策略路由配置.ppt

L/O/G/O 策略路由配置 知识目标、技能点 了解路由器策略路由实现功能 1 2 掌握路由器策略路由配置方法 模块5.4 策略路由配置 5.4.1 问题提出（教师讲述） 在网络应用中，有时需要根据数据包源IP地址或根据源地址、目标地址、端口号、协议及数据包长度控制数据包转发路径。如何满足这种需求，可以通过配置策略路由实现路由器有条件转发数据包。 模块5.4 策略路由配置 5.4.2 相关知识（教师讲述与交流） 1．策略路由概述 使用基于策略的路由（PBR）时，路由器接收到报文后，先根据预先设定的策略对报文进行匹配： 如果匹配到一条策略，就根据该策略指定的方式对报文进行转发； 如果没有匹配到任何策略，路由器将退回到传统的路由选择方式，使用路由表中的条目对报文进行转发。 模块5.4 策略路由配置 例如： 边界路由器通过两条链路连接到两个ISP。可以看出路由器拥有两条静态默认路由，下一跳分别为ISP1和ISP2。正常情况下，路由器将根据目的地址在这两条链路上对数据进行负载分担，但我们无法控制报文的传输路径，这都是由路由器动态决定的。 模块5.4 策略路由配置 使用PBR有以下优点： （1）灵活的选路 （2）提高服务质量 （3）节省费用 （4）负载均衡 Route-map 操作流程 启用PBR？ 匹配第1条句子 匹配第2条句子 匹配第最后的句子 Permit或者deny 根据set命令进行策略路由 传统的基于目的地址的路由 yes no no no no yes yes yes deny permit 强调 PBR 一种入站机制，用于入站报文！路由器接收的报文 模块5.4 策略路由配置 2．PBR配置命令 1）创建route-map命令 命令格式： Router(config)# route- map route- map-name [permit | deny][sequence- number] 其中：为路由映射表定义的名字。一个route-map可以定义route-map-name：多个子句，每个子句具有不同的序号，每个子句定义一个策略，多个具有相同名字、不同序号的子句构成一个route-map。 模块5.4 策略路由配置 Permit：如果报文符合匹配条件（通过match命令定义），则报文将被进行策略路由（通过set命令定义）；如果报文不符合匹配条件，将进入下一个route-map进行匹配。 Deny：如果报文符合匹配条件，则不执行任何操作，而是进行传统的基于目的地的路由选择；如果报文不符合匹配条件，将进入下一个route-map进行匹配。 模块5.4 策略路由配置 sequence-number：route-map子句的序号。route-map按照序号从小到大顺序执行。 例如：创建名称为51net的route-map语句，序号为10。 RA(config)# route-map 51net permit 10 RA(config-route-map)# 模块5.4 策略路由配置 2）match命令 （1）定义报文ACL过滤条件命令 命令格式： Router(config-route-map)# match ip address { access-list-number | name } [ …access-list-number | …name ] 10 20 30 模块5.4 策略路由配置 其中： access-list-number：访问列表号。 Name：访问列表名字 模块5.4 策略路由配置 例如：将OSPF路由协议重分布RIP路由，要求只重分布符合访问列表10的RIP路由，在OSPF路由域中，该路由的类型为外部路由type-1，初始量度值为40。 RA(config)# router ospf RA(config-router)# redistribute rip subnets route-map redrip RA(config-router)# network 192.168.12.0 0.0.0.255 area 0 RA(config-router)# exit RA(config)# access-list 10 permit 200.168.23.0 0.0.0.255 RA(config)# route-map redrip permit 5 RA(config-route-map)# match ip address 10 RA(config-route-map)# set metric 40 RA(config-route-map)# set metric-type type-1 模块5.4 策略路由配置 （2）定义报文长度过滤条件命令 命令格式： Rou