来源:蜘蛛抓取(WebSpider)
时间:2017-11-02 00:52
标签:
思科交换机策略路由
H3C S5500核心交换机策略路由调度流量到不同的路由设备
<span type="1" blog_id="1585182" userid='
分享到朋友圈
好的文章,和好友一起分享 上传我的文档
 下载
 收藏
该文档贡献者很忙,什么也没留下。
 下载此文档
正在努力加载中...
交换机重定向-策略路由
下载积分:915
内容提示:交换机重定向-策略路由
文档格式:DOC|
浏览次数:66|
上传日期: 00:04:17|
文档星级:
全文阅读已结束,如果下载本文需要使用
 915 积分
下载此文档
该用户还上传了这些文档
交换机重定向-策略路由
关注微信公众号思科Cisco策略路由(policy route)详细介绍
互联网 & 01-25 15:43:06 & 作者:佚名 &
本文就策略路由的以下四个方面做相关讲解,配置Cisco策略的朋友可以参考下
注:PBR以前是CISCO用来丢弃报文的一个主要手段。比如:设置set interface null 0,按CISCO说法这样会比ACL的deny要节省一些开销。这里我提醒: interface null 0 no ip unreachable //加入这个命令 这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回。 三层设备在转发数据包时一般都基于数据包的目的地址(目的网络进行转发),那么策略路由有什么特点呢? 1、可以不仅仅依据目的地址转发数据包,它可以基于源地址、数据应用、数据包长度等。这样转发数据包更灵活。 2、为QoS服务。使用route-map及策略路由可以根据数据包的特征修改其相关QoS项,进行为QoS服务。 3、负载平衡。使用策略路由可以设置数据包的行为,比如下一跳、下一接口等,这样在存在多条链路的情况下,可以根据数据包的应用不同而使用不同的链路,进而提供高效的负载平衡能力。 策 略路由影响的只是本地的行为,所以可能会引起&不对称路由&形式的流量。比如一个单位有两条上行链路A与B,该单位想把所有HTTP流量分担到A 链路,FTP流量分担到B链路,这是没有问题的,但在其上行设备上,无法保证下行的HTTP流量分担到A链路,FTP流量分担到B链路。 策略路由一般针对的是接口入(in)方向的数据包,但也可在启用相关配置的情况下对本地所发出的数据包也进行策略路由。 本文就策略路由的以下四个方面做相关讲解: 1、启用策略路由 2、启用Fast-Switched PBR 3、启用Local PBR 4、启用CEF-Switched PBR 启用策略路由: 开始配置route-map。使用route-map map-tag [permit | deny] [sequence-number]进入route-map的配置模式。 使 用match语句定义感兴趣的流量,如果不定义则指全部流量。match length min max and/or match ip address {access-list-number | name}[...access-list-number | name] 使用set命令设置数据包行为。 set ip precedence [number | name] set ip next-hop ip-address [... ip-address] set interface interface-type interface-number [... type number] set ip default next-hop ip-address [... ip-address] set default interface interface-type interface-number [... type ...number] 这 里要注意set ip next-hop与set ip default next-hop、set interface与set default interface这两对语句的区别,不含default的语句,是不查询路由表就转发数据包到下一跳IP或接口,而含有default的语句是先查询路 由表,在找不到精确匹配的路由条目时,才转发数据包到default语句指定的下一跳IP或接口。 进入想应用策略路由的接口。interface xxx 应用所定义的策略。注意必须在定义好相关的route-map后才能在接口上使用该route-map,在接口启用route-map策略的命令为: ip policy route-map map-tag 启用Fast-Switched PBR 在Cisco IOS Release 12.0之前,策略路由只能通过&进程转发&来转发数据包,这样数据包的转发效率是非常低的,在不同的平台上,基本在每秒个数据 包。随着缓存转发技术的出现,Cisco实现了Fast-Switched PBR,大大提升了数据包的转发速度。启用方法即在接口中使用ip route-cache policy命令。 注意:Fast-switched PBR支持所有的match语句及大多数的set语句,但其有下面的两个限制: 不支持set ip default next-hop 与 set default interface命令。 如 果在route-cache中不存在set中指定的接口相关的项,那么仅在point-to-point时set interface命令才能够Fast-switched PBR。而且,在进行&进程转发&时,系统还会先查询路由条目查看该interface是不是一个合理的路径。而在fast switching时,系统不会对此进行检查。 启用Local PBR 默认情况下,路由器自身所产生的数据包不会被策略路由,如果想对路由器自身产生的数据包也进行策略路由,那么需要在全局模式下使用如下命令来启用: ip local policy route-map map-tag 启用CEF-Switched PBR 在支持CEF的平台上,系统可以使用CEF-Switched PBR来提高PBR的转发速度,其转发速度比Fast-Switched PBR更快!只要你在启用PBR的路由器上启用了CEF,那么CEF-Switched PBR会自动启用。 注:ip route-cache policy仅仅适用于Fast-Switched PBR,在CEF-Switched PBR中并不需要,如果你在启用了CEF的路由器上使用PBR时,这个命令没有任何作用,系统会忽略此命令的存在。 PBR配置案例: 案例1: 路由器通过两条不同的链路连接至两ISP,对于从async 1接口进入的流量,在没有&精确路由&匹配的情况下,把源地址为1.1.1.1的数据包使用策略路由转发至6.6.6.6, 源地址为2.2.2.2的数据包转发至7.7.7.7,其它数据全部丢弃。 配置如下: access-list 1 permit ip 1.1.1.1 access-list 2 permit ip 2.2.2.2 ! interface async 1 ip policy route-map equal-access ! route-map equal-access permit 10 match ip address 1 set ip default next-hop 6.6.6.6 route-map equal-access permit 20 match ip address 2 set ip default next-hop 7.7.7.7 route-map equal-access permit 30 set default interface null0 案例2 在 路由器针对不同流量,修改其precedence bit,并设置下一跳地址。对于1.1.1.1产生的流量,设置precedence bit为priority,并设置其下一跳转发地址为3.3.3.3;对于2.2.2.2产生的流量,设置precedence bit为critical,并设置其下一跳转发地址为3.3.3.5。 配置如下: access-list 1 permit ip 1.1.1.1 access-list 2 permit ip 2.2.2.2 ! interface ethernet 1 ip policy route-map Texas ! route-map Texas permit 10 match ip address 1 set ip precedence priority set ip next-hop 3.3.3.3 ! route-map Texas permit 20 match ip address 2 set ip precedence critical set ip next-hop 3.3.3.5 ==============分割线=============== route map和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policy route)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,这样就可以提供更多功能的过滤和分类 route map的一些命令: 一 路由重发布相关 match命令可以和路由的再发布结合使用: 代码如下:1.match interface {type number} [&type number]:匹配指定的下一跳路由器的接口的路由 2.match ip address {ACL number|name} [&ACL number|name]:匹配ACL所指定的目标IP地址的路由 3.match ip next-hop {ACL number|name} [&ACL number|name]:匹配ACL所指定的下一跳路由器地址的路由 4.match ip route-source {ACL number|name} [&ACL number|name]:匹配ACL所指定的路由器所宣告的路由 5.match metric {metric-value}:匹配指定metric大小的路由 6.match route-type {internal|external[type-1|type-2]|level-1|level-2}:匹配指定的OSPF,EIGRP或IS-IS的路由类型的路由 7.match tag {tag-value} [&tag-value]:匹配带有标签(tag)的路由 set命令也可以和路由的再发布一起使用: 代码如下:1.set level {level-1|level-2|level-1-2|stub-area|backbone}:设置IS-IS的Level,或OSPF的区域,匹配成功的路由将被再发布到该区域 2.set metric {metric-value|bandwidth delay RELY load MTU}:为匹配成功的路由设置metric大小 3.set metric-type {internal|external|type-1|type-2}:为匹配成功的路由设置metric的类型,该路由将被再发布到OSPF或IS-IS 1 4.set next-hop {next-hop}:为匹配成功的路由指定下一跳地址 5.set tag {tag-value}:为匹配成功的路由设置标签
二 策略路由相关
match命令还可以和策略路由一起使用: 代码如下:1.match ip address {ACL number|name} [&ACL number|name]:匹配ACL所指定的数据包的特征的路由 2.match length {min} {max}:匹配层3的数据包的长度 set命令也可以和策略路由一起使用: 代码如下:1.set default interface {type number} [&type number]:当不存在指向目标网络的显式路由(explicit route)的时候,为匹配成功的数据包设置出口接口 2.set interface {type number} [&type number]:当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口 3.set ip default next-hop {ip-address} [&ip-address]:当不存在指向目标网络的显式路由的时候,为匹配成功的数据包设置下一跳路由器地址 4.set ip precedence {precedence}:为匹配成功的IP数据包设置服务类型(Type of Service,ToS)的优先级 5.set ip tos {tos}:为匹配成功的数据包设置服务类型的字段的TOS位Configuring Route Maps
route map是通过名字来标识的,每个route map都包含许可或拒绝操作以及一个序列号,序列号在没有给出的情况下默认是10,并且route map允许有多个陈述,如下: 代码如下:Linus(config)#route-map Hagar 20 Linus(config-route-map)#match ip address 111 Linus(config-route-map)#set metric 50 Linus(config-route-map)#route-map Hagar 15 Linus(config-route-map)#match ip address 112 Linus(config-route-map)#set metric 80 尽管先输入的是20,后输入的是15,IOS将把15放在20之前.
还可以允许删除个别陈述, 如下: Linus(config)#no route-map Hagar 15 在删除的时候要特别小心,假如你输入了no route-map Hegar而没有指定序列号,那么整个route map将被删除.并且如果在添加match和set语句的时候没有指定序列号的话,那么它们仅仅会修改陈述10.在匹配的时候,从上到下,如果匹配成功,将不再和后面的陈述进行匹配,指定操作将被执行 关于拒绝操作,是依赖于route map是使用再路由的再发布中还是策略路由中, 如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发; 如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布 如果数据包没有找到任何匹配,和ACL一样,route map末尾也有个默认的隐含拒绝所有的操作,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布 如果route map的陈述中没有match语句,那么默认的操作是匹配所有的数据包和路由; 每个route map的陈述可能有多个match和set语句,如下: 代码如下:! route-map Garfield permit 10 match ip route-source 15 match interface Serial0 set metric-type type-1 set next-hop 10.1.2.3 ! 在这里,为了执行set语句,每个match语句中都必须进行匹配 .
基于策略的路由
基于策略的路由技术概述: 基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力,传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。 基于策略的路由比传统路由强,使用更灵活,它使网络管理者不能够根据目的地址而且能够根据,报文大小,应用或IP源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行转发的服务质量(QOS)。策略路由使网络管理者能根据它提供的机定一个报文采取的具体路径。而在当今高性能的网络中,这种选择的自由性是很需要的。 策略路由提供了这样一种机制:根据网络管理者制定的标准来进行报文的转发。策略路由用MATCH和SET语句实现路径的选择。 策略路由是设置在接收报文接口而不是发送接口。 基于源地址的策略路由
配置概述:
路由器A将192.1.1.1来的所有数据从接口S0发出,而将从192.1.1.2来的所有数据从接口S1发出。 路由器A定义几个二级接口作为测试点。路由器A和B配置RIP.在A的ETHERNET接口上应用IP策略路由图LAB1,为从192.168.1.1来的数据设置下一跳接口为S0,为从192..1.1.2来的数位设置下一跳接口为S1,所有其他的报文将用基于目的地址的路由。 路由器配置: 代码如下:ROUTE A: Version 11.2 No service udp-small-servers No service tcp-small-servers Hostname routerA Interface ethernet0 Ip address 192.1.1.1 255.255.255.0 secondary Ip address 192.1.1.2 255.255.255.0 secondary Ip address 192.1.1.3 255.255.255.0 secondary Ip address 192.1.1.10 255.255.255.0 Ip policy route-map lab1 //策略路由应用于E0口 interface serial0 ip addr 150.1.1.1 255.255.255.0 interface serial1 ip addr 151.1.1.1 255.255.255.0 router rip network 192.1.1.0 network 150.1.0.0 network 151.1.0.0 ip local policy route-map lab1 //使路由器策略路由本地产生报文 no ip classless access-list 1 permit 192.1.1.1 access-list 2 permit 192.1.1.2 route-map lab1 permit 10 //定义策略路由图名称:LAB1,10为序号,用来标明被匹配的路由顺序。 Match ip address 1 //匹配地址为访问列表1 Set interface serial0 //匹配下一跳为S0 Route-map lab1 permit 20 Match ip address 2 Set interface serial1 Line con0 Line aux0 Line vty 0 4 Login End 路由器B为标准配置略。
相关调试命令: 代码如下:show ip policy show router-map debug ip policy
大家感兴趣的内容
12345678910
最近更新的内容Catalyst 3550系列交换机的策略路由配置示例 - Cisco
Catalyst 3550系列交换机的策略路由配置示例
(166.6 KB)
在各种设备上使用 Adobe Reader 查看
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
文档 ID:47900
关于此翻译
思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。
请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。
Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。
本文档提供 Catalyst 3550 系列交换机上策略路由的示例配置。Catalyst 3550 系列交换机具有基于硬件的转发,所以在三重内容寻址存储器 (TCAM) 中对转发信息进行编程。为了使 TCAM 支持基于策略的路由 (PBR),应该通过更改交换机数据库管理 (SDM) 模板来设置其格式。必须修改 SDM 模板,以便它支持 144 位第 3 层 TCAM。有关 SDM 的详细信息,请参阅。
注意: Catalyst 3550 限制可以使用的 route-map 命令。
尝试此配置之前请确保您了解以下方面:
本文档中的信息基于以下软件和硬件版本:
Cisco IOS(R) 软件版本 12.1.19-EA1a
Cisco Catalyst 3550
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
有关文档规则的详细信息,请参阅 。
本部分提供有关如何配置本文档所述功能的信息。
注意: 有关本文档所用命令的详细信息,请使用()。
启用策略路由前,必须在全局配置模式下配置以下命令之一,然后必须写入此配置并重新加载交换机:
sdm prefer extended-match
sdm prefer access extended-match
sdm prefer routing extended-match
CAT3550(config)# access-list 10 permit 20.20.20.0 0.0.0.255
CAT3550(config)# route-map pbr permit 10
CAT3550(config-route-map)# match ip address 10
CAT3550(config-route-map)# set ip next-hop 12.12.12.12
CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)#
06:12:31: %L3TCAM-3-SIZE_CONFLICT: PBR requires enabling extended routing
CAT3550# show run int vlan 3
Building configuration...
Current configuration : 60 bytes
interface Vlan3
ip address 55.55.55.1 255.255.255.0
!--- Command not taken - you need to enable SDM.
CAT3550# conf t
Enter configuration commands, one per line. End with CNTL/Z.
CAT3550(config)# sdm prefer extended-match
Changes to the running SDM preferences have been stored, but cannot take effect
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
CAT3550(config)# end
CAT3550# write
06:14:11: %SYS-5-CONFIG_I: Configured from console by console
Building configuration...
ltd-1-2# reload
Proceed with reload? [confirm]
您应该了解不支持的命令 — 如果以下配置存在,请参阅:
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip default next-hop 12.12.12.12
如果尝试在接口上配置策略路由映射,则会生成错误消息:
CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)# end
00:02:29: %PBR-3-UNSUPPORTED_RMAP: Route-map pbr not supported for Policy-Based Routing
本文档使用以下网络设置:
本文档使用以下配置:
此配置从 20.20.20.X(访问列表 10)获取数据流源并将它发送到 30.30.30.2 — 配置覆盖设置为 10.10.10.2 的默认网关。
CAT3550 (Cisco Catalyst 3550)
CAT3550# show running-config
Building configuration...
interface Vlan1
ip address 10.10.10.1 255.255.255.0
interface Vlan2
ip address 20.20.20.1 255.255.255.0
ip policy route-map pbr
interface Vlan3
ip address 30.30.30.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip next-hop 30.30.30.2
使用 set ip next-hop 命令时,在输出中不显示匹配的数据流,这是交换机的预期行为。这是因为交换机仅基于硬件运行,show 命令仅提供在软件中处理的信息。set ip next-hop 始终基于硬件运行,因为交换机从不检查路由表和进程。它接收数据包,并且如果进入 route-map 语句,则数据包直接发送到指定的下一跳,无需检查路由表。
set ip default next-hop 命令首先检查整个路由表以查看是否有指向目标的其他路由。如果没有找到路由,则使用默认下一跳。
当前没有可用于此配置的验证过程。
本部分提供的信息可用于对配置进行故障排除。
()(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。
注意: 使用 debug 命令之前,请参阅。
debug ip policy — 显示“策略路由”或“策略拒绝”的数据包。debug ip policy 命令输出的示例如下:
*Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
*Dec 5 13:33:23.607: IP: route map pbr, item 10, permit
*Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
*Dec 5 13:33:23.607: IP: Vlan2 to Vlan3 30.30.30.1
*Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
*Dec 5 13:33:23.707: IP: route map pbr, item 10, permit
*Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
*Dec 5 13:33:23.707: IP: Vlan2 to Vlan3 30.30.30.1
*Dec 5 13:33:23.847: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
*Dec 5 13:33:23.847: IP: route map pbr, item 10, permit
此文档是否有帮助?
相关的支持社区讨论关于H3C三层交换机的策略路由实例配置_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
关于H3C三层交换机的策略路由实例配置
&&关于H3C三层交换机的策略路由实例配置
阅读已结束,下载本文需要
想免费下载更多文档?
定制HR最喜欢的简历
下载文档到电脑,同时保存到云知识,更方便管理
还剩2页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢
