策略路由配置與BFD_第1頁
策略路由配置與BFD_第2頁
策略路由配置與BFD_第3頁
策略路由配置與BFD_第4頁
策略路由配置與BFD_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、策略路由配置與BFD38.1 理解策略路由 策略路由概述策略路由(PBR:Policy-Based Routing)提供了一種比基于目的地址進(jìn)行路由轉(zhuǎn)發(fā)更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。策略路由可以根據(jù)IP/IPv6報(bào)文源地址、目的地址、端口、報(bào)文長度等內(nèi)容靈活地進(jìn)行路由選擇?,F(xiàn)有用戶網(wǎng)絡(luò),常常會出現(xiàn)使用到多個(gè)ISP(Internet Server Provider,Internet服務(wù)提供商)資源的情形,不同ISP申請到的帶寬不一;同時(shí),同一用戶環(huán)境中需要對重點(diǎn)用戶資源保證等目的,對這部分用戶不能夠再依據(jù)普通路由表進(jìn)行轉(zhuǎn)發(fā),需要有選擇的進(jìn)行數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)控制,因此,策略路由技術(shù)即能夠保證ISP資

2、源的充分利用,又能夠很好的滿足這種靈活、多樣的應(yīng)用。IP/IPv6策略路由只會對接口接收的報(bào)文進(jìn)行策略路由,而對于從該接口轉(zhuǎn)發(fā)出去的報(bào)文不受策略路由的控制;一個(gè)接口應(yīng)用策略路由后,將對該接口接收到的所有包進(jìn)行檢查,不符合路由圖任何策略的數(shù)據(jù)包將按照普通的路由轉(zhuǎn)發(fā)進(jìn)行處理,符合路由圖中某個(gè)策略的數(shù)據(jù)包就按照該策略中定義的操作進(jìn)行轉(zhuǎn)發(fā)。一般情況下,策略路由的優(yōu)先級高于普通路由,能夠?qū)P/IPv6報(bào)文依據(jù)定義的策略轉(zhuǎn)發(fā);即數(shù)據(jù)報(bào)文先按照IP/IPv6策略路由進(jìn)行轉(zhuǎn)發(fā),如果沒有匹配任意一個(gè)的策略路由條件,那么再按照普通路由進(jìn)行轉(zhuǎn)發(fā)。用戶也可以配置策略路由的優(yōu)先級比普通路由低,接口上收到的IP/IPv

3、6報(bào)文則先進(jìn)行普通路由的轉(zhuǎn)發(fā),如果無法匹配普通路由,再進(jìn)行策略路由轉(zhuǎn)發(fā)。用戶可以根據(jù)實(shí)際情況配置設(shè)備轉(zhuǎn)發(fā)模式,如選擇負(fù)載均衡或者冗余備份模式,前者設(shè)置的多個(gè)下一跳會進(jìn)行負(fù)載均衡,還可以設(shè)定負(fù)載分擔(dān)的比重;后者是應(yīng)用多個(gè)下一跳處于冗余模式,即前面優(yōu)先生效,只有前面的下一跳無效時(shí),后面次優(yōu)的下一跳才會生效。用戶可以同時(shí)配置多個(gè)下一跳信息。策略路由可以分為兩種類型:一、對接口收到的IP報(bào)文進(jìn)行策略路由。該類型的策略路由只會對從接口接收的報(bào)文進(jìn)行策略路由,而對于從該接口轉(zhuǎn)發(fā)出去的報(bào)文不受策略路由的控制;二、對本設(shè)備發(fā)出的IP報(bào)文進(jìn)行策略路由。該類型策略路由用于控制本機(jī)發(fā)往其它設(shè)備的IP報(bào)文,對于外部設(shè)

4、備發(fā)送給本機(jī)的IP報(bào)文則不受該策略路由控制。 策略路由基本概念/特性策略路由應(yīng)用過程應(yīng)用策略路由,必須先創(chuàng)建路由圖,然后在接口上應(yīng)用該路由圖。一個(gè)路由圖由很多條策略組成,每條策略都有對應(yīng)的序號(Sequence),序號越小,該條策略的優(yōu)先級越高。每條策略又由一條或者多條match語句以及對應(yīng)的一條或者多條set語句組成。match語句定義了IP/IPv6報(bào)文的匹配規(guī)則,set語句定義了對符合匹配規(guī)則的IP/IPv6報(bào)文處理動(dòng)作。在策略路由轉(zhuǎn)發(fā)過程,報(bào)文依優(yōu)先級從高到底依次匹配,只要匹配前面的策略,就執(zhí)行該策略對應(yīng)的動(dòng)作,然后退出策略路由的執(zhí)行。IP策略路由使用IP標(biāo)準(zhǔn)或者擴(kuò)展ACL作為IP報(bào)文

5、的匹配規(guī)則,IPv6策略路由使用IPv6擴(kuò)展ACL作為IPv6報(bào)文的匹配規(guī)則。IPv6策略路由對于同一條策略最多只能配置一個(gè)match ipv6 address。路由圖策略匹配模式在配置路由圖時(shí),可以指定每一條策略的匹配模式為permit或者 deny,其意義如下:l permit:指定該策略的匹配模式為允許模式,即當(dāng)報(bào)文滿足該策略的match規(guī)則時(shí),會對該IP/IPv6報(bào)文應(yīng)用相應(yīng)的set規(guī)則;如報(bào)文不滿足策略的所有match規(guī)則,報(bào)文將會使用該路由圖的下一條策略進(jìn)行匹配。l deny:指定該策略的匹配模式為拒絕模式,即當(dāng)報(bào)文滿足該節(jié)點(diǎn)的所有match語句時(shí),不對該IP/IPv6報(bào)文執(zhí)行策略

6、轉(zhuǎn)發(fā)而是執(zhí)行普通的路由轉(zhuǎn)發(fā)。 IP/IPv6報(bào)文按照路由圖中每一條策略的優(yōu)先級由高到低依次進(jìn)行匹配,只要匹配了前面的策略就執(zhí)行相應(yīng)的動(dòng)作并退出策略轉(zhuǎn)發(fā)流程;如果IP/IPv6報(bào)文不能匹配路由圖中的任何策略,那么將會對IP/IPv6報(bào)文執(zhí)行普通的路由轉(zhuǎn)發(fā)。下一跳規(guī)則概念當(dāng)前策略路由提供了set ip | ipv6 next-hop、set ip | ipv6 default next-hop兩條轉(zhuǎn)發(fā)規(guī)則。后面兩條為設(shè)置缺省下一跳和出接口。這兩條規(guī)則的意義如下:l set ip | ipv6 next-hop:配置策略路由下一跳IP/IPv6地址,優(yōu)先級比普通路由高,從接口上收到的匹配match規(guī)

7、則的IP/IPv6報(bào)文將優(yōu)先轉(zhuǎn)發(fā)到set ip | ipv6 next-hop所指定的下一跳,而不管該IP/IPv6報(bào)文在路由表中的實(shí)際選路結(jié)果和策略路由指定的下一跳是否一致。l set ip | ipv6 default next-hop:該命令指定的策略路由的優(yōu)先級比普通路由的低,但是比默認(rèn)路由高。從接口上收到的匹配match規(guī)則的IP/IPv6報(bào)文,如果該報(bào)文在路由表中選路失敗或者選到默認(rèn)路由,那么IP/IPv6報(bào)文將轉(zhuǎn)發(fā)到該命令指定的下一跳。上述前兩條規(guī)則指定的下一跳必須是直連的,否則不會生效;如果下一跳不是直連的,策略路由的效果相當(dāng)于沒有配置該命令。上述兩條命令的優(yōu)先級順序?yàn)椋簊et

8、 ip | ipv6 next-hop 網(wǎng)絡(luò)路由/主機(jī)路由 set ip | ipv6 default next-hop 缺省路由。這兩條命令能夠支持同時(shí)配置,但只有高優(yōu)先級的生效。策略路由下一跳負(fù)載均衡模式一個(gè)路由圖Sequence中能夠配置多個(gè)下一跳,多個(gè)下一跳之間能夠?qū)崿F(xiàn)兩種負(fù)載均衡模式:l 冗余備份模式,支持優(yōu)先生效,失效接管的模式,多個(gè)下一跳之間同一時(shí)刻只有一個(gè)下一跳生效。n 前面的下一跳R1失效會自動(dòng)切換到下一個(gè)下一跳R2,當(dāng)R1重新恢復(fù)生效時(shí),會再自動(dòng)再切換回R1;n 當(dāng)存在多個(gè)下一跳,如R1/R2/R3等,刪除R1再添加R1時(shí),會在后面添加,如R2/R3/R1,次之的R2生效。

9、l 負(fù)載均衡模式,多個(gè)下一跳之間基于流進(jìn)行負(fù)載分擔(dān)。下一跳為出接口形式,對這個(gè)功能不支持。 注意1、銳捷產(chǎn)品上一個(gè)接口最多只能配置一個(gè)路由圖,在同一個(gè)接口上多次配置路由圖會相互覆蓋,即后配置的生效。2、策略路由子路由圖(route-map sequence)中最多只能配置一個(gè)IPV6 ACL。3、如果配置的子路由圖中只有next-hop而沒有配置ACL,則等價(jià)于所有報(bào)文都匹配;如果子路由圖中只有ACL而沒有next-hop則匹配的報(bào)文普通轉(zhuǎn)發(fā);如果子路由圖中即沒有ACL也沒有next-hop,則等價(jià)所有報(bào)文普通轉(zhuǎn)發(fā)。4、策略路由如果配置了ACL,但是該ACL不存在,等價(jià)所有報(bào)文都匹配;如果配置

10、了ACL,但是其中沒有任何ACE,相當(dāng)于匹配到了驅(qū)動(dòng)添加的deny any條目,不會從下一個(gè)子路由圖的ACL開始匹配;5、交換機(jī)上,ACE的deny選項(xiàng)行為,執(zhí)行普通轉(zhuǎn)發(fā);并且為了滿足策略路由的匹配順序,deny any any行為是跳到下個(gè)IPV6 ACL開始匹配。6、交換機(jī)上,配置了PBR功能,會對發(fā)往本機(jī)的報(bào)文同時(shí)生效,如果用戶希望發(fā)往本機(jī)的IP/IPv6報(bào)文不使用策略路由,則用戶需要在PBR規(guī)則中在IP/IPV6 ACL前面手工添加“deny設(shè)備IP/IPv6地址”的ACE。7、工作在冗余備份模式下時(shí),匹配路由子圖的策略規(guī)則的IP報(bào)文轉(zhuǎn)發(fā)到該路由子圖中第一個(gè)解析的下一跳;如果所有的下一

11、跳都未解析,則匹配策略規(guī)則的IP報(bào)文被丟棄;如果第一個(gè)下一跳原先未解析后來解析了,則匹配策略規(guī)則IP報(bào)文的轉(zhuǎn)發(fā)將切換到第一個(gè)下一跳。& 說明PBR與BFD聯(lián)動(dòng)功能請參見銳捷BFD配置,配置BFD命令。 策略路由使用BFD功能策略路由與BFD聯(lián)動(dòng),可以避免在配置的策略路由不可達(dá)的情況下,路由選路不會選擇該策略路由作為轉(zhuǎn)發(fā)路徑。如果存在備份路由轉(zhuǎn)發(fā)路徑,將可以快速地切換到該備份轉(zhuǎn)發(fā)路徑。 工作原理策略路由,首先需要定義一個(gè)路由圖,用于指定報(bào)文轉(zhuǎn)發(fā)到哪兒去的策略;路由圖是一組語句組成,可以定義為“Permit”和“Deny”行為;其次,使用set語句控制報(bào)文轉(zhuǎn)發(fā)行為。報(bào)文轉(zhuǎn)發(fā)控制是通過在PBR路由圖

12、中定義一組set語句實(shí)現(xiàn);依序使用每一個(gè)set語句進(jìn)行報(bào)文轉(zhuǎn)發(fā);每一個(gè)語句都不會參考前面或者后面的語句。最后,需要將待用PBR設(shè)置在報(bào)文的是入口。如果設(shè)置在出口,則PBR不生效,按普通路由轉(zhuǎn)發(fā)。38.2 缺省配置下表用來描述策略路由的缺省配置。功能特性缺省值設(shè)備多個(gè)下一跳的負(fù)載均衡模式redundance(冗余備份模式)下一跳WCMP權(quán)重缺省值138.3 配置策略路由以下章節(jié)描述配置IP/IPV6 PBR的功能基本過程:n (必選)配置IP策略路由n (必選)配置IPV6策略路由n (可選)配置設(shè)備負(fù)載均衡模式n (可選)查看配置和狀態(tài)顯示 配置IPv4策略路由應(yīng)用策略路由,必須要指定策略路由

13、使用的路由圖,并且要?jiǎng)?chuàng)建該路由圖。一個(gè)路由圖由很多條策略組成,每條策略都有對應(yīng)的序號(Sequence),序號越小,該條策略的優(yōu)先級越高。每條策略又由一條或者多條match語句以及對應(yīng)的一條或者多條set語句組成。match語句定義了IP報(bào)文的匹配規(guī)則,set語句定義了對符合匹配規(guī)則的IP報(bào)文處理動(dòng)作。在策略路由轉(zhuǎn)發(fā)過程,報(bào)文依優(yōu)先級從高到底依次匹配,只要匹配前面的策略,就執(zhí)行該策略對應(yīng)的動(dòng)作,然后退出策略路由的執(zhí)行。策略路由提供了兩種類型的match語句,分別是match len和 match ip address, match length以IP報(bào)文的長度作為匹配的標(biāo)準(zhǔn),match ip

14、address以ACL作為IP報(bào)文匹配的標(biāo)準(zhǔn)。對于同一條策略,只能配置一個(gè)match len,但是可以配置多個(gè)match ip address。如果在同一條策略中既指定match length又指定match ip address,那么只有同時(shí)滿足兩個(gè)匹配規(guī)則的IP報(bào)文才會執(zhí)行該策略中set規(guī)則指定的動(dòng)作。策略路由提供了兩種類型的set語句:第一類用于修改IP報(bào)文的QoS字段包括set ip tos、set ip precedence、set ip dscp;第二類用于控制IP報(bào)文轉(zhuǎn)發(fā),包括set vrf、set ip nexthop、set ip default nexthop、set in

15、terface、set default interface。在滿足所有 match規(guī)則的情況下,第一類的set規(guī)則一定會被執(zhí)行,第二類set規(guī)則則按照優(yōu)先級順序執(zhí)行,優(yōu)先級關(guān)系如下:n set vrf:配置策略路由是IP報(bào)文選路使用的VRF實(shí)例,優(yōu)先級比普通路由高,該命令不能和set ip default nexthop、set default interface同時(shí)配置。從接口上收到的匹配match規(guī)則的IP報(bào)文將使用該命令指定的VRF實(shí)例的路由表進(jìn)行選路,而不管該VRF是否和收到該IP的接口所屬的VRF一致。n set ip nexthop:配置策略路由下一跳,優(yōu)先級比普通路由和set i

16、nterface高,如果該命令和以下三個(gè)命令的任意一個(gè)命令同時(shí)配置,那么該命令優(yōu)先生效。從接口上收到的匹配match規(guī)則的IP報(bào)文將優(yōu)先轉(zhuǎn)發(fā)到set ip nexthop所指定的下一跳,而不管該IP報(bào)文在路由表中的實(shí)際選路結(jié)果是否和策略路由指定的下一跳一致。n set interface:配置策略路由的出接口,優(yōu)先級比普通路由高,如果該命令和set default interface、set ip default nexthop同時(shí)配置,那么該命令優(yōu)先生效。從接口上收到的匹配match規(guī)則的IP報(bào)文將優(yōu)先從set interface指定出口轉(zhuǎn)發(fā)出去,而不管該IP報(bào)文在路由表中的實(shí)際選路結(jié)果是否

17、和策略路由指定出口一致。n set default interface:該命令的優(yōu)先級比普通路由低,比默認(rèn)路由的優(yōu)先級高,但是比set ip default nexthop的優(yōu)先級高。從接口上收到的匹配match規(guī)則的IP報(bào)文,如果該報(bào)文在路由表中選路失敗或者選到默認(rèn)路由,那么該IP報(bào)文將從該命令指定的接口轉(zhuǎn)發(fā)出去。n set ip default nexthop:該命令指定的策略路由比普通路由的,比默認(rèn)路由高。從接口上收到的匹配match規(guī)則的IP報(bào)文,如果該報(bào)文在路由表中選路失敗或者選到默認(rèn)路由,那么IP報(bào)文將轉(zhuǎn)發(fā)到該命令指定的下一跳。在配置路由圖時(shí),可以指定每一條策略的匹配模式為 per

18、mit或者 deny,其意義如下:n permit:指定該策略的匹配模式為允許模式,即當(dāng)報(bào)文滿足該策略的所有match規(guī)則時(shí),會對該IP報(bào)文應(yīng)用相應(yīng)的set規(guī)則;如報(bào)文不滿足策略的所有match規(guī)則,報(bào)文將會使用該路由圖的下一條策略進(jìn)行匹配。 n deny:指定該策略的匹配模式為拒絕模式,即當(dāng)報(bào)文滿足該節(jié)點(diǎn)的所有match語句時(shí),不對該IP報(bào)文執(zhí)行策略轉(zhuǎn)發(fā)而是執(zhí)行普通的路由轉(zhuǎn)發(fā)。 IP報(bào)文按照路由圖中每一條策略的優(yōu)先級由高到低依次進(jìn)行匹配,只要匹配了前面的策略就執(zhí)行相應(yīng)的動(dòng)作并退出策略轉(zhuǎn)發(fā)流程;如果IP報(bào)文不能匹配路由圖中的任何策略,那么將會對IP報(bào)文執(zhí)行普通的路由轉(zhuǎn)發(fā)。配置策略路由時(shí),set

19、 ip nexthop可以指定下一跳的跟蹤對象,只有跟蹤對象是活動(dòng)的,set ip nexthop指定的下一跳才會被用于轉(zhuǎn)發(fā)。策略路由使用track功能極大的增強(qiáng)策略路由對于網(wǎng)絡(luò)環(huán)境變化的感知能力,使得策略路由能夠適應(yīng)動(dòng)態(tài)變化的網(wǎng)絡(luò)拓?fù)?。配置一個(gè)策略路由分為以下幾個(gè)步驟:1. 定義ACL,用做IP報(bào)文的匹配規(guī)則。命令作用Step 1Ruijie(config)# ip access-list extended |standard id | name定義ACL,作為IP報(bào)文匹配規(guī)則。2. 定義路由圖,一個(gè)路由圖可以由好多策略組成,策略按序號大小排列,只要符合了前面策略,就退出路由圖的執(zhí)行;要配置

20、策略路由使用的路由圖,在全局配置模式中執(zhí)行以下命令:命令作用Step 2Ruijie(config)# route-map route-map-namepermit | deny sequence定義路由圖Ruijie(config)# no route-map route-map-namepermit | deny sequence刪除路由圖3. 定義路由圖每個(gè)策略的匹配規(guī)則或條件;要定義策略的匹配規(guī)則,在路由圖配置模式中執(zhí)行以下命令:命令作用Step 3Ruijie(config-route-map)# match ip addressaccess-list-number | access

21、-list-name匹配訪問列表中的地址。Or :Ruijie(config-route-map)# match length minmax匹配報(bào)文的長度4. 定義滿足匹配規(guī)則后,設(shè)備的操作;要定義匹配規(guī)則后的操作,在路由圖配置模式中執(zhí)行以下命令:命令作用Step 4Ruijie(config-route-map)# set vrf name對匹配了PBR策略的報(bào)文,在指定的vrf路由表進(jìn)行選路Or :Ruijie(config-route-map)# set ip next-hopip-address weightip-addressweight設(shè)置數(shù)據(jù)包的下一跳IP地址Or :Ruijie

22、(config-route-map)# set interface intf_name設(shè)置報(bào)文的出接口Or :Ruijie(config-route-map)# set ip default next-hop ip-addressweightip-addressweight為路由表中沒有明確路由的數(shù)據(jù)分組指定下一跳IP地址Or :Ruijie(config-route-map)# set defaultinterface intf_name設(shè)置IP報(bào)文的默認(rèn)出接口Or :Ruijie(config-route-map)# set ip precedence修改該IP報(bào)文的優(yōu)先級Or :Ruij

23、ie(config-route-map)# set ip tos修改IP報(bào)文的TOS域的值Or :Ruijie(config-route-map)# set ip dscp修改IP報(bào)文DSCP域的值 注意1、 在同一條策略中,不能同時(shí)配置set vrf和set ip default nexthop、set default interface,但是set vrf可以同時(shí)和其它的set語句一起配置。在指定策略路由的VRF的時(shí)候該VRF必須已經(jīng)存在,否則會提示配置失敗。2、 在同一條策略中,不能同時(shí)配置set ip dscp和 set ip tos、set ip precedence,如果同時(shí)配置,

24、那么IP報(bào)文相應(yīng)域的值可能跟預(yù)期會不一致。3、 set vrf、set ip nexthop set interface的優(yōu)先級高于普通路由,匹配了策略路由的IP報(bào)文按照策略路由轉(zhuǎn)發(fā),不匹配的IP報(bào)文按普通路由轉(zhuǎn)發(fā)。4、 set default ip nexthop、set default inteface的優(yōu)先級低于普通路由,只有普通路由選路失敗的情況下,IP報(bào)文才會按策略路由進(jìn)行選路轉(zhuǎn)發(fā)。route-map配置相關(guān)命令詳見配置協(xié)議無關(guān)命令。1. 在指定接口中應(yīng)用路由圖。要在接口上應(yīng)用策略路由,在接口模式下執(zhí)行以下命令:命令作用Step 5Ruijie(config-if)# ip poli

25、cy route-map name在接口應(yīng)用策略路由Ruijie(config-if)# no ip policy route-map在接口上取消應(yīng)用的策略路由2. 對本地發(fā)送的報(bào)文使用策略路由命令作用Step 6Ruijie(config)# ip local policy route-mapname對本地發(fā)送的報(bào)文進(jìn)行策略路由Ruijie(config)# no ip local policy route-map 取消對本地發(fā)送報(bào)文應(yīng)用的策略路由例如:在Fastethernet 0/0口上配置策略路由,使得所有進(jìn)入的報(bào)文都轉(zhuǎn)發(fā)到下一跳為的設(shè)備Ruijie(config)# access-l

26、ist 1 permit anyRuijie(config)# route-map nameRuijie(config-route-map)# match ip address 1Ruijie(config-route-map)# set ip next-hop Ruijie(config-route-map)# int fastethernet 0/0Ruijie(config-route-map)# exitRuijie(config)#interface interface-nameRuijie(config-if)# ip policy route-map name3. 配置策略路由的

27、負(fù)載分擔(dān)模式如果策略路由使用冗余備份模式,那么在當(dāng)前生效的下一跳失效以后策略路由會自動(dòng)將流量切換到下一個(gè)生效的下一跳;如果策略路由使用負(fù)載均衡模式,則在當(dāng)前的生效下一跳失效后將流量在其它生效下一跳進(jìn)行負(fù)載分擔(dān)。在策略路由中配置負(fù)載均衡或者冗余備份模式,全局模式下使用命令:命令作用Step 7Ruijie(config)# ip policy load-balance |Redundance設(shè)置策略路由的轉(zhuǎn)發(fā)是冗余備份還是負(fù)載均衡Ruijie(config)# no ip policy 恢復(fù)策略路由的負(fù)載分擔(dān)模式 注意策略路由執(zhí)行負(fù)載均衡時(shí),WCMP(Weighted Cost Multiple

28、 Path)最多支持4個(gè)下一跳,ECMP(Equal Cost Multiple Path)最多支持32個(gè)下一跳。配置默認(rèn)策略路由時(shí),WCMP最多支持4個(gè)下一跳,ECMP最多支持32個(gè)下一跳。工作在冗余備份模式下時(shí),第一個(gè)解析的下一跳生效,如果所有的下一跳都沒有解析,則匹配策略路由的報(bào)文被丟棄;如果更高優(yōu)先級的下一跳原由未解析變?yōu)榻馕?,則生效的下一跳切換到當(dāng)前最高優(yōu)先級的解析的下一跳。 配置IPV6策略路由命令作用Step 1Ruijie#configure terminal進(jìn)入全局配置模式Step 2Ruijie(config)#ipv6 access-list access-list-na

29、me配置用于匹配IPv6 ACLStep 3Ruijie (config)#route-map route-map-namepermit | deny sequence配置策略路由使用的路由圖Step 4Ruijie (config-route-map)#match ipv6 address access-list-name匹配訪問列表中的地址。Step 5Ruijie (config-route-map)#set ipv6 next-hop global-ipv6-address weightglobal-ipv6-address weight global-ipv6-address.設(shè)置數(shù)

30、據(jù)包的下一跳IPv6地址。Or:Ruijie (config-route-map)#set ipv6 default next-hop global-ipv6-address weightglobal-ipv6-address weight global-ipv6-address.為路由表中沒有明確路由的數(shù)據(jù)分組指定下一跳IPv6地址。Step 6Ruijie (config)#interface interface-type interface-number進(jìn)入需要應(yīng)用策略路由的接口。Step 7Ruijie (config-if- interface-type interface-numb

31、er)#ipv6 policy route-map route-map-name在接口應(yīng)用策略路由。Or:Ruijie (config-if- interface-type interface-number)#no pv6 policy route-map刪除在接口上應(yīng)用的策略路由。Step 8Ruijie#show ipv6 policy查看配置的策略路由信息。Or:Ruijie#show route-map查看配置的路由圖信息。route-map配置相關(guān)命令詳見協(xié)議無關(guān)模塊命令配置指導(dǎo)。 配置設(shè)備負(fù)載均衡模式命令作用Ruijie#configure terminal進(jìn)入全局配置模式。Rui

32、jie(config)#Ipv6 policy load-balance | redundance配置設(shè)備負(fù)載均衡模式。Ruijie(config)#no Ipv6 policy恢復(fù)缺省值。 查看配置和狀態(tài)顯示命令作用Ruijie#show ipv6 policy查看配置的策略路由信息。Ruijie#show route-map查看配置的路由圖信息。Ruijie#show access-lists顯示當(dāng)前配置的ACL。38.4 策略路由典型配置舉例 基于源地址的策略路由的配置舉例組網(wǎng)需求某局域網(wǎng)有兩個(gè)出口連接到因特網(wǎng)。通常情況下,希望這兩個(gè)出接口能夠?qū)崿F(xiàn)負(fù)載分擔(dān)并互為備份。具體要求是:子網(wǎng)1的

33、所有訪問因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/1;子網(wǎng)2的所有訪問因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/2。如果出接口GigabitEthernet 0/1鏈路斷開,那么能夠?qū)⒃摻涌谏系臄?shù)據(jù)流切換到GigabitEthernet 0/2上,反之亦然。網(wǎng)絡(luò)拓?fù)鋱D 1. 網(wǎng)絡(luò)整體拓?fù)淙龑釉O(shè)備DEV1通過G0/3口連接子網(wǎng)1和子網(wǎng)2;通過G0/1和G0/2口連接因特網(wǎng),其下一跳為、。子網(wǎng)1的網(wǎng)段為200.24.16/20,子網(wǎng)2的網(wǎng)段為。配置步驟# 配置兩個(gè)不同的ACL,分別用來匹配子網(wǎng)1和子網(wǎng)2Ruijie(config)#access-list 1 per

34、mit Ruijie(config)#access-list 2 permit # 配置用于控制子網(wǎng)1數(shù)據(jù)流的路由圖,注意出接口G0/1的下一跳優(yōu)先Ruijie(config)#route-map RM_FOR_PBR 10Ruijie(config-route-map)#match ip address 1Ruijie(config-route-map)#set ip nexthop 200.24.18.1 Ruijie(config-route-map)#set ip nexthop # 配置用于控制子網(wǎng)2數(shù)據(jù)流路由圖,注意出接口G0/2的下一跳優(yōu)先Ruijie(config)#route

35、-map RM_FOR_PBR 20Ruijie(config-route-map)#match ip address 2Ruijie(config-route-map)#set ip nexthop Ruijie(config-route-map)#set ip nexthop # 配置策略路由的負(fù)載分擔(dān)模式為冗余備份Ruijie(config)#ip policy redundance# 在接口GigabitEthernet 0/3上應(yīng)用策略路由Ruijie(config)#interface GigabitEthernet 0/3 Ruijie(config-if)#ip policy

36、route-map RM_FOR_PBR 接口應(yīng)用IPv6策略路由配置舉例組網(wǎng)需求某局域網(wǎng)有兩個(gè)出口連接到因特網(wǎng)。通常情況下,希望這兩個(gè)出接口能夠?qū)崿F(xiàn)負(fù)載分擔(dān)并互為備份。具體要求是:l 子網(wǎng)1的所有訪問因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/1;l 子網(wǎng)2的所有訪問因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/2。l 如果出接口GigabitEthernet 0/1鏈路斷開,那么能夠?qū)⒃摻涌谏系臄?shù)據(jù)流切換到GigabitEthernet 0/2上,反之亦然。組網(wǎng)拓?fù)淙鐖D 2所示,三層設(shè)備DEV1通過G0/3口(route port接口)連接子網(wǎng)1和子網(wǎng)2;通過G0

37、/1和G0/2口連接因特網(wǎng),其下一跳為2001:1/64、2002:1/64。子網(wǎng)1的網(wǎng)段為2003:/64,子網(wǎng)2的網(wǎng)段為2004:/64。圖 2. IPV6 PBR基本應(yīng)用組網(wǎng)圖配置要點(diǎn)配置步驟# 配置兩個(gè)不同的ACL,分別用來匹配子網(wǎng)1和子網(wǎng)2Ruijie(config)#ipv6 access-list net1Ruijie(config-ipv6-acl)#permit ipv6 2003:/64 anyRuijie(config)#ipv6 access-list net2Ruijie(config-ipv6-acl)#permit ipv6 2004:/64 any# 配置用于控

38、制子網(wǎng)1數(shù)據(jù)流的路由圖,注意出接口G0/1的下一跳優(yōu)先Ruijie(config)#route-map RM_FOR_PBR 10Ruijie(config-route-map)#match ipv6 address net1Ruijie(config-route-map)#set ipv6 next-hop 2001:1 Ruijie(config-route-map)#set ipv6 next-hop 2002:1# 配置用于控制子網(wǎng)2數(shù)據(jù)流路由圖,注意出接口G0/2的下一跳優(yōu)先Ruijie(config)#route-map RM_FOR_PBR 20Ruijie(config-rou

39、te-map)#match ipv6 address net2Ruijie(config-route-map)#set ipv6 next-hop 2002:1Ruijie(config-route-map)#set ipv6 next-hop 2001:1# 配置策略路由的負(fù)載分擔(dān)模式為冗余備份Ruijie(config)#ipv6 policy redundance# 在接口GigabitEthernet 0/3上應(yīng)用策略路由Ruijie(config)#interface GigabitEthernet 0/3 Ruijie(config-if-GigabitEthernet 0/3)#

40、ipv6 policy route-map RM_FOR_PBR顯示驗(yàn)證# 查看配置的路由圖信息Ruijie#show route-map route-map RM_FOR_PBR, permit, sequence 10 Match clauses: ipv6 address net1 Set clauses: ipv6 next-hop 2001:1 2002:1route-map RM_FOR_PBR, permit, sequence 20 Match clauses: ipv6 address net2 Set clauses:ipv6 next-hop 2002:1 2001:1#

41、 查看IPv6策略路由應(yīng)用信息Ruijie#show ipv6 policy Interface Route mapGigabitEthernet 0/3 RM_FOR_PBR# 查看配置的ACL信息Ruijie#show access-listsipv6 access-list net1 10 permit ipv6 2003:/64 any (0 packets matched)ipv6 access-list net2 10 permit ipv6 2004:/64 any (0 packets matched) IPv4/IPv6 PBR并存,策略路由優(yōu)先級配置舉例組網(wǎng)需求某局域網(wǎng)有兩

42、個(gè)出口連接到因特網(wǎng),其中一個(gè)是教育網(wǎng)出口。通常情況下,希望這兩個(gè)出接口能夠?qū)崿F(xiàn)負(fù)載分擔(dān)并互為備份。具體要求是:l 網(wǎng)絡(luò)中使用了IPv4和IPv6雙棧,同一個(gè)接口上需要同時(shí)部署IPv4/IPv6 PBR。l 子網(wǎng)1的IPv4教育網(wǎng)用戶所有訪問因特網(wǎng)的數(shù)據(jù)流走教育網(wǎng)出接口。l 子網(wǎng)2的IPv4所有訪問因特網(wǎng)的數(shù)據(jù)流走出Internet出接口。l 子網(wǎng)1的IPV6所有訪問因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/1;l 子網(wǎng)2的IPV6所有訪問因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/2。l 內(nèi)部互訪數(shù)據(jù),如子網(wǎng)1訪問子網(wǎng)2不需要通過策略路由,使用內(nèi)部動(dòng)態(tài)路由。l 缺

43、省數(shù)據(jù)流通過缺省路由通過Internet出接口轉(zhuǎn)發(fā)。l 如果出接口GigabitEthernet 0/1鏈路斷開,那么能夠?qū)⒃摻涌谏系臄?shù)據(jù)流切換到GigabitEthernet 0/2上,反之亦然。組網(wǎng)拓?fù)淙鐖D 3所示,三層設(shè)備DEV1通過G0/3口(route port接口)連接子網(wǎng)1和子網(wǎng)2;通過G0/1和G0/2口連接因特網(wǎng),其下一跳為2001:1/64()、2002:1/64()。子網(wǎng)1的網(wǎng)段為2003:/64(),子網(wǎng)2的網(wǎng)段為2004:/64()。圖 3. IPV4/IPV6 PBR綜合應(yīng)用組網(wǎng)圖配置要點(diǎn)配置步驟# 配置兩個(gè)不同的IPV4 ACL,分別用來匹配子網(wǎng)1和子網(wǎng)2Ruij

44、ie(config)#ip access-list extended 101Ruijie(config-ip-acl)#permit ip 202.112.144.0 0.0.0.255 anyRuijie(config)#ip access-list extended 102Ruijie(config-ip-acl)#permit ip 218.62.95.0 0.0.0.255 any# 配置兩個(gè)不同的IPV6 ACL,分別用來匹配子網(wǎng)1和子網(wǎng)2Ruijie(config)#ipv6 access-list net1Ruijie(config-ipv6-acl)#permit ipv6 2

45、003:/64 anyRuijie(config)#ipv6 access-list net2Ruijie(config-ipv6-acl)#permit ipv6 2004:/64 any# 配置用于控制子網(wǎng)1數(shù)據(jù)流的路由圖,注意出接口G0/1的下一跳優(yōu)先,ipv4下一跳屬性有default參數(shù)Ruijie(config)#route-map RM_FOR_PBR 10Ruijie(config-route-map)#match ip address 101Ruijie(config-route-map)#set ip default next-hop Ruijie(config-route-map)#set ip default next-hop Ruijie(config-route-map)#match ipv6 address net1Ruijie(config-route-map)#set ipv6 next-hop 2001:1 Ruiji

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論