策略路由配置與BFD

1、策略路由配置與BFD38.1 理解策略路由 策略路由概述策略路由（PBR：Policy-Based Routing）提供了一種比基于目的地址進(jìn)行路由轉(zhuǎn)發(fā)更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。策略路由可以根據(jù)IP/IPv6報(bào)文源地址、目的地址、端口、報(bào)文長度等內(nèi)容靈活地進(jìn)行路由選擇?，F(xiàn)有用戶網(wǎng)絡(luò)，常常會出現(xiàn)使用到多個(gè)ISP（Internet Server Provider，Internet服務(wù)提供商）資源的情形，不同ISP申請到的帶寬不一；同時(shí)，同一用戶環(huán)境中需要對重點(diǎn)用戶資源保證等目的，對這部分用戶不能夠再依據(jù)普通路由表進(jìn)行轉(zhuǎn)發(fā)，需要有選擇的進(jìn)行數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)控制，因此，策略路由技術(shù)即能夠保證ISP資

2、源的充分利用，又能夠很好的滿足這種靈活、多樣的應(yīng)用。IP/IPv6策略路由只會對接口接收的報(bào)文進(jìn)行策略路由，而對于從該接口轉(zhuǎn)發(fā)出去的報(bào)文不受策略路由的控制；一個(gè)接口應(yīng)用策略路由后，將對該接口接收到的所有包進(jìn)行檢查，不符合路由圖任何策略的數(shù)據(jù)包將按照普通的路由轉(zhuǎn)發(fā)進(jìn)行處理，符合路由圖中某個(gè)策略的數(shù)據(jù)包就按照該策略中定義的操作進(jìn)行轉(zhuǎn)發(fā)。一般情況下，策略路由的優(yōu)先級高于普通路由，能夠?qū)P/IPv6報(bào)文依據(jù)定義的策略轉(zhuǎn)發(fā)；即數(shù)據(jù)報(bào)文先按照IP/IPv6策略路由進(jìn)行轉(zhuǎn)發(fā)，如果沒有匹配任意一個(gè)的策略路由條件，那么再按照普通路由進(jìn)行轉(zhuǎn)發(fā)。用戶也可以配置策略路由的優(yōu)先級比普通路由低，接口上收到的IP/IPv

3、6報(bào)文則先進(jìn)行普通路由的轉(zhuǎn)發(fā)，如果無法匹配普通路由，再進(jìn)行策略路由轉(zhuǎn)發(fā)。用戶可以根據(jù)實(shí)際情況配置設(shè)備轉(zhuǎn)發(fā)模式，如選擇負(fù)載均衡或者冗余備份模式，前者設(shè)置的多個(gè)下一跳會進(jìn)行負(fù)載均衡，還可以設(shè)定負(fù)載分擔(dān)的比重；后者是應(yīng)用多個(gè)下一跳處于冗余模式，即前面優(yōu)先生效，只有前面的下一跳無效時(shí)，后面次優(yōu)的下一跳才會生效。用戶可以同時(shí)配置多個(gè)下一跳信息。策略路由可以分為兩種類型：一、對接口收到的IP報(bào)文進(jìn)行策略路由。該類型的策略路由只會對從接口接收的報(bào)文進(jìn)行策略路由，而對于從該接口轉(zhuǎn)發(fā)出去的報(bào)文不受策略路由的控制；二、對本設(shè)備發(fā)出的IP報(bào)文進(jìn)行策略路由。該類型策略路由用于控制本機(jī)發(fā)往其它設(shè)備的IP報(bào)文，對于外部設(shè)

4、備發(fā)送給本機(jī)的IP報(bào)文則不受該策略路由控制。 策略路由基本概念/特性策略路由應(yīng)用過程應(yīng)用策略路由，必須先創(chuàng)建路由圖，然后在接口上應(yīng)用該路由圖。一個(gè)路由圖由很多條策略組成，每條策略都有對應(yīng)的序號（Sequence），序號越小，該條策略的優(yōu)先級越高。每條策略又由一條或者多條match語句以及對應(yīng)的一條或者多條set語句組成。match語句定義了IP/IPv6報(bào)文的匹配規(guī)則，set語句定義了對符合匹配規(guī)則的IP/IPv6報(bào)文處理動(dòng)作。在策略路由轉(zhuǎn)發(fā)過程，報(bào)文依優(yōu)先級從高到底依次匹配，只要匹配前面的策略，就執(zhí)行該策略對應(yīng)的動(dòng)作，然后退出策略路由的執(zhí)行。IP策略路由使用IP標(biāo)準(zhǔn)或者擴(kuò)展ACL作為IP報(bào)文

5、的匹配規(guī)則，IPv6策略路由使用IPv6擴(kuò)展ACL作為IPv6報(bào)文的匹配規(guī)則。IPv6策略路由對于同一條策略最多只能配置一個(gè)match ipv6 address。路由圖策略匹配模式在配置路由圖時(shí)，可以指定每一條策略的匹配模式為permit或者 deny，其意義如下：l permit：指定該策略的匹配模式為允許模式，即當(dāng)報(bào)文滿足該策略的match規(guī)則時(shí)，會對該IP/IPv6報(bào)文應(yīng)用相應(yīng)的set規(guī)則；如報(bào)文不滿足策略的所有match規(guī)則，報(bào)文將會使用該路由圖的下一條策略進(jìn)行匹配。l deny：指定該策略的匹配模式為拒絕模式，即當(dāng)報(bào)文滿足該節(jié)點(diǎn)的所有match語句時(shí)，不對該IP/IPv6報(bào)文執(zhí)行策略

6、轉(zhuǎn)發(fā)而是執(zhí)行普通的路由轉(zhuǎn)發(fā)。 IP/IPv6報(bào)文按照路由圖中每一條策略的優(yōu)先級由高到低依次進(jìn)行匹配，只要匹配了前面的策略就執(zhí)行相應(yīng)的動(dòng)作并退出策略轉(zhuǎn)發(fā)流程；如果IP/IPv6報(bào)文不能匹配路由圖中的任何策略，那么將會對IP/IPv6報(bào)文執(zhí)行普通的路由轉(zhuǎn)發(fā)。下一跳規(guī)則概念當(dāng)前策略路由提供了set ip | ipv6 next-hop、set ip | ipv6 default next-hop兩條轉(zhuǎn)發(fā)規(guī)則。后面兩條為設(shè)置缺省下一跳和出接口。這兩條規(guī)則的意義如下：l set ip | ipv6 next-hop：配置策略路由下一跳IP/IPv6地址，優(yōu)先級比普通路由高，從接口上收到的匹配match規(guī)

7、則的IP/IPv6報(bào)文將優(yōu)先轉(zhuǎn)發(fā)到set ip | ipv6 next-hop所指定的下一跳，而不管該IP/IPv6報(bào)文在路由表中的實(shí)際選路結(jié)果和策略路由指定的下一跳是否一致。l set ip | ipv6 default next-hop：該命令指定的策略路由的優(yōu)先級比普通路由的低，但是比默認(rèn)路由高。從接口上收到的匹配match規(guī)則的IP/IPv6報(bào)文，如果該報(bào)文在路由表中選路失敗或者選到默認(rèn)路由，那么IP/IPv6報(bào)文將轉(zhuǎn)發(fā)到該命令指定的下一跳。上述前兩條規(guī)則指定的下一跳必須是直連的，否則不會生效；如果下一跳不是直連的，策略路由的效果相當(dāng)于沒有配置該命令。上述兩條命令的優(yōu)先級順序?yàn)椋簊et

8、 ip | ipv6 next-hop 網(wǎng)絡(luò)路由/主機(jī)路由 set ip | ipv6 default next-hop 缺省路由。這兩條命令能夠支持同時(shí)配置，但只有高優(yōu)先級的生效。策略路由下一跳負(fù)載均衡模式一個(gè)路由圖Sequence中能夠配置多個(gè)下一跳，多個(gè)下一跳之間能夠?qū)崿F(xiàn)兩種負(fù)載均衡模式：l 冗余備份模式，支持優(yōu)先生效，失效接管的模式，多個(gè)下一跳之間同一時(shí)刻只有一個(gè)下一跳生效。n 前面的下一跳R1失效會自動(dòng)切換到下一個(gè)下一跳R2，當(dāng)R1重新恢復(fù)生效時(shí)，會再自動(dòng)再切換回R1；n 當(dāng)存在多個(gè)下一跳，如R1/R2/R3等，刪除R1再添加R1時(shí)，會在后面添加，如R2/R3/R1，次之的R2生效。

9、l 負(fù)載均衡模式，多個(gè)下一跳之間基于流進(jìn)行負(fù)載分擔(dān)。下一跳為出接口形式，對這個(gè)功能不支持。 注意1、銳捷產(chǎn)品上一個(gè)接口最多只能配置一個(gè)路由圖，在同一個(gè)接口上多次配置路由圖會相互覆蓋，即后配置的生效。2、策略路由子路由圖(route-map sequence)中最多只能配置一個(gè)IPV6 ACL。3、如果配置的子路由圖中只有next-hop而沒有配置ACL，則等價(jià)于所有報(bào)文都匹配；如果子路由圖中只有ACL而沒有next-hop則匹配的報(bào)文普通轉(zhuǎn)發(fā)；如果子路由圖中即沒有ACL也沒有next-hop，則等價(jià)所有報(bào)文普通轉(zhuǎn)發(fā)。4、策略路由如果配置了ACL，但是該ACL不存在，等價(jià)所有報(bào)文都匹配；如果配置

10、了ACL，但是其中沒有任何ACE，相當(dāng)于匹配到了驅(qū)動(dòng)添加的deny any條目，不會從下一個(gè)子路由圖的ACL開始匹配；5、交換機(jī)上，ACE的deny選項(xiàng)行為，執(zhí)行普通轉(zhuǎn)發(fā)；并且為了滿足策略路由的匹配順序，deny any any行為是跳到下個(gè)IPV6 ACL開始匹配。6、交換機(jī)上，配置了PBR功能，會對發(fā)往本機(jī)的報(bào)文同時(shí)生效，如果用戶希望發(fā)往本機(jī)的IP/IPv6報(bào)文不使用策略路由，則用戶需要在PBR規(guī)則中在IP/IPV6 ACL前面手工添加“deny設(shè)備IP/IPv6地址”的ACE。7、工作在冗余備份模式下時(shí)，匹配路由子圖的策略規(guī)則的IP報(bào)文轉(zhuǎn)發(fā)到該路由子圖中第一個(gè)解析的下一跳；如果所有的下一

11、跳都未解析，則匹配策略規(guī)則的IP報(bào)文被丟棄；如果第一個(gè)下一跳原先未解析后來解析了，則匹配策略規(guī)則IP報(bào)文的轉(zhuǎn)發(fā)將切換到第一個(gè)下一跳。& 說明PBR與BFD聯(lián)動(dòng)功能請參見銳捷BFD配置，配置BFD命令。 策略路由使用BFD功能策略路由與BFD聯(lián)動(dòng)，可以避免在配置的策略路由不可達(dá)的情況下，路由選路不會選擇該策略路由作為轉(zhuǎn)發(fā)路徑。如果存在備份路由轉(zhuǎn)發(fā)路徑，將可以快速地切換到該備份轉(zhuǎn)發(fā)路徑。 工作原理策略路由，首先需要定義一個(gè)路由圖，用于指定報(bào)文轉(zhuǎn)發(fā)到哪兒去的策略；路由圖是一組語句組成，可以定義為“Permit”和“Deny”行為；其次，使用set語句控制報(bào)文轉(zhuǎn)發(fā)行為。報(bào)文轉(zhuǎn)發(fā)控制是通過在PBR路由圖

12、中定義一組set語句實(shí)現(xiàn)；依序使用每一個(gè)set語句進(jìn)行報(bào)文轉(zhuǎn)發(fā)；每一個(gè)語句都不會參考前面或者后面的語句。最后，需要將待用PBR設(shè)置在報(bào)文的是入口。如果設(shè)置在出口，則PBR不生效，按普通路由轉(zhuǎn)發(fā)。38.2 缺省配置下表用來描述策略路由的缺省配置。功能特性缺省值設(shè)備多個(gè)下一跳的負(fù)載均衡模式redundance（冗余備份模式）下一跳WCMP權(quán)重缺省值138.3 配置策略路由以下章節(jié)描述配置IP/IPV6 PBR的功能基本過程：n （必選）配置IP策略路由n （必選）配置IPV6策略路由n （可選）配置設(shè)備負(fù)載均衡模式n （可選）查看配置和狀態(tài)顯示 配置IPv4策略路由應(yīng)用策略路由，必須要指定策略路由

13、使用的路由圖，并且要?jiǎng)?chuàng)建該路由圖。一個(gè)路由圖由很多條策略組成，每條策略都有對應(yīng)的序號（Sequence），序號越小，該條策略的優(yōu)先級越高。每條策略又由一條或者多條match語句以及對應(yīng)的一條或者多條set語句組成。match語句定義了IP報(bào)文的匹配規(guī)則，set語句定義了對符合匹配規(guī)則的IP報(bào)文處理動(dòng)作。在策略路由轉(zhuǎn)發(fā)過程，報(bào)文依優(yōu)先級從高到底依次匹配，只要匹配前面的策略，就執(zhí)行該策略對應(yīng)的動(dòng)作，然后退出策略路由的執(zhí)行。策略路由提供了兩種類型的match語句，分別是match len和 match ip address， match length以IP報(bào)文的長度作為匹配的標(biāo)準(zhǔn)，match ip

14、address以ACL作為IP報(bào)文匹配的標(biāo)準(zhǔn)。對于同一條策略，只能配置一個(gè)match len，但是可以配置多個(gè)match ip address。如果在同一條策略中既指定match length又指定match ip address，那么只有同時(shí)滿足兩個(gè)匹配規(guī)則的IP報(bào)文才會執(zhí)行該策略中set規(guī)則指定的動(dòng)作。策略路由提供了兩種類型的set語句：第一類用于修改IP報(bào)文的QoS字段包括set ip tos、set ip precedence、set ip dscp；第二類用于控制IP報(bào)文轉(zhuǎn)發(fā)，包括set vrf、set ip nexthop、set ip default nexthop、set in

15、terface、set default interface。在滿足所有 match規(guī)則的情況下，第一類的set規(guī)則一定會被執(zhí)行，第二類set規(guī)則則按照優(yōu)先級順序執(zhí)行，優(yōu)先級關(guān)系如下：n set vrf：配置策略路由是IP報(bào)文選路使用的VRF實(shí)例，優(yōu)先級比普通路由高，該命令不能和set ip default nexthop、set default interface同時(shí)配置。從接口上收到的匹配match規(guī)則的IP報(bào)文將使用該命令指定的VRF實(shí)例的路由表進(jìn)行選路，而不管該VRF是否和收到該IP的接口所屬的VRF一致。n set ip nexthop：配置策略路由下一跳，優(yōu)先級比普通路由和set i

16、nterface高，如果該命令和以下三個(gè)命令的任意一個(gè)命令同時(shí)配置，那么該命令優(yōu)先生效。從接口上收到的匹配match規(guī)則的IP報(bào)文將優(yōu)先轉(zhuǎn)發(fā)到set ip nexthop所指定的下一跳，而不管該IP報(bào)文在路由表中的實(shí)際選路結(jié)果是否和策略路由指定的下一跳一致。n set interface：配置策略路由的出接口，優(yōu)先級比普通路由高，如果該命令和set default interface、set ip default nexthop同時(shí)配置，那么該命令優(yōu)先生效。從接口上收到的匹配match規(guī)則的IP報(bào)文將優(yōu)先從set interface指定出口轉(zhuǎn)發(fā)出去，而不管該IP報(bào)文在路由表中的實(shí)際選路結(jié)果是否

17、和策略路由指定出口一致。n set default interface：該命令的優(yōu)先級比普通路由低，比默認(rèn)路由的優(yōu)先級高，但是比set ip default nexthop的優(yōu)先級高。從接口上收到的匹配match規(guī)則的IP報(bào)文，如果該報(bào)文在路由表中選路失敗或者選到默認(rèn)路由，那么該IP報(bào)文將從該命令指定的接口轉(zhuǎn)發(fā)出去。n set ip default nexthop：該命令指定的策略路由比普通路由的，比默認(rèn)路由高。從接口上收到的匹配match規(guī)則的IP報(bào)文，如果該報(bào)文在路由表中選路失敗或者選到默認(rèn)路由，那么IP報(bào)文將轉(zhuǎn)發(fā)到該命令指定的下一跳。在配置路由圖時(shí)，可以指定每一條策略的匹配模式為 per

18、mit或者 deny，其意義如下：n permit：指定該策略的匹配模式為允許模式，即當(dāng)報(bào)文滿足該策略的所有match規(guī)則時(shí)，會對該IP報(bào)文應(yīng)用相應(yīng)的set規(guī)則；如報(bào)文不滿足策略的所有match規(guī)則，報(bào)文將會使用該路由圖的下一條策略進(jìn)行匹配。 n deny：指定該策略的匹配模式為拒絕模式，即當(dāng)報(bào)文滿足該節(jié)點(diǎn)的所有match語句時(shí)，不對該IP報(bào)文執(zhí)行策略轉(zhuǎn)發(fā)而是執(zhí)行普通的路由轉(zhuǎn)發(fā)。 IP報(bào)文按照路由圖中每一條策略的優(yōu)先級由高到低依次進(jìn)行匹配，只要匹配了前面的策略就執(zhí)行相應(yīng)的動(dòng)作并退出策略轉(zhuǎn)發(fā)流程；如果IP報(bào)文不能匹配路由圖中的任何策略，那么將會對IP報(bào)文執(zhí)行普通的路由轉(zhuǎn)發(fā)。配置策略路由時(shí)，set

19、 ip nexthop可以指定下一跳的跟蹤對象，只有跟蹤對象是活動(dòng)的，set ip nexthop指定的下一跳才會被用于轉(zhuǎn)發(fā)。策略路由使用track功能極大的增強(qiáng)策略路由對于網(wǎng)絡(luò)環(huán)境變化的感知能力，使得策略路由能夠適應(yīng)動(dòng)態(tài)變化的網(wǎng)絡(luò)拓?fù)?。配置一個(gè)策略路由分為以下幾個(gè)步驟:1. 定義ACL，用做IP報(bào)文的匹配規(guī)則。命令作用Step 1Ruijie(config)# ip access-list extended |standard id | name定義ACL，作為IP報(bào)文匹配規(guī)則。2. 定義路由圖，一個(gè)路由圖可以由好多策略組成，策略按序號大小排列，只要符合了前面策略，就退出路由圖的執(zhí)行；要配置

20、策略路由使用的路由圖，在全局配置模式中執(zhí)行以下命令：命令作用Step 2Ruijie(config)# route-map route-map-namepermit | deny sequence定義路由圖Ruijie(config)# no route-map route-map-namepermit | deny sequence刪除路由圖3. 定義路由圖每個(gè)策略的匹配規(guī)則或條件；要定義策略的匹配規(guī)則，在路由圖配置模式中執(zhí)行以下命令：命令作用Step 3Ruijie(config-route-map)# match ip addressaccess-list-number | access

21、-list-name匹配訪問列表中的地址。Or ：Ruijie(config-route-map)# match length minmax匹配報(bào)文的長度4. 定義滿足匹配規(guī)則后，設(shè)備的操作；要定義匹配規(guī)則后的操作，在路由圖配置模式中執(zhí)行以下命令：命令作用Step 4Ruijie(config-route-map)# set vrf name對匹配了PBR策略的報(bào)文，在指定的vrf路由表進(jìn)行選路Or ：Ruijie(config-route-map)# set ip next-hopip-address weightip-addressweight設(shè)置數(shù)據(jù)包的下一跳IP地址Or ：Ruijie

22、(config-route-map)# set interface intf_name設(shè)置報(bào)文的出接口Or ：Ruijie(config-route-map)# set ip default next-hop ip-addressweightip-addressweight為路由表中沒有明確路由的數(shù)據(jù)分組指定下一跳IP地址Or ：Ruijie(config-route-map)# set defaultinterface intf_name設(shè)置IP報(bào)文的默認(rèn)出接口Or ：Ruijie(config-route-map)# set ip precedence修改該IP報(bào)文的優(yōu)先級Or ：Ruij

23、ie(config-route-map)# set ip tos修改IP報(bào)文的TOS域的值Or ：Ruijie(config-route-map)# set ip dscp修改IP報(bào)文DSCP域的值 注意1、 在同一條策略中，不能同時(shí)配置set vrf和set ip default nexthop、set default interface，但是set vrf可以同時(shí)和其它的set語句一起配置。在指定策略路由的VRF的時(shí)候該VRF必須已經(jīng)存在，否則會提示配置失敗。2、 在同一條策略中，不能同時(shí)配置set ip dscp和 set ip tos、set ip precedence，如果同時(shí)配置，

24、那么IP報(bào)文相應(yīng)域的值可能跟預(yù)期會不一致。3、 set vrf、set ip nexthop set interface的優(yōu)先級高于普通路由，匹配了策略路由的IP報(bào)文按照策略路由轉(zhuǎn)發(fā)，不匹配的IP報(bào)文按普通路由轉(zhuǎn)發(fā)。4、 set default ip nexthop、set default inteface的優(yōu)先級低于普通路由，只有普通路由選路失敗的情況下，IP報(bào)文才會按策略路由進(jìn)行選路轉(zhuǎn)發(fā)。route-map配置相關(guān)命令詳見配置協(xié)議無關(guān)命令。1. 在指定接口中應(yīng)用路由圖。要在接口上應(yīng)用策略路由,在接口模式下執(zhí)行以下命令:命令作用Step 5Ruijie(config-if)# ip poli

25、cy route-map name在接口應(yīng)用策略路由Ruijie(config-if)# no ip policy route-map在接口上取消應(yīng)用的策略路由2. 對本地發(fā)送的報(bào)文使用策略路由命令作用Step 6Ruijie(config)# ip local policy route-mapname對本地發(fā)送的報(bào)文進(jìn)行策略路由Ruijie(config)# no ip local policy route-map 取消對本地發(fā)送報(bào)文應(yīng)用的策略路由例如:在Fastethernet 0/0口上配置策略路由,使得所有進(jìn)入的報(bào)文都轉(zhuǎn)發(fā)到下一跳為的設(shè)備Ruijie(config)# access-l

26、ist 1 permit anyRuijie(config)# route-map nameRuijie(config-route-map)# match ip address 1Ruijie(config-route-map)# set ip next-hop Ruijie(config-route-map)# int fastethernet 0/0Ruijie(config-route-map)# exitRuijie(config)#interface interface-nameRuijie(config-if)# ip policy route-map name3. 配置策略路由的

27、負(fù)載分擔(dān)模式如果策略路由使用冗余備份模式，那么在當(dāng)前生效的下一跳失效以后策略路由會自動(dòng)將流量切換到下一個(gè)生效的下一跳；如果策略路由使用負(fù)載均衡模式，則在當(dāng)前的生效下一跳失效后將流量在其它生效下一跳進(jìn)行負(fù)載分擔(dān)。在策略路由中配置負(fù)載均衡或者冗余備份模式，全局模式下使用命令：命令作用Step 7Ruijie(config)# ip policy load-balance |Redundance設(shè)置策略路由的轉(zhuǎn)發(fā)是冗余備份還是負(fù)載均衡Ruijie(config)# no ip policy 恢復(fù)策略路由的負(fù)載分擔(dān)模式 注意策略路由執(zhí)行負(fù)載均衡時(shí)，WCMP(Weighted Cost Multiple

28、 Path)最多支持4個(gè)下一跳，ECMP(Equal Cost Multiple Path)最多支持32個(gè)下一跳。配置默認(rèn)策略路由時(shí)，WCMP最多支持4個(gè)下一跳，ECMP最多支持32個(gè)下一跳。工作在冗余備份模式下時(shí)，第一個(gè)解析的下一跳生效，如果所有的下一跳都沒有解析，則匹配策略路由的報(bào)文被丟棄；如果更高優(yōu)先級的下一跳原由未解析變?yōu)榻馕?，則生效的下一跳切換到當(dāng)前最高優(yōu)先級的解析的下一跳。 配置IPV6策略路由命令作用Step 1Ruijie#configure terminal進(jìn)入全局配置模式Step 2Ruijie(config)#ipv6 access-list access-list-na

29、me配置用于匹配IPv6 ACLStep 3Ruijie (config)#route-map route-map-namepermit | deny sequence配置策略路由使用的路由圖Step 4Ruijie (config-route-map)#match ipv6 address access-list-name匹配訪問列表中的地址。Step 5Ruijie (config-route-map)#set ipv6 next-hop global-ipv6-address weightglobal-ipv6-address weight global-ipv6-address.設(shè)置數(shù)

30、據(jù)包的下一跳IPv6地址。Or：Ruijie (config-route-map)#set ipv6 default next-hop global-ipv6-address weightglobal-ipv6-address weight global-ipv6-address.為路由表中沒有明確路由的數(shù)據(jù)分組指定下一跳IPv6地址。Step 6Ruijie (config)#interface interface-type interface-number進(jìn)入需要應(yīng)用策略路由的接口。Step 7Ruijie (config-if- interface-type interface-numb

31、er)#ipv6 policy route-map route-map-name在接口應(yīng)用策略路由。Or：Ruijie (config-if- interface-type interface-number)#no pv6 policy route-map刪除在接口上應(yīng)用的策略路由。Step 8Ruijie#show ipv6 policy查看配置的策略路由信息。Or：Ruijie#show route-map查看配置的路由圖信息。route-map配置相關(guān)命令詳見協(xié)議無關(guān)模塊命令配置指導(dǎo)。 配置設(shè)備負(fù)載均衡模式命令作用Ruijie#configure terminal進(jìn)入全局配置模式。Rui

32、jie(config)#Ipv6 policy load-balance | redundance配置設(shè)備負(fù)載均衡模式。Ruijie(config)#no Ipv6 policy恢復(fù)缺省值。 查看配置和狀態(tài)顯示命令作用Ruijie#show ipv6 policy查看配置的策略路由信息。Ruijie#show route-map查看配置的路由圖信息。Ruijie#show access-lists顯示當(dāng)前配置的ACL。38.4 策略路由典型配置舉例 基于源地址的策略路由的配置舉例組網(wǎng)需求某局域網(wǎng)有兩個(gè)出口連接到因特網(wǎng)。通常情況下，希望這兩個(gè)出接口能夠?qū)崿F(xiàn)負(fù)載分擔(dān)并互為備份。具體要求是：子網(wǎng)1的

33、所有訪問因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/1；子網(wǎng)2的所有訪問因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/2。如果出接口GigabitEthernet 0/1鏈路斷開，那么能夠?qū)⒃摻涌谏系臄?shù)據(jù)流切換到GigabitEthernet 0/2上，反之亦然。網(wǎng)絡(luò)拓?fù)鋱D 1. 網(wǎng)絡(luò)整體拓?fù)淙龑釉O(shè)備DEV1通過G0/3口連接子網(wǎng)1和子網(wǎng)2；通過G0/1和G0/2口連接因特網(wǎng)，其下一跳為、。子網(wǎng)1的網(wǎng)段為200.24.16/20,子網(wǎng)2的網(wǎng)段為。配置步驟# 配置兩個(gè)不同的ACL，分別用來匹配子網(wǎng)1和子網(wǎng)2Ruijie(config)#access-list 1 per

34、mit Ruijie(config)#access-list 2 permit # 配置用于控制子網(wǎng)1數(shù)據(jù)流的路由圖，注意出接口G0/1的下一跳優(yōu)先Ruijie(config)#route-map RM_FOR_PBR 10Ruijie(config-route-map)#match ip address 1Ruijie(config-route-map)#set ip nexthop 200.24.18.1 Ruijie(config-route-map)#set ip nexthop # 配置用于控制子網(wǎng)2數(shù)據(jù)流路由圖，注意出接口G0/2的下一跳優(yōu)先Ruijie(config)#route

35、-map RM_FOR_PBR 20Ruijie(config-route-map)#match ip address 2Ruijie(config-route-map)#set ip nexthop Ruijie(config-route-map)#set ip nexthop # 配置策略路由的負(fù)載分擔(dān)模式為冗余備份Ruijie(config)#ip policy redundance# 在接口GigabitEthernet 0/3上應(yīng)用策略路由Ruijie(config)#interface GigabitEthernet 0/3 Ruijie(config-if)#ip policy

36、route-map RM_FOR_PBR 接口應(yīng)用IPv6策略路由配置舉例組網(wǎng)需求某局域網(wǎng)有兩個(gè)出口連接到因特網(wǎng)。通常情況下，希望這兩個(gè)出接口能夠?qū)崿F(xiàn)負(fù)載分擔(dān)并互為備份。具體要求是：l 子網(wǎng)1的所有訪問因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/1；l 子網(wǎng)2的所有訪問因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/2。l 如果出接口GigabitEthernet 0/1鏈路斷開，那么能夠?qū)⒃摻涌谏系臄?shù)據(jù)流切換到GigabitEthernet 0/2上，反之亦然。組網(wǎng)拓?fù)淙鐖D 2所示，三層設(shè)備DEV1通過G0/3口（route port接口）連接子網(wǎng)1和子網(wǎng)2；通過G0

37、/1和G0/2口連接因特網(wǎng)，其下一跳為2001:1/64、2002:1/64。子網(wǎng)1的網(wǎng)段為2003:/64,子網(wǎng)2的網(wǎng)段為2004:/64。圖 2. IPV6 PBR基本應(yīng)用組網(wǎng)圖配置要點(diǎn)配置步驟# 配置兩個(gè)不同的ACL，分別用來匹配子網(wǎng)1和子網(wǎng)2Ruijie(config)#ipv6 access-list net1Ruijie(config-ipv6-acl)#permit ipv6 2003:/64 anyRuijie(config)#ipv6 access-list net2Ruijie(config-ipv6-acl)#permit ipv6 2004:/64 any# 配置用于控

38、制子網(wǎng)1數(shù)據(jù)流的路由圖，注意出接口G0/1的下一跳優(yōu)先Ruijie(config)#route-map RM_FOR_PBR 10Ruijie(config-route-map)#match ipv6 address net1Ruijie(config-route-map)#set ipv6 next-hop 2001:1 Ruijie(config-route-map)#set ipv6 next-hop 2002:1# 配置用于控制子網(wǎng)2數(shù)據(jù)流路由圖，注意出接口G0/2的下一跳優(yōu)先Ruijie(config)#route-map RM_FOR_PBR 20Ruijie(config-rou

39、te-map)#match ipv6 address net2Ruijie(config-route-map)#set ipv6 next-hop 2002:1Ruijie(config-route-map)#set ipv6 next-hop 2001:1# 配置策略路由的負(fù)載分擔(dān)模式為冗余備份Ruijie(config)#ipv6 policy redundance# 在接口GigabitEthernet 0/3上應(yīng)用策略路由Ruijie(config)#interface GigabitEthernet 0/3 Ruijie(config-if-GigabitEthernet 0/3)#

40、ipv6 policy route-map RM_FOR_PBR顯示驗(yàn)證# 查看配置的路由圖信息Ruijie#show route-map route-map RM_FOR_PBR, permit, sequence 10 Match clauses: ipv6 address net1 Set clauses: ipv6 next-hop 2001:1 2002:1route-map RM_FOR_PBR, permit, sequence 20 Match clauses: ipv6 address net2 Set clauses:ipv6 next-hop 2002:1 2001:1#

41、 查看IPv6策略路由應(yīng)用信息Ruijie#show ipv6 policy Interface Route mapGigabitEthernet 0/3 RM_FOR_PBR# 查看配置的ACL信息Ruijie#show access-listsipv6 access-list net1 10 permit ipv6 2003:/64 any (0 packets matched)ipv6 access-list net2 10 permit ipv6 2004:/64 any (0 packets matched) IPv4/IPv6 PBR并存，策略路由優(yōu)先級配置舉例組網(wǎng)需求某局域網(wǎng)有兩

42、個(gè)出口連接到因特網(wǎng)，其中一個(gè)是教育網(wǎng)出口。通常情況下，希望這兩個(gè)出接口能夠?qū)崿F(xiàn)負(fù)載分擔(dān)并互為備份。具體要求是：l 網(wǎng)絡(luò)中使用了IPv4和IPv6雙棧，同一個(gè)接口上需要同時(shí)部署IPv4/IPv6 PBR。l 子網(wǎng)1的IPv4教育網(wǎng)用戶所有訪問因特網(wǎng)的數(shù)據(jù)流走教育網(wǎng)出接口。l 子網(wǎng)2的IPv4所有訪問因特網(wǎng)的數(shù)據(jù)流走出Internet出接口。l 子網(wǎng)1的IPV6所有訪問因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/1；l 子網(wǎng)2的IPV6所有訪問因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/2。l 內(nèi)部互訪數(shù)據(jù)，如子網(wǎng)1訪問子網(wǎng)2不需要通過策略路由，使用內(nèi)部動(dòng)態(tài)路由。l 缺

43、省數(shù)據(jù)流通過缺省路由通過Internet出接口轉(zhuǎn)發(fā)。l 如果出接口GigabitEthernet 0/1鏈路斷開，那么能夠?qū)⒃摻涌谏系臄?shù)據(jù)流切換到GigabitEthernet 0/2上，反之亦然。組網(wǎng)拓?fù)淙鐖D 3所示，三層設(shè)備DEV1通過G0/3口（route port接口）連接子網(wǎng)1和子網(wǎng)2；通過G0/1和G0/2口連接因特網(wǎng)，其下一跳為2001:1/64（）、2002:1/64（）。子網(wǎng)1的網(wǎng)段為2003:/64（）,子網(wǎng)2的網(wǎng)段為2004:/64（）。圖 3. IPV4/IPV6 PBR綜合應(yīng)用組網(wǎng)圖配置要點(diǎn)配置步驟# 配置兩個(gè)不同的IPV4 ACL，分別用來匹配子網(wǎng)1和子網(wǎng)2Ruij

44、ie(config)#ip access-list extended 101Ruijie(config-ip-acl)#permit ip 202.112.144.0 0.0.0.255 anyRuijie(config)#ip access-list extended 102Ruijie(config-ip-acl)#permit ip 218.62.95.0 0.0.0.255 any# 配置兩個(gè)不同的IPV6 ACL，分別用來匹配子網(wǎng)1和子網(wǎng)2Ruijie(config)#ipv6 access-list net1Ruijie(config-ipv6-acl)#permit ipv6 2

45、003:/64 anyRuijie(config)#ipv6 access-list net2Ruijie(config-ipv6-acl)#permit ipv6 2004:/64 any# 配置用于控制子網(wǎng)1數(shù)據(jù)流的路由圖，注意出接口G0/1的下一跳優(yōu)先，ipv4下一跳屬性有default參數(shù)Ruijie(config)#route-map RM_FOR_PBR 10Ruijie(config-route-map)#match ip address 101Ruijie(config-route-map)#set ip default next-hop Ruijie(config-route-map)#set ip default next-hop Ruijie(config-route-map)#match ipv6 address net1Ruijie(config-route-map)#set ipv6 next-hop 2001:1 Ruiji