HCIP-2.4 策略路由(本地方式)
1.策略路由和路由策略区别和联系:
两者都是为了改变网络流量的转发路径。目的一样但是实现方式不一样。
路由策略是通过改变某些参数影响路由表的条目来影响报文的转发,例如:filter-policy,route-policy,cost值修改,优先级修改等。
2.策略路由
是通过管理员在路由器上配置策略,强制数据包按照策略转发,策略路由的优先级优先于路由表。例如:策略路由可以基于源地址定制数据转发的路径
3.路由策略-filter-policy
R1 配置filter-policy过滤掉7.7.7.0/24的路由
R1无法访问7.7.7.0,而R2、R3可以正常访问
4.策略路由配置-本地方式
只能对本机主动触发的流量生效,对于转发的流量不生效。
[R1]acl 3000
[R1-acl-adv-3000]rule permit ip destination 4.4.4.4 0
[R1-acl-adv-3000]qu
#创建名为aa的策略路由
[R1]policy-based-route aa permit node 10
[R1-policy-based-route-aa-10]if-match acl 3000
#如果匹配acl 3000,强制下一跳
[R1-policy-based-route-aa-10]apply ip-address next-hop 13.1.1.3
[R1-policy-based-route-aa-10]qu
# 本地调用aa
[R1]ip local policy-based-route aa
#查看
[R1]dis policy-based-route
policy-based-route : aa
Node 10 permit :
if-match acl 3000
apply
ip-address next-hop 13.1.1.3 在R1上tracert测试本机触发的流量到到4.4.4.4的流量下一跳,如下
[R1]tracert 4.4.4.4
traceroute to 4.4.4.4(4.4.4.4), max hops: 30 ,packet length: 40,press CTRL_C t
o break
1 13.1.1.3 20 ms 10 ms 10 ms
2 34.1.1.4 10 ms 10 ms 30 ms
3 4.4.4.4 20 ms 40 ms 20 ms eNSP工程文件:(已配置)
https://cloud.orcy.net.cn:5002/s/jbKLYjx9sTaNR5p
版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:https://www.orcy.net.cn/3530.html
广告:HCIE-Security认证课程辅导资料(付费)
本文链接:https://www.orcy.net.cn/3530.html
广告:HCIE-Security认证课程辅导资料(付费)
发表评论