策略路由双点双向

发布时间：2023-05-22 14:36:04

100 阅读

0 评论

路由策略：是对路由条目控制，通过控制路由条目影响报文的转发路径，即路由策略为控制平面。
策略路由：是根据报文的特征，人为的控制报文从某个接口转发出去，不影响不修改路由表，即策略路由在转发层面。
策略路由优势：
传统报文的转发，是通过报文中的Dip地址，查找路由表进行匹配，从而将数据发送出去，即路由表如何报文就怎么转发。
而策略路由是人为的根据报文的特征进行匹配（源IP、目的IP、源端口、协议、源mac等），人为的指定转发策略，使报文按照管理员意愿
从不同的链路中转发，实现对报文转发路径的精确控制。
1、本地策略路由：针对设备自身产生的流量生效。
2、接口策略路由：针对经过设备的流量生效。
接口策略路由：MQC（模块化QOS命令行）
流分类：用于匹配报文的特征，把满足特征的报文匹配出来;
流行为：用于指定某个动作，比如修改报文转发的下一跳；
流策略：用于将流分类和流行为进行关联.
接口策略路由：

acl number 2000
  rule 5 permit source 192.168.1.0 0.0.0.255
acl number 2001
  rule 5 permit source 192.168.2.0 0.0.0.255#traffic classifier 1.0 operator or  if-match acl 2000
traffic classifier 2.0 operator or  if-match acl 2001#traffic behavior ar3
  redirect ip-nexthop 10.0.13.3
traffic behavior ar2
  redirect ip-nexthop 10.0.12.2#traffic policy test 
  classifier 1.0 behavior ar2
  classifier 2.0 behavior ar3#[AR1-g0/0/2]traffic-policy test inbound

本地策略路由：

policy-based-route local permit node 10  if-match acl 2000
  apply ip-address next-hop 10.0.12.2
policy-based-route local permit node 20  if-match acl 2001
  apply ip-address next-hop 10.0.13.3#acl number 2000
  rule 5 permit source 192.168.1.0 0.0.0.255
acl number 2001
  rule 5 permit source 192.168.2.0 0.0.0.255#[AR1]ip local policy-based-route local  //应用本地策略路由

路由引入

acl number 2000
  rule 5 permit source 4.4.4.4 0
  route-policy pre permit node 10
  if-match acl 2000
  apply preference 150
  #isis 1
  network-entity 49.0000.0000.0003.00
  preference route-policy pre

双点双向路由引入特点：
@优先数值高的路由协议，进入到优先数值低的路由协议才会产生次优路径。
@次优路径----路由回馈----环路风险。调整路由优先级。
@路由撤销----路由回馈----环路风险。通过对引入的路由实现标记，在另一端拒绝隐晦了。
import-route 路由加入到路由表，才能被引入。
Tag:本质是一种标记，基于这个标识可以实现各种应用。
1、次优路径：优先数值高的路由协议，进入到优先数值低的路由协议中，产生次优路径；
2、环路风险：
产生原因： @次优路径----路由回馈----环路风险。
@路由撤销----路由回馈----环路风险。
路由回馈如何解决？
通过为路由条目打tag的方式，拒绝从本协议出去的路由再次被引入回来。
次优路径如何解决？
通过修改路由优先级，解决次优路径。

1.ospf_to_isis          3.isis_to_ospf  deny tag 200              apply tag 300
  apply tag 100             apply tag 4002.isis_to_ospf           4.ospf_to_isis  deny tag 100              deny tag 300
  apply tag 200             deny tag 400

[AR3]
route-policy ospf_to_isis deny node 10                     route-policy  isis_to_ospf deny node 10
if-match tag 200                                           if-match tag 400
route-policy ospf_to_isis permit node 20                   route-policy  isis_to_ospf permit node 20
apply tag 100                                              apply tag 300
#                                                          #
isis 1                                                     ospf 1
import-route ospf 1 route-policy ospf_to_isis              import-route isis 1 route-policy isis_to_ospf

[AR2]
route-policy isis_to_ospf deny node 10                     route-policy ospf_to_isis deny node 10
if-match tag 100                                           if-match tag 300
route-policy isis_to_ospf permit node 20                   route-policy ospf_to_isis permit node 20
apply tag 200                                              apply tag 400
#                                                          #
ospf 1                                                     isis 1
import-route isis 1 route-policy isis_to_ospf              import-route ospf 1 route-policy ospf_to_isis

[AR2-ospf-1]preference ase route-policy pre 150 //修改ospf外部路由优先级，满足route-policy 按照策略修改，不满足保持150不变。

手机扫描二维码访问