策略范围
PBR,分为:本地策略路由(Local-PBR);接口策略路由(Interface-PBR);智能策略路由(Smart-PBR);
Interface PBR
/2.1.3_L3,_Packet_Forwarding_(Routing)/Policy-Based_Routing/Huawei,_policy-based-route/pasted_image001.png)
在缺省情况下,设备按照路由表的下一跳进行报文转发。如果配置 Interface-PBR,则设备按照 Interface PBR 指定的下一跳进行转发。
1)Interface-PBR 只对转发(接收)的报文起作用;对本地始发的报文无效;
2)Interface-PBR PBR 调用在接口下,对接口的入方向报文生效;
Local PBR
/2.1.3_L3,_Packet_Forwarding_(Routing)/Policy-Based_Routing/Huawei,_policy-based-route/pasted_image002.png)
在缺省情况下,设备按照路由表的出接口进行报文转发。如果配置 Local-PBR,则设备按照 Local PBR 指定的下一跳进行转发。
1)Local-PBR 对本地始发的流量生效,例如本地始发的 ICMP 报文;
2)Local-PBR 在 System View 中调用。
Smart-PBR
WIP
配置简述
1)首先,通过 ACL 匹配特定的报文;
2)然后,针对该 ACL 应用 PBR 策略;
第一步、匹配报文
参考 ACL (Huawei) 笔记,以获取语法相关内容。
当ACL的rule配置为permit时,设备会对匹配该规则的报文执行本地策略路由的动作:
1)本地策略路由中策略点为permit时对满足匹配条件的报文进行策略路由;
2)本地策略路由中策略点为deny时对满足匹配条件的报文不进行策略路由,即根据目的地址查找路由表转发报文。
当ACL配置了rule,如果报文未匹配上任何规则,则根据目的地址查找路由表转发报文。
当ACL的rule配置为deny或ACL未配置规则时,应用该ACL的本地策略路由不生效,即根据目的地址查找路由表转发报文。
第二步、应用策略
/2.1.3_L3,_Packet_Forwarding_(Routing)/Policy-Based_Routing/Huawei,_policy-based-route/pasted_image.png)
PBR 与 Route-Policy 类似,由多个 Node 组成,每个 Node 由匹配条件(条件语句)和执行动作(执行语句)组成。
每个节点内可包含多个条件语句。
节点的多个条件语句间,关系为“与”:即匹配所有条件语句才会执行本节点内的动作。
节点间,关系为“或”:PBR根据节点编号从小到大顺序执行,匹配当前节点将不会继续向下匹配。
policy-based-route PBR permit node 10 if-match acl 2000 apply ip-address next-hop ip-address1
PBR 的节点匹配模式,即是否需要进行 PBR 处理:
1)permit,表示对满足匹配条件的报文进行策略路由
2)deny,表示对满足匹配条件的报文不进行策略路由
配置命令
// ---------------------------------------------------------------------------- // 创建 PBR
// 创建策略路由和策略点,若策略点已创建则进入本地策略路由视图。
[Huawei] policy-based-route policy-name { deny | permit } node node-id
// 设置IP报文的匹配条件
// 缺省情况下,策略路由中未配置匹配条件,可以设置使用ACL匹配IP地址,也可以设置匹配报文长度。
[Huawei-policy-based-route-PBR-10] if-match acl acl-number
[Huawei-policy-based-route-PBR-10] if-match packet-length min-length max-length
// 指定PBR中报文的出接口
// 缺省情况下,策略路由中未配置报文出接口。配置成功后,将匹配策略点的报文从指定出接口发送出去。
// 报文的出接口不能为以太接口等广播型接口,否则需要通过下一跳地址来指定;
[Huawei-policy-based-route-PBR-10] apply output-interface interface-type interface-number
// 设置PBR中报文的下一跳
// 用户可以指定报文的下一跳。当该策略点未配置出接口时,匹配策略点的报文被发往指定的下一跳。
[Huawei-policy-based-route-PBR-10] apply ip-address next-hop ip-address1 [ ip-address2 ]
// ---------------------------------------------------------------------------- // 应用 PBR
// 全局 PBR 调用
[Huawei] ip local policy-based-route Policy-name
// 接口 PBR 调用
[Huawei-GigabitEthernet0/0/0] ip policy-based-route Policy-name