit 192.168.2.0 0.0.0.255

Router(config)#route-map test permit 10

Router(config)#match ip address 1

Router(config-route-map)#set ip next-hop 10.1.1.2

Router(config)#route-map test permit 40

Router(config-route-map)#match ip address 2

Router(config-route-map)#set ip next-hop 10.2.2.2

Router(config)#int f0/0

Router(config-if)#ip policy route-map test

Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

Router(config)#ip route 0.0.0.0 0.0.0.0 10.2.2.2 10

2. Next-hop关键字，不带default，优先级高于明细路由

R1(config)#access-list 1 permit 10.1.1.0 0.0.0.255

R1(config)#route-map PBR permit 10

R1(config-route-map)#match ip address 1

R1(config-route-map)#set ip next-hop 10.1.13.3

R1(config)#int f0/0

R1(config-if)#ip policy route-map PBR

R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.13.2

3. Next-hop，带default关键字，优先级低于明细路由

R1(config)#access-list 1 permit 10.1.1.0 0.0.0.255

R1(config)#route-map PBR permit 10

R1(config-route-map)#match ip address 1

R1(config-route-map)#set ip default next-hop 10.1.13.3

R1(config)#int f0/0

R1(config-if)#ip policy route-map PBR

R1(config)#ip route 10.1.23.0 255.255.255.0 10.1.12.2

4. NAT应用策略路由

GW(config)#access-list 1 permit 192.168.1.0 0.0.0.255

GW(config)#access-list 2 permit 192.168.2.0 0.0.0.255

GW(config)#route-map PBR permit 10

GW(config-route-map)#match ip address 1

GW(config-route-map)#set ip next-hop 11.1.1.2

GW(config)#route-map PBR permit 20

GW(config-route-map)#match ip address 2

GW(config-route-map)#set ip next-hop 22.2.2.2

GW(config)#route-map nat1 permit 10

GW(config-route-map)#match ip address 1

GW(config-route-map)#match interface serial0/0 !!匹配数据包的出口

GW(config)#route-map nat2 permit 10

GW(config-route-map)#match ip address 1

GW(config)#route-map nat3 permit 10

GW(config-route-map)#match ip address 2

GW(config-route-map)#match interface serial0/1

GW(config)#route-map nat4 permit 10

GW(config-route-map)#match ip address 2

GW(config)#ip nat inside source route-map nat1 interface serial0/0 overload

GW(config)#ip nat inside source route-map nat2 interface serial0/1 overload

GW(config)#ip nat inside source route-map nat3 interface serial0/1 overload

GW(config)#ip nat inside source route-map nat4 interface serial0/0 overload

“PBR策略路由,如何做策略路由器,pbr策略路由配置,pbr策略路由在什么情况下使用,pbr策略路由下一跳不可用”边界阅读

ansys如何中单元 ansys如何查看单元个数… ansys如何显示单元

ansys如何中单元,ansys如何查看单元个数,ansys如何显示单元相关介绍,结合最近做的一个梁单元模型，简要分享一下梁单元建模的一些内容。 BEAM188和BEAM189单元，需定义单元的横截面(称为梁截面)，BEAM44单元即可使用梁截面，也可输入截面特性实常数。但BEAM

苹果如何关闭家庭共享苹果关闭家庭共享的网络之后是不是使用不了了… 苹果如何关闭家庭共享服务

苹果如何关闭家庭共享,苹果关闭家庭共享的网络之后是不是使用不了了,苹果如何关闭家庭共享服务相关介绍,极目新闻记者康旭阳收到赌博、色情等垃圾信息，对苹果用户来说已经不是稀奇事。它可能曾出现在iMessage短信里，也可能通过iCloud共享至手机相簿和日历。最近，这些垃圾信息又开始出现在苹果手机自

如何查找秒拍sm视频

如何查找秒拍sm视频相关介绍,综述根据网站结构及数据类型，做出头条视频的爬虫，重点说明数据在网站的位置以及抓取办法并介绍一个类似的网站，简单说明数据抓取办法使用工具： + pycharm + requests库 + re 库

‘yy如何绑定魔兽世界’yy如何绑定qq… 魔兽世界yy宏怎么设置

yy如何绑定魔兽世界,yy如何绑定qq,yy怎么绑定魔兽世界相关介绍,文王慧莹 Tech星球一边是儒雅的李彦宏与樊登读书畅聊“家·书”，另一边是MC天佑唱起“一人我饮酒醉，醉把佳人成双对”，如今，两种违和的直播场景很快就要融合了。自10月份以来，百度收购YY直播的

如何炼生桐油、桐油如何速干! 如何用桐油油网

如何炼生桐油,桐油如何速干,如何刷桐油相关介绍,桐油是由桐树的果实压榨而成的液体，具有黄金液体的称号，油漆是由桐油作为主原料而制成的，那么生桐油和熟桐油有什么区别呢？PChouse就带大家来了解一下吧。 1、颜色和用途不同生桐油颜色是非常黄的，但

「如何查看视频拍摄地点」视频拍摄地点查询… 如何识别视频拍摄地点

如何查看视频拍摄地点,视频拍摄地点查询,如何查视频的拍摄地点相关介绍,镜头下的商业电商网络直播带货人人都想分一杯羹，看着同行纷纷转让实体去做直播，省去店铺费用只需要一部手机，一个小直播间就行了，看了着实让人眼气，在这特殊时期，现实的社会钱那么的难赚，但还在一些做直播

“如何在爱中修行pdf“如何在爱中修行在线阅读如何在爱中修行在线阅读

如何在爱中修行pdf,如何在爱中修行在线阅读,如何在爱中修行读后感相关介绍,未来，图书是一种营销力！很多人都有一个出书的想法，那么如何来出一本图书，大部分人会遇到三类问题：第一类问题：书稿如何来完成？第二类问题：书稿有，不知道如何出书？第三类问题：书稿有，也有资源，

〈平安惠普如何注销账户〉平安信用卡怎么在app注销账户…

平安惠普如何注销账户,平安信用卡怎么在app注销账户,平安惠普注销账户后信息还在吗相关介绍,不久前，一位葛先生急匆匆的来到平安普惠辽宁分公司，他表示自己因急需用钱，想办理借款，在网上找到了一个自称平安普惠的客服人员，并签署了一份借款合同，但出于谨慎考虑，他还是决定到线下门店让工作人员辨别合同

责任编辑: 鲁达

“PBR策略路由,如何做策略路由器,pbr策略路由配置,pbr策略路由在什么情况下使用,pbr策略路由下一跳不可用”边界阅读