PBR(策略路由)的几种使用方式3

PBR(策略路由)的几种使用方式3

注意：Fast-switched PBR支持所有的match语句及大多数的set语句，但其有下面的两个限制：

　　不支持set ip default next-hop 与 set default interface命令。

　　如果在route-cache中不存在set中指定的接口相关的项，那么仅在point-to-point时set interface命令才能够Fast-switched PBR。而且，在进行“进程转发”时，系统还会先查询路由条目查看该interface是不是一个合理的路径。而在fast switching时，系统不会对此进行检查。

　　启用Local PBR

　　默认情况下，路由器自身所产生的数据包不会被策略路由，如果想对路由器自身产生的数据包也进行策略路由，那么需要在全局模式下使用如下命令来启用：

　　ip local policy route-map map-tag

　　启用CEF-Switched PBR

　　在支持CEF的平台上，系统可以使用CEF-Switched PBR来提高PBR的转发速度，其转发速度比Fast-Switched PBR更快！只要你在启用PBR的路由器上启用了CEF，那么CEF-Switched PBR会自动启用。

　　注：ip route-cache policy仅仅适用于Fast-Switched PBR，在CEF-Switched PBR中并不需要，如果你在启用了CEF的路由器上使用PBR时，这个命令没有任何作用，系统会忽略此命令的存在。

　　PBR配置案例：

　　案例1：

　　路由器通过两条不同的链路连接至两ISP，对于从async 1接口进入的流量，在没有“精确路由”匹配的情况下，把源地址为1.1.1.1的数据包使用策略路由转发至6.6.6.6, 源地址为2.2.2.2的数据包转发至7.7.7.7，其它数据全部丢弃。

　　配置如下：

　　access-list 1 permit ip 1.1.1.1

　　access-list 2 permit ip 2.2.2.2

　　!

　　interface async 1

　　ip policy route-map equal-access

　　!

　　route-map equal-access permit 10

　　match ip address 1

　　set ip default next-hop 6.6.6.6

　　route-map equal-access permit 20

　　match ip address 2

　　set ip default next-hop 7.7.7.7

　　route-map equal-access permit 30

　　set default interface null0

　　案例2

　　在路由器针对不同流量，修改其precedence bit，并设置下一跳地址。对于1.1.1.1产生的流量，设置precedence bit为priority，并设置其下一跳转发地址为3.3.3.3；对于2.2.2.2产生的流量，设置precedence bit为critical，并设置其下一跳转发地址为3.3.3.5。

　　配置如下：

　　access-list 1 permit ip 1.1.1.1

　　access-list 2 permit ip 2.2.2.2

　　!

　　interface ethernet 1

　　ip policy route-map Texas

　　!

　　route-map Texas permit 10

　　match ip address 1

　　set ip precedence priority

　　set ip next-hop 3.3.3.3

　　!

　　route-map Texas permit 20

　　match ip address 2

　　set ip precedence critical

　　set ip next-hop 3.3.3.5