一、Enable PBR
route-map xxxx permit 10
match length min max //最小包长度,最大包长度
match ip address //IP ACCESS-LIST
set ip precedence //优先级
set ip next-hop //下一跳
set interface //输出接口
set ip default next-hop //未清晰指定情况下,默认下一跳
set default interface //未清晰指定情况下,默认出口
int s0/0
ip policy route-map xxxx //应用于接口,注意命令
二、Enable Fast-Switched PBR
之前版的IOS,实施PBR后,采用的是process-switched处理机制,每秒只有1000-10000个包的传输速率,
策略路由总结
。12.20后,可以进行fast switching,快速转发.
打开快速转发的命令是:
router(config-if)#ip route-cache policy
// show ip cache policy
// show ip policy
注意:
1、set ip default next-hop
set default interface
与fast switching不兼容。
2、set interface只用于point-to-point接口上,如有多出口时,会查询路由表(PROCESS BASED),但是运行fast switching后,便不再做查询,不管路由存在否都进行转发。可能会出现错误。
三、Enable Local PBR
router(config)# ip local policy route-map xxxx
// show ip local policy
四、Enable CEF-Switched PBR
比fast switching有更好的效果,只需简单地ip cef即可。
激活ip cef时不需再激活:ip route-cache policy
// 案例 //
一、进入asynchronous interface 1的数据包,如果源自1.1.1.1并且没有明确路由指向则转发至6.6.6.6,
电脑资料
《策略路由总结》(https://www.unjs.com)。如果源自2.2.2.2并且没有明确路由指向的则转发至7.7.7.7。所有其它流量被丢弃。access-list 1 permit 1.1.1.1
access-list 2 permit 2.2.2.2
int async 1
ip policy route-map equal-access
route-map equal-access permit 10
match ip address 1
set ip default next-hop 6.6.6.6
route-map equal-access permit 20
match ip ad 2
set ip default next-hop 7.7.7.7
route-map equal-access permit 30
set default interface null0
二、源自1.1.1.1的数据包被发往3.3.3.3并且precedence被置为priority,源自2.2.2.2的被发往3.3.3.5并且precedence被置为critical。
备注:routine 0
priority 1
immediate 2
flash 3
flash-override 4
critical 5
internet 6
network 7
access-list 1 permit 1.1.1.1
access-list 2 permit 2.2.2.2
int e1
ip policy route-map xxxx
route-map xxxx permit 10
match ip ad 1
set ip precedence priority
set ip next-hop 3.3.3.3
route-map xxxx permit 20
match ip ad 2
set ip precedence critical
set ip next-hop 3.3.3.5
本文出自 “凡人世界” 博客