策略路由配置使用.....H3C
1.策略路由简介
策略路由能做到对源IP地址进行指定下一跳,正常情况路由(静态配置或动态生成)只能针对目的IP匹配 根据目标IP选路(下一跳)。
此次配置主要针对流经的数据进行匹配,如果需要本地设备触发流量时进行PBR 请在有混合数据出入的接口如防火墙或路由器的Lan接口或交换机的VLAN接口等三层接口使用使用(ip local policy-based-route pbr)
2.网络拓扑和需求
有两个出口,拓扑左边是默认出口,右边是特殊出口,200.150需要走特殊出口192.168.61.253,其他的还是走默认出口。
3.配置思路
3.1.ACL配置(抓取流量)匹配出源IP是200.150的流量 单IP匹配用全IP,掩码为0意为反映掩码 单一IP匹配, 相当于0.0.0.0 匹配一段用类似0.0.0.255
acl number 2000
rule 10 permit source 192.168.200.150 0反掩码之单IP匹配,只是对这个单一IP主机实施pbr
3.2.PBR配置(匹配流量设置下一跳)
policy-based-route pbr permit node 10
if-match acl 2000
apply next-hop 192.168.61.253
policy-based-route pbr permit node 20
注:node20主要的作用是未匹配到的node10的直接通过路由表匹配。扩展理解: 一个策略路由pbr可以有多个permit的Node(节点),根据acl匹配哪个流量 就走哪个next-hop下一跳,如果都匹配不上,则走静态(或是静态默认)路由,本pbr最后写了一个空node就是走静态路由之间意,这个空node实际操作时可以不写,当通过acl匹配不上所有node时,则也匹配路由条目走路由选路
所以实际操作中比如联通1/电信2/移动3/专网4
则建立pbr为4node或3node
配置意为:
vlan10的走1
vlan20的走2
vlan30的走3
其它vlan的走4
当然实际配置时: 接口IP NAT 内网接口 dhcp 静态/静态默认路由 都正常配置, 只不过根据需求为了分流加了pbr
3.3.PBR在vlan200下调用
interface Vlan-interface200
ip address 192.168.200.254 255.255.255.0
ip policy-based-route pbr
3.4.测试
未配置PBR测试
配置PBR后测试
配置之后流量按照预期切换到特殊线路。
