策略路由配置與BFD

1、策略路由配置與BFD理解策略路由策略路由概述策略路由(PBR Policy-Based Routing)提供了一種比基于目的地址進(jìn)行路由轉(zhuǎn)發(fā)更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。策略路由可以根據(jù)IP/IPv6 報(bào)文源地址、目的地址、端口、報(bào)文長(zhǎng)度等內(nèi)容靈活地進(jìn)行路由選擇?，F(xiàn)有用戶(hù)網(wǎng)絡(luò)，常常會(huì)出現(xiàn)使用到多個(gè)ISP( Internet Server Provider， Internet 服務(wù)提供商)資源的情形，不同ISP申請(qǐng)到的帶寬不一；同時(shí)，同一用戶(hù)環(huán)境中需要對(duì)重點(diǎn)用戶(hù)資源保證等目的，對(duì)這部分用戶(hù)不能夠再依據(jù)普通路由表進(jìn)行轉(zhuǎn)發(fā)，需要有選擇的進(jìn)行數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)控制，因此，策略路由技術(shù)即能夠保證ISP資源的

2、充分利用，又能夠很好的滿(mǎn)足這種靈活、多樣的應(yīng)用。IP/IPv6 策略路由只會(huì)對(duì)接口接收的報(bào)文進(jìn)行策略路由，而對(duì)于從該接口轉(zhuǎn)發(fā)出去的報(bào)文不受策略路由的控制；一個(gè)接口應(yīng)用策略路由后，將對(duì)該接口接收到的所有包進(jìn)行檢查，不符合路由圖任何策略的數(shù)據(jù)包將按照普通的路由轉(zhuǎn)發(fā)進(jìn)行處理，符合路由圖中某個(gè)策略的數(shù)據(jù)包就按照該策略中定義的操作進(jìn)行轉(zhuǎn)發(fā)。一般情況下，策略路由的優(yōu)先級(jí)高于普通路由，能夠?qū)P/IPv6 報(bào)文依據(jù)定義的策略轉(zhuǎn)發(fā)；即數(shù)據(jù)報(bào)文先按照IP/IPv6 策略路由進(jìn)行轉(zhuǎn)發(fā)，如果沒(méi)有匹配任意一個(gè)的策略路由條件，那么再按照普通路由進(jìn)行轉(zhuǎn)發(fā)。用戶(hù)也可以配置策略路由的優(yōu)先級(jí)比普通路由低，接口上收到的IP/IP

3、v6 報(bào)文則先進(jìn)行普通路由的轉(zhuǎn)發(fā)，如果無(wú)法匹配普通路由，再進(jìn)行策略路由轉(zhuǎn)發(fā)。用戶(hù)可以根據(jù)實(shí)際情況配置設(shè)備轉(zhuǎn)發(fā)模式，如選擇負(fù)載均衡或者冗余備份模式，前者設(shè)置的多個(gè)下一跳會(huì)進(jìn)行負(fù)載均衡，還可以設(shè)定負(fù)載分擔(dān)的比重；后者是應(yīng)用多個(gè)下一跳處于冗余模式，即前面優(yōu)先生效，只有前面的下一跳無(wú)效時(shí)，后面次優(yōu)的下一跳才會(huì)生效。用戶(hù)可以同時(shí)配置多個(gè)下一跳信息。策略路由可以分為兩種類(lèi)型：一、對(duì)接口收到的IP 報(bào)文進(jìn)行策略路由。該類(lèi)型的策略路由只會(huì)對(duì)從接口接收的報(bào)文進(jìn)行策略路由，而對(duì)于從該接口轉(zhuǎn)發(fā)出去的報(bào)文不受策略路由的控制；二、對(duì)本設(shè)備發(fā)出的IP報(bào)文進(jìn)行策略路由。該類(lèi)型策略路由用于控制本機(jī)發(fā)往其它設(shè)備的IP報(bào)文，對(duì)于

4、外部設(shè)備發(fā)送給本機(jī)的IP報(bào)文則不受該策略路由控制。策略路由基本概念/特性策略路由應(yīng)用過(guò)程應(yīng)用策略路由，必須先創(chuàng)建路由圖，然后在接口上應(yīng)用該路由圖。一個(gè)路由圖由很多條策略組成， 每條策略都有對(duì)應(yīng)的序號(hào)（Sequence）,序號(hào)越小，該條策略的優(yōu)先級(jí)越高。每條策略又由一條或者多條match語(yǔ)句以及對(duì)應(yīng)的一條或者多條set語(yǔ)句組成。match語(yǔ)句定義了IP/IPv6報(bào)文的匹配規(guī)則，set語(yǔ)句定義了對(duì)符合匹配規(guī)則的IP/IPv6報(bào)文處理動(dòng)作。在策略路由轉(zhuǎn)發(fā)過(guò)程，報(bào)文依優(yōu)先級(jí)從高到底依次匹配，只要匹配前面的策略，就執(zhí)行該策略對(duì)應(yīng)的動(dòng)作，然 后退出策略路由的執(zhí)行。IP策略路由使用IP標(biāo)準(zhǔn)或者擴(kuò)展 ACL作

5、為IP報(bào)文的匹配規(guī)則，IPv6策略路由使用IPv6擴(kuò)展ACL作 為IPv6報(bào)文的匹配規(guī)則。IPv6策略路由對(duì)于同一條策略最多只能配置一個(gè)match ipv6 address。路由圖策略匹配模式在配置路由圖時(shí)，可以指定每一條策略的匹配模式為permit或者deny,其意義如下：permit :指定該策略的匹配模式為允許模式，即當(dāng)報(bào)文滿(mǎn)足該策略的match規(guī)則時(shí)，會(huì)對(duì)該IP/IPv6報(bào)文應(yīng)用相應(yīng)的set規(guī)則；如報(bào)文不滿(mǎn)足策略的所有match規(guī)則，報(bào)文將會(huì)使用該路由圖的下一條策略進(jìn)行匹配。deny：指定該策略的匹配模式為拒絕模式，即當(dāng)報(bào)文滿(mǎn)足該節(jié)點(diǎn)的所有match語(yǔ)句時(shí)，不對(duì)該IP/IPv6報(bào)文執(zhí)行

6、策略轉(zhuǎn)發(fā)而是執(zhí)行普通的路由轉(zhuǎn)發(fā)。IP/IPv6報(bào)文按照路由圖中每一條策略的優(yōu)先級(jí)由高到低依次進(jìn)行匹配，只要匹配了前面的策略就執(zhí)行相應(yīng)的動(dòng)作并退出策略轉(zhuǎn)發(fā)流程；如果IP/IPv6報(bào)文不能匹配路由圖中的任何策略，那么將會(huì)對(duì)IP/IPv6報(bào)文執(zhí)行普通的路由轉(zhuǎn)發(fā)。下一跳規(guī)則概念當(dāng)前策略路由提供了set ip | ipv6 next-hop、set ip | ipv6 default next-hop 兩條轉(zhuǎn)發(fā)規(guī)則。后面兩條為設(shè)置缺省下一跳和出接口。這兩條規(guī)則的意義如下：set ip | ipv6 next-hop :配置策略路由下一跳IP/IPv6地址，優(yōu)先級(jí)比普通路由高，從接口上收到的匹配match

7、規(guī)則的IP/IPv6報(bào)文將優(yōu)先轉(zhuǎn)發(fā)到 set ip | ipv6 next-hop 所指定的下一跳， 而不管該IP/IPv6報(bào)文在路由表中的實(shí)際選路結(jié)果和策略路由指定的下一跳是否一致。set ip | ipv6 default next-hop :該命令指定的策略路由的優(yōu)先級(jí)比普通路由的低，但是比默認(rèn)路由高。從接口上收到的匹配match規(guī)則的IP/IPv6報(bào)文，如果該報(bào)文在路由表中選路失敗或者選到默認(rèn)路由，那么IP/IPv6報(bào)文將轉(zhuǎn)發(fā)到該命令指定的下一跳。上述前兩條規(guī)則指定的下一跳必須是直連的，否則不會(huì)生效；如果下一跳不是直連的，策略路由的 效果相當(dāng)于沒(méi)有配置該命令。上述兩條命令的優(yōu)先級(jí)順序?yàn)?/p>

8、：set ip | ipv6 next-hop 網(wǎng)絡(luò)路由/主機(jī)路由 set ip | ipv6 defaultnext-hop 缺省路由。這兩條命令能夠支持同時(shí)配置，但只有高優(yōu)先級(jí)的生效。策略路由下一跳負(fù)載均衡模式一個(gè)路由圖Sequence中能夠配置多個(gè)下一跳，多個(gè)下一跳之間能夠?qū)崿F(xiàn)兩種負(fù)載均衡模式：冗余備份模式，支持優(yōu)先生效，失效接管的模式，多個(gè)下一跳之間同一時(shí)刻只有一個(gè)下一跳生效。前面的下一跳 R1失效會(huì)自動(dòng)切換到下一個(gè)下一跳R2,當(dāng)R1重新恢復(fù)生效時(shí)，會(huì)再自動(dòng)再切換回R1;當(dāng)存在多個(gè)下一跳，如R1/R2/R3等，刪除R1再添加R1時(shí)，會(huì)在后面添加，如R2/R3/R1 ,次之的R2生效。負(fù)

9、載均衡模式，多個(gè)下一跳之間基于流進(jìn)行負(fù)載分擔(dān)。下一跳為出接口形式，對(duì)這個(gè)功能不支持。1、銳捷產(chǎn)品上一個(gè)接口最多只能配置一個(gè)路由圖，在同一個(gè)接口上多次配置路由圖 會(huì)相互覆蓋，即后配置的生效。2、策略路由子路由圖(route-map sequence)中最多只能配置一個(gè) IPV6 ACL3、如果配置的子路由圖中只有next-hop而沒(méi)有配置 ACL,則等價(jià)于所有報(bào)文都匹配；如果子路由圖中只有 ACL而沒(méi)有next-hop則匹配的報(bào)文普通轉(zhuǎn)發(fā)；如果子路由圖中 即沒(méi)有ACL也沒(méi)有next-hop ,則等價(jià)所有報(bào)文普通轉(zhuǎn)發(fā)。4、策略路由如果配置了ACL,但是該ACL不存在，等價(jià)所有報(bào)文都匹配；如果配置了

10、 ACL但是其中沒(méi)有任何 ACE,相當(dāng)于匹配到了驅(qū)動(dòng)添加的deny any條目，不會(huì)從下一個(gè)子路由圖的 ACL開(kāi)始匹配；注思5、交換機(jī)上，ACE的deny選項(xiàng)行為，執(zhí)行普通轉(zhuǎn)發(fā)；并且為了滿(mǎn)足策略路由的匹配順序，deny any any行為是跳到下個(gè)IPV6 ACL開(kāi)始匹配。6、交換機(jī)上，配置了 PBR功能，會(huì)對(duì)發(fā)往本機(jī)的報(bào)文同時(shí)生效，如果用戶(hù)希望發(fā)往 本機(jī)的IP/IPv6報(bào)文不使用策略路由，則用戶(hù)需要在 PBR規(guī)則中在IP/IPV6 ACL前面手工添加“ deny設(shè)備IP/IPv6地址”的ACE7、工作在冗余備份模式下時(shí)，匹配路由子圖的策略規(guī)則的IP報(bào)文轉(zhuǎn)發(fā)到該路由子圖中第一個(gè)解析的下一跳；如

11、果所有的下一跳都未解析，則匹配策略規(guī)則的IP報(bào)文被丟棄；如果第一個(gè)下一跳原先未解析后來(lái)解析了，則匹配策略規(guī)則IP報(bào)文的轉(zhuǎn)發(fā)將切換到第一個(gè)下一跳。說(shuō)明PBR與BFD聯(lián)動(dòng)功能請(qǐng)參見(jiàn)銳捷BFD配置，配置 BFD命令策略路由使用BFD功能策略路由與BFD聯(lián)動(dòng)，可以避免在配置的策略路由不可達(dá)的情況下，路由選路不會(huì)選擇該策略路由 作為轉(zhuǎn)發(fā)路徑。如果存在備份路由轉(zhuǎn)發(fā)路徑，將可以快速地切換到該備份轉(zhuǎn)發(fā)路徑。工作原理策略路由，首先需要定義一個(gè)路由圖，用于指定報(bào)文轉(zhuǎn)發(fā)到哪兒去的策略；路由圖是一組語(yǔ)句組成,可以定義為"Permit"和"Deny"行為；其次，使用set語(yǔ)句控制

12、報(bào)文轉(zhuǎn)發(fā)行為。 報(bào)文轉(zhuǎn)發(fā)控制是通過(guò)在PBR路由圖中定義一組 set語(yǔ)句實(shí)現(xiàn);依序使用每一個(gè)set語(yǔ)句進(jìn)行報(bào)文轉(zhuǎn)發(fā)；每一個(gè)語(yǔ)句都不會(huì)參考前面或者后面的語(yǔ)句。最后，需要將待用 PBR設(shè)置在報(bào)文的是入口。如果設(shè)置在出口，則PBR不生效，按普通路由轉(zhuǎn)發(fā)。缺省配置卜表用來(lái)描述策略路由的缺省配置。功能特性缺省值設(shè)備多個(gè)下一跳的負(fù)載均衡模式redundance （冗余備份模式）下一跳WCMP權(quán)重缺省值1配置策略路由以下章節(jié)描述配置IP/IPV6 PBR的功能基本過(guò)程：< href="#_配置項(xiàng)1" target="b"> （必選）配置IP策略路由<

13、href="#_配置IPV6接口策略路由_1" target="b"> （必選）配置IPV6策略路由< href="#_設(shè)備本地應(yīng)用策略路由"target="b”> （可選）配置設(shè)備負(fù)載均衡模式< href="#_配置項(xiàng)2" target="b"> （可選）查看配置和狀態(tài)顯示配置IPv4策略路由應(yīng)用策略路由，必須要指定策略路由使用的路由圖，并且要?jiǎng)?chuàng)建該路由圖。一個(gè)路由圖由很多條策略組成，每條策略都有對(duì)應(yīng)的序號(hào)（Sequence）,序號(hào)越小，該條策略的優(yōu)先級(jí)

14、越高。每條策略又由一條或者多條 match語(yǔ)句以及對(duì)應(yīng)的一條或者多條set語(yǔ)句組成。match語(yǔ)句定義了 IP報(bào)文的匹配規(guī)則，set語(yǔ)句定義了對(duì)符合匹配規(guī)則的IP報(bào)文處理動(dòng)作。在策略路由轉(zhuǎn)發(fā)過(guò)程，報(bào)文依優(yōu)先級(jí)從高到底依次匹配，只要匹配前面的策略，就執(zhí)行該策略對(duì)應(yīng)的動(dòng)作，然后退出策略路 由的執(zhí)行。策略路由提供了兩種類(lèi)型的match語(yǔ)句，分別是 match len和 match ip address , match length以IP報(bào)文的長(zhǎng)度作為匹配的標(biāo)準(zhǔn)，match ip address以ACL作為IP報(bào)文匹配的標(biāo)準(zhǔn)。對(duì)于同一條策略，只能配置一個(gè) match len，但是可以配置多個(gè) matc

15、h ip address。如果在同一條策略中既指 定match length又指定match ip address ,那么只有同時(shí)滿(mǎn)足兩個(gè)匹配規(guī)則的IP報(bào)文才會(huì)執(zhí)行該策略中set規(guī)則指定的動(dòng)作。策略路由提供了兩種類(lèi)型的 set語(yǔ)句：第一類(lèi)用于修改 IP報(bào)文的QoS字段包括set ip tos、set ip precedence > set ip dscp ;第二類(lèi)用于控制 IP 報(bào)文轉(zhuǎn)發(fā)， 包括 set vrf、set ip nexthop、set ip default nexthop、set interface、set default interface。在滿(mǎn)足所有 match 規(guī)則的

16、情況下，第一類(lèi)的 set 規(guī)則一定會(huì)被執(zhí)行，第二類(lèi) set規(guī)則則按照優(yōu)先級(jí)順序執(zhí)行，優(yōu)先級(jí)關(guān)系如下：set vrf ：配置策略路由是IP報(bào)文選路使用的 VRF實(shí)例，優(yōu)先級(jí)比普通路由高，該命令不能和setip default nexthop 、set default interface 同時(shí)配置。從接口上收到的匹配match 規(guī)貝U的 IP報(bào)文將使用該命令指定的VRF實(shí)例的路由表進(jìn)行選路，而不管該VRF是否和收到該IP的接口所屬的VRF一致。set ip nexthop :配置策略路由下一跳，優(yōu)先級(jí)比普通路由和set interface高，如果該命令和以下三個(gè)命令的任意一個(gè)命令同時(shí)配置，那么該命

17、令優(yōu)先生效。從接口上收到的匹配match規(guī)則的IP報(bào)文將優(yōu)先轉(zhuǎn)發(fā)到 set ip nexthop所指定的下一跳，而不管該IP報(bào)文在路由表中的實(shí) 際選路結(jié)果是否和策略路由指定的下一跳一致。set interface ：配置策略路由的出接口，優(yōu)先級(jí)比普通路由高， 如果該命令和set default interface、set ip default nexthop同時(shí)配置，那么該命令優(yōu)先生效。從接口上收到的匹配 match規(guī)則的 IP報(bào)文將優(yōu)先從set interface指定出口轉(zhuǎn)發(fā)出去，而不管該IP報(bào)文在路由表中的實(shí)際選路結(jié)果是否和策略路由指定出口一致。set default interface

18、：該命令的優(yōu)先級(jí)比普通路由低，比默認(rèn)路由的優(yōu)先級(jí)高，但是比 set ip default nexthop的優(yōu)先級(jí)高。從接口上收到的匹配match規(guī)則的IP報(bào)文，如果該報(bào)文在路由表中選路失敗或者選到默認(rèn)路由，那么該IP報(bào)文將從該命令指定的接口轉(zhuǎn)發(fā)出去。set ip default nexthop :該命令指定的策略路由比普通路由的，比默認(rèn)路由高。從接口上收到的匹配match規(guī)則的IP報(bào)文，如果該報(bào)文在路由表中選路失敗或者選到默認(rèn)路由，那么 IP報(bào)文將轉(zhuǎn)發(fā)到該命令指定的下一跳。在配置路由圖時(shí)，可以指定每一條策略的匹配模式為permit或者deny,其意義如下：permit :指定該策略的匹配模式為

19、允許模式，即當(dāng)報(bào)文滿(mǎn)足該策略的所有match規(guī)則時(shí)，會(huì)對(duì)該IP報(bào)文應(yīng)用相應(yīng)的set規(guī)則；如報(bào)文不滿(mǎn)足策略的所有match規(guī)則，報(bào)文將會(huì)使用該路由圖的下一條策略進(jìn)行匹配。deny：指定該策略的匹配模式為拒絕模式，即當(dāng)報(bào)文滿(mǎn)足該節(jié)點(diǎn)的所有 match語(yǔ)句時(shí)，不對(duì)該 IP報(bào)文執(zhí)行策略轉(zhuǎn)發(fā)而是執(zhí)行普通的路由轉(zhuǎn)發(fā)。IP報(bào)文按照路由圖中每一條策略的優(yōu)先級(jí)由高到低依次進(jìn)行匹配，只要匹配了前面的策略就執(zhí)行相應(yīng)的動(dòng)作并退出策略轉(zhuǎn)發(fā)流程；如果IP報(bào)文不能匹配路由圖中的任何策略，那么將會(huì)對(duì)IP報(bào)文執(zhí)行普通的路由轉(zhuǎn)發(fā)。配置策略路由時(shí)，set ip nexthop可以指定下一跳的跟蹤對(duì)象，只有跟蹤對(duì)象是活動(dòng)的，set

20、ipnextho p指定的下一跳才會(huì)被用于轉(zhuǎn)發(fā)。策略路由使用track功能極大的增強(qiáng)策略路由對(duì)于網(wǎng)絡(luò)環(huán)境變化的感知能力，使得策略路由能夠適應(yīng)動(dòng)態(tài)變化的網(wǎng)絡(luò)拓?fù)洹Ｅ渲靡粋€(gè)策略路由分為以下幾個(gè)步驟：1 .定義ACL用做IP報(bào)文的匹配規(guī)則。命令作用Ruijie(config)# ip access-list extended |standard id | name 定義ACL作為IP報(bào)義匹配規(guī)則。Step 12 .定義路由圖，一個(gè)路由圖可以由好多策略組成，策略按序號(hào)大小排列，只要符合了前面策略,就退出路由圖的執(zhí)行；要配置策略路由使用的路由圖，在全局配置模式中執(zhí)行以下命令：命令作用Step 2Ruij

21、ie(config)# route-map route-map-namepermit | deny sequence定義路由圖Ruijie(config)# no route-map route-map-namepermit | deny sequence刪除路由圖3.定義路由圖每個(gè)策略的匹配規(guī)則或條件；要定義策略的匹配規(guī)則，在路由圖配置模式中執(zhí)行以下命令:Step 3命令作用Ruijie(config-route-map)# match ip addressaccess-list-number | access-list-name 匹配訪問(wèn)列表中的地址。Or :Ruijie(config-r

22、oute-map)# match length min max匹配報(bào)文的長(zhǎng)度4.定義滿(mǎn)足匹配規(guī)則后，設(shè)備的操作;要定義匹配規(guī)則后的操作，在路由圖配置模式中執(zhí)行以下命令:Step 4命令作用Ruijie(config-route-map)# set vrf name對(duì)匹配了 PBR策略的報(bào)文，在指定的vrf路由表進(jìn)行選路Or :Ruijie(config-route-map)# set ip next-hopip-address weight ip-address weight 設(shè)置數(shù)據(jù)包的下一跳IP地址Or :Ruijie(config-route-map)# set interfaceint

23、f_name設(shè)置報(bào)文的出接口Or :Ruijie(config-route-map)# set ip default next-hopip-addressweight ip-address weight 為路由表中沒(méi)有明確路由的數(shù)據(jù)分組指定下一跳IP地址Or :Ruijie(config-route-map)# set defaultinterface intf_name設(shè)置IP報(bào)文的默認(rèn)出接口Or :Ruijie(config-route-map)# set ip precedence修改該IP報(bào)文的優(yōu)先級(jí)Or :Ruijie(config-route-map)# set ip tos修改I

24、P報(bào)文的TOS域的值Or :Ruijie(config-route-map)# set ip dscp修改IP報(bào)文DSCP域的值1、在同一條策略中，不能同時(shí)配置set vrf 和 set ip default nexthop 、set defaultinterface ,但是set vrf可以同時(shí)和其它的 set語(yǔ)句一起配置。在指定策略路由的 VRF的時(shí)候該VRF必須已經(jīng)存在，否則會(huì)提示配置失敗。2、在同一條策略中，不能同時(shí)配置set ip dscp和set ip tos、set ip precedence ,如果同時(shí)配置，那么IP報(bào)文相應(yīng)域的值可能跟預(yù)期會(huì)不一致。3、set vrf、set

25、ip nexthop set interface 的優(yōu)先級(jí)高于普通路由，匹配了策略路由的IP報(bào)文按照策略路由轉(zhuǎn)發(fā)，不匹配的IP報(bào)文按普通路由轉(zhuǎn)發(fā)。4、set default ip nexthop、set default inteface的優(yōu)先級(jí)低于普通路由，只有普通路由 選路失敗的，懵況下，IP報(bào)文才會(huì)按策略路由進(jìn)行選路轉(zhuǎn)發(fā)。route-map配置相關(guān)命令詳見(jiàn)配置協(xié)議無(wú)關(guān)命令。1 .在指定接口中應(yīng)用路由圖。要在接口上應(yīng)用策略路由，在接口模式下執(zhí)行以下命令命令作用Step 5Ruijie(config-if)# ip policy route-map name在接口應(yīng)用策略路由Ruijie(co

26、nfig-if)# no ip policy route-map在接口上取消應(yīng)用的策略路由2.對(duì)本地發(fā)送的報(bào)文使用策略路由命令作用Step 6Ruijie(config)# ip local policy route-map對(duì)本地發(fā)送的報(bào)文進(jìn)行策略路由nameRuijie(config)# no ip local policy route-map取消對(duì)本地發(fā)送報(bào)文應(yīng)用的策略路由例如：在Fastethernet 0/0 口上配置策略路由，使得所有進(jìn)入的報(bào)文都轉(zhuǎn)發(fā)到下一跳為的設(shè)備Ruijie(config)# access-list 1 permit anyRuijie(config)# rout

27、e-map nameRuijie(config-route-map)# match ip address 1Ruijie(config-route-map)# set ip next-hop int fastethernet 0/ 0Ruijie(config-route-map)# exitRuijie (config)#interface interface-nameRuijie(config-if)# ip policy route-map name3 .配置策略路由的負(fù)載分擔(dān)模式如果策略路由使用冗余備份模式，那么在當(dāng)前生效的下一跳失效以后策略路由會(huì)自動(dòng)將流量切換到下一個(gè)生效的下一跳；如

28、果策略路由使用負(fù)載均衡模式，則在當(dāng)前的生效下一跳失效后將流量在其它生效下一跳進(jìn)行負(fù)載分擔(dān)。在策略路由中配置負(fù)載均衡或者冗余備份模式，全局模式下使用命令:命令作用Step 7Ruijie(config)# ip policy load-balance |Redundance設(shè)置策略路由的轉(zhuǎn)發(fā)是冗余備份還是負(fù)載均衡Ruijie(config)# no ip policy恢復(fù)策略路由的負(fù)載分擔(dān)模式策略路由執(zhí)行負(fù)載均衡時(shí)，WCMP(Weighted Cost Multiple Path)最多支持 4個(gè)下一跳,ECMP(Equal Cost Multiple Path)最多支持 32 個(gè)下一跳。配置默認(rèn)

29、策略路由時(shí)，WCMP最多支持4個(gè)下一跳，ECMP最多支持32個(gè)下一跳。注思工作在冗余備份模式下時(shí)，第一個(gè)解析的下一跳生效，如果所有的下一跳都沒(méi)有解析，則匹配策略路由的報(bào)文被丟棄；如果更高優(yōu)先級(jí)的下一跳原由未解析變?yōu)榻馕?，則生效的下一跳切換到當(dāng)前最高優(yōu)先級(jí)的解析的下一跳。西己置IPV6策略路由命令作用Step 1Ruijie#configure terminal進(jìn)入全局配置模式Step 2Ruijie(config)# ipv6 access-list access-list-name配置用于匹配IPv6 ACLStep 3Ruijie (config)# route-map route-map

30、-namepermit | deny sequence配置策略路由使用的路由圖Step 4Ruijie (config-route-map)# match ipv6 addressaccess-list-name匹配訪問(wèn)列表中的地址。Step 5Ruijie (config-route-map)# set ipv6 next-hopglobal-ipv6-address weight global-ipv6-addressweight global-ipv6-address設(shè)置數(shù)據(jù)包的下一跳IPv6地址。Or：Ruijie (config-route-map)# set ipv6 defaul

31、t next-hopglobal-ipv6-address weight global-ipv6-addressweight global-ipv6-address為路由表中沒(méi)有明確路由的數(shù)據(jù)分組指定下一跳IPv6地址。Step 6Ruijie (config)# interface interface-typeinterface-number進(jìn)入需要應(yīng)用策略路由的接口。Step 7Ruijie (config-if- interface-typeinterface-number )#ipv6 policy route-maproute-map-name在接口應(yīng)用策略路由。Or：Ruijie

32、(config-if- interface-typeinterface-number )#no pv6 policy route-map刪除在接口上應(yīng)用的策略路由。Step 8Ruijie#show ipv6 policy查看配置的策略路由信息。Or：Ruijie#show route-map查看配置的路由圖信息。route-map配置相關(guān)命令詳見(jiàn)協(xié)議無(wú)關(guān)模塊命令配置指導(dǎo)。配置設(shè)備負(fù)載均衡模式命令作用Ruijie# configure terminal進(jìn)入全局配置模式。Ruijie(config)# Ipv6 policy load-balance | redundance 配置設(shè)備負(fù)載均衡模

33、式。Ruijie(config)# no Ipv6 policy恢復(fù)缺省值。查看配置和狀態(tài)顯示命令作用Ruijie#show ipv6 policy查看配置的策略路由信息。Ruijie#show route-map查看配置的路由圖信息。Ruijie#show access-lists顯示當(dāng)前配置的 ACL策略路由典型配置舉例基于源地址的策略路由的配置舉例組網(wǎng)需求某局域網(wǎng)有兩個(gè)出口連接到因特網(wǎng)。通常情況下，希望這兩個(gè)出接口能夠?qū)崿F(xiàn)負(fù)載分擔(dān)并互為備份。具體要求是：子網(wǎng) 1的所有訪問(wèn)因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/1 ;子網(wǎng)2的所有訪問(wèn)因特網(wǎng)的數(shù)據(jù)流走出接口GigabitE

34、thernet 0/2 。如果出接口 GigabitEthernet 0/1鏈路斷開(kāi)，那么能夠?qū)⒃摻涌谏系臄?shù)據(jù)流切換到GigabitEthernet 0/2上，反之亦然。網(wǎng)絡(luò)拓?fù)?00.24.10.IV24200.2.17.0/24圖1.網(wǎng)絡(luò)整體拓?fù)淙龑釉O(shè)備DEV1 通過(guò) G0/3 口連接子網(wǎng)1 和子網(wǎng)2； 通過(guò) G0/1 和 G0/2 口連接因特網(wǎng)，其下一跳為、。子網(wǎng) 1 的網(wǎng)段為子網(wǎng)2 的網(wǎng)段為。配置步驟#配置兩個(gè)不同的 ACL分別用來(lái)匹配子網(wǎng)1和子網(wǎng)2Ruijie(config)# access-list 1 permit 2 permit 配置用于控制子網(wǎng)1 數(shù)據(jù)流的路由圖，注意出接口

35、 G0/1 的下一跳優(yōu)先Ruijie(config)# route-map RM_FOR_PBR 10Ruijie(config-route-map)# match ip address 1Ruijie(config-route-map)# set ip nexthopRuijie(config-route-map)# set ip nexthop 配置用于控制子網(wǎng)2 數(shù)據(jù)流路由圖，注意出接口G0/2 的下一跳優(yōu)先Ruijie(config)# route-map RM_FOR_PBR 20Ruijie(config-route-map)# match ip address 2Ruijie(c

36、onfig-route-map)# set ip nexthop ip nexthop 配置策略路由的負(fù)載分擔(dān)模式為冗余備份Ruijie(config)# ip policy redundance# 在接口 GigabitEthernet 0/3 上應(yīng)用策略路由Ruijie(config)# interface GigabitEthernet 0/ 3Ruijie(config-if)# ip policy route-map RM_FOR_PBR接口應(yīng)用IPv6策略路由配置舉例 組網(wǎng)需求通常情況下，希望這兩個(gè)出接口能夠?qū)崿F(xiàn)負(fù)載分擔(dān)并互為備份。某局域網(wǎng)有兩個(gè)出口連接到因特網(wǎng)。具體要求是：子網(wǎng)1

37、的所有訪問(wèn)因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/1 ;子網(wǎng)2的所有訪問(wèn)因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/2 。如果出接口 GigabitEthernet 0/1鏈路 斷開(kāi)，那么 能夠 將該 接口上的數(shù)據(jù) 流切 換到GigabitEthernet 0/2 上，反之亦然。組網(wǎng)拓?fù)淙鐖D2所示，三層設(shè)備DEV1通過(guò)G0/3 口（route port接口）連接子網(wǎng)1和子網(wǎng)2;通過(guò)G0/1和G0/2口連接因特網(wǎng)，其下一跳為2001:1/64、2002:1/64。子網(wǎng)1的網(wǎng)段為2003:/64,子網(wǎng)2的網(wǎng)段為2004:/64。GiO/32003:7642004:7

38、4圖 PBR基本應(yīng)用組網(wǎng)圖配置要點(diǎn)配置步驟# 配置兩個(gè)不同的 ACL分別用來(lái)匹配子網(wǎng) 1和子網(wǎng)2Ruijie(config)# ipv6 access-list net1Ruijie(config-ipv6-acl)# permit ipv6 2003:/64 anyRuijie(config)# ipv6 access-list net2Ruijie(config-ipv6-acl)# permit ipv6 2004:/ 64 any# 配置用于控制子網(wǎng)1 數(shù)據(jù)流的路由圖，注意出接口G0/1 的下一跳優(yōu)先Ruijie(config)# route-map RM_FOR_PBR 10Ruij

39、ie(config-route-map)# match ipv6 address net1Ruijie(config-route-map)# set ipv6 next-hop 2001:1Ruijie(config-route-map)# set ipv6 next-hop 2002:1# 配置用于控制子網(wǎng)2 數(shù)據(jù)流路由圖，注意出接口G0/2 的下一跳優(yōu)先Ruijie(config)# route-map RM_FOR_PBR 20Ruijie(config-route-map)# match ipv6 address net2Ruijie(config-route-map)# set ip

40、v6 next-hop 2002:1Ruijie(config-route-map)# set ipv6 next-hop 2001:1# 配置策略路由的負(fù)載分擔(dān)模式為冗余備份Ruijie(config)# ipv6 policy redundance# 在接口 GigabitEthernet 0/3 上應(yīng)用策略路由Ruijie(config)# interface GigabitEthernet 0/ 3Ruijie(config-if-GigabitEthernet 0/ 3)#ipv6 policy route-map RM_FOR_PBR顯示驗(yàn)證# 查看配置的路由圖信息Ruijie#

41、show route-maproute-map RM_FOR_PBR, permit, sequence 10Match clauses:ipv6 address net1Set clauses:ipv6 next-hop 2001:1 2002:1route-map RM_FOR_PBR, permit, sequence 20Match clauses:ipv6 address net2Set clauses:ipv6 next-hop 2002:1 2001:1# 查看 IPv6 策略路由應(yīng)用信息Ruijie#show ipv6 policyInterfaceRoute mapGigab

42、itEthernet 0/ 3RM_FOR_PBR#查看配置的ACL信息Ruijie# show access-listsipv6 access-list net110 permit ipv6 2003:/ 64 any(0 packets matched)ipv6 access-list net210 permit ipv6 2004:/ 64 any(0 packets matched)PBR并存，策略路由優(yōu)先級(jí)配置舉例組網(wǎng)需求某局域網(wǎng)有兩個(gè)出口連接到因特網(wǎng)，其中一個(gè)是教育網(wǎng)出口。通常情況下，希望這兩個(gè)出接口能夠 實(shí)現(xiàn)負(fù)載分擔(dān)并互為備份。具體要求是：網(wǎng)絡(luò)中使用了 IPv4和IPv6雙棧，同

43、一個(gè)接口上需要同時(shí)部署IPv4/IPv6 PBR子網(wǎng)1的IPv4教育網(wǎng)用戶(hù)所有訪問(wèn)因特網(wǎng)的數(shù)據(jù)流走教育網(wǎng)出接口。子網(wǎng)2的IPv4所有訪問(wèn)因特網(wǎng)的數(shù)據(jù)流走出Internet出接口。子網(wǎng)1的IPV6所有訪問(wèn)因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/1 ;子網(wǎng)2的IPV6所有訪問(wèn)因特網(wǎng)的數(shù)據(jù)流走出接口GigabitEthernet 0/2 。內(nèi)部互訪數(shù)據(jù)，如子網(wǎng) 1訪問(wèn)子網(wǎng)2不需要通過(guò)策略路由，使用內(nèi)部動(dòng)態(tài)路由。缺省數(shù)據(jù)流通過(guò)缺省路由通過(guò)Internet出接口轉(zhuǎn)發(fā)。如果出接口 GigabitEthernet 0/1鏈路 斷開(kāi)，那么 能夠 將該 接口上的數(shù)據(jù) 流切 換到 Gigabit

44、Ethernet 0/2 上，反之亦然。組網(wǎng)拓?fù)淙鐖D3所示，三層設(shè)備DEV1通過(guò)G0/3 口(route port接口)連接子網(wǎng)1和子網(wǎng)2;通過(guò)G0/1和G0/2 口連接因特網(wǎng)，其下一跳為2001:1/64 ()、2002:1/64 ()。子網(wǎng)1的網(wǎng)段為2003:/64 ()，子網(wǎng)2的網(wǎng)段為2004:/64 ()。2003:7642004:764202.1 12.144.0/24218.62.95.0/24圖IPV6 PBR綜合應(yīng)用組網(wǎng)圖配置要點(diǎn)配置步驟#配置兩個(gè)不同的IPV4 ACL分別用來(lái)匹配子網(wǎng)1和子網(wǎng)2Ruijie(config)# ip access-list extended 10

45、1Ruijie(config-ip-acl)# permit ipanyRuijie(config)# ip access-list extended 102Ruijie(config-ip-acl)# permit ipany#配置兩個(gè)不同的IPV6 ACL分別用來(lái)匹配子網(wǎng)1和子網(wǎng)2Ruijie(config)# ipv6 access-list net1Ruijie(config-if-GigabitEthernet 0/ 3)#ipv6 policy route-map RM_FOR_PBRRuijie(config-ipv6-acl)# permit ipv6 2003:/64 anyRuijie(config)# ipv6 access-list net2Ruijie(config-ipv6-acl)# permit ipv6 2004:/64 any# 配置用于控制子網(wǎng)1 數(shù)據(jù)流的路由圖，注意出接口G0/1 的下一跳優(yōu)先，ipv4 下一跳屬性有defaultRuijie(config)# route-map RM_FOR_PBR 10Ruijie(config-route-map)# m