路由优先级:PBR > 静态路由 > 默认路由
策略路由配置案例
1、出口路由器为R3,申请了2根MSTP专线作为出口
2、要求内网一台主机(192.168.1.1)在访问11.11.11.11/32服务器时优先选择走R1,如果R1宕机或者线路异常,再选择走R2
3、同一台主机在访问22.22.22.22/32服务器优先走R2,在R2宕机或者对应线路故障时,再选择走R1
4、访问其他服务器则根据实际路由选择即可
配置部署
ip access-list extended 100
10 permit ip host 192.168.1.1 host 11.11.11.11 //定义pc访问服务器11.11.11.11的流量
ip access-list extended 101
10 permit ip host 192.168.1.1 host 22.22.22.22 //定义pc访问服务器22.22.22.22的流量
ip rns 1
icmp-echo 13.1.1.1 source-ipaddr 13.1.1.3 out-interface GigabitEthernet 4/1/1 next-hop 13.1.1.1
timeout 5000
frequency 2000
//定义rns 1,探测地址13.1.1.1的连通性;探测报文源地址为13.1.1.3,从接口gi4/1/1接口发出,2s探测一次,超时时间为1s
track 1 rns 1
//定义track 1关联rns 1
ip rns 2
icmp-echo 23.1.1.2 source-ipaddr 23.1.1.3 out-interface GigabitEthernet 4/1/3 next-hop 23.1.1.2
timeout 5000
frequency 2000
//定义rns 2,探测地址23.1.1.2的连通性;探测报文源地址为23.1.1.3,从接口gi4/1/3接口发出,2s探测一次,超时时间为1s
track 2 rns 2
//定义track 2关联rns 2
route-map pbr permit 10 //定义名为pbr的route-map的第一条规则
match ip address 100 //匹配ACL100定义的流量
set ip next-hop verify-availability 13.1.1.1 track 1 //设置下一跳为13.1.1.1并和track1的状态绑定
set ip next-hop 23.1.1.2 //备用下一跳为23.1.1.2在13.1.1.1不可达的时候启用
route-map pbr permit 20 //定义名为pbr的route-map的第二条规则
match ip address 101 //匹配ACL101定义的流量
set ip next-hop verify-availability 23.1.1.2 track 2 //设置下一跳为23.1.1.2并和track2的状态绑定
set ip next-hop 13.1.1.1 //备用下一跳为13.1.1.1在23.1.1.2不可达的时候启用
尾部有一条隐藏的deny any的语句,意味着不被上面2条规则命中的流量通过查询路由表进行转发
内网口应用策略路由
interface GigabitEthernet 4/1/7
ip policy route-map pbr
ip route 0.0.0.0 0.0.0.0 13.1.1.1 track 1 //主用路由从出口至R1的线路走,并和track1联动
ip route 0.0.0.0 0.0.0.0 23.1.1.2 100 //备用路由从出口至R2的线路走
ip route 192.168.1.0 255.255.255.0 34.1.1.4 //到内网PC的的路由限速HQOS配置
注意:ACL 上传和下载的流量都需要写
!限速网段172.16.100.0
ip access-list extended 299
499 permit ip 172.16.100.0 0.0.1.255 any
500 permit ip any 172.16.100.0 0.0.1.255
!限速网段10.64.10.0
ip access-list extended 399
499 permit ip 10.64.10.0 0.0.1.255 any
500 permit ip any 10.64.10.0 0.0.1.255
!限速网段172.16.6.0
ip access-list extended 499
499 permit ip 172.16.6.0 0.0.1.255 any
500 permit ip any 172.16.6.0 0.0.1.255
!创建classifier绑定网段
traffic classifier 299
if-match acl 299
traffic classifier 399
if-match acl 399
traffic classifier 499
if-match acl 499
!创建behavior分别设置上传/下载速率,单位是kb
traffic behavior UP-299
cir 150000
traffic behavior UP-399
cir 150000
traffic behavior UP-499
cir 150000
traffic behavior DOWN-299
cir 150000
traffic behavior DOWN-399
cir 150000
traffic behavior DOWN-499
cir 150000
!配置下载限速,绑定网段+速率
traffic policy DOWN
classifier 299 behavior DOWN-299 precedence 1
classifier 399 behavior DOWN-399 precedence 2
classifier 499 behavior DOWN-499 precedence 3
!配置上传限速,绑定网段+速率
traffic policy UP
classifier 299 behavior UP-299 precedence 1
classifier 399 behavior UP-399 precedence 2
classifier 499 behavior UP-499 precedence 3
!调用在内网接口
int gi0/1
traffic-policy DOWN outbound
traffic-policy UP inbound