PBR是一个数据包的路由和转发过程,它使路由器能够根据路由图决定如何处理通过路由器的数据包,路由图决定了一个数据包的下一跳转发路由器。通常,路由器上启用了动态路由协议来动态了解网络拓扑。
它可能导致网络中的设备动态生成错误的路由条目,从而导致数据包丢失或路由到错误的位置。这时,我们需要使用PBR。
1.所谓的PBR是一种数据包路由和转发机制。通过在路由器上应用策略路由,路由器可以根据路由映射决定如何处理通过路由器的数据包,路由映射决定了数据包的下一跳转发路由器。
2.在路由器上应用策略路由时,您必须指定策略路由使用的路由映射并创建一个路由映射。一个路由图由许多策略组成,每个策略定义一个或多个匹配规则和相应的操作。
3.将策略路由应用到接口后,将检查接口收到的所有数据包。不符合路由映射中定义的数据包将按照正常路由转发,符合路由映射中策略的数据包将按照策略中定义的操作进行处理。
4.假设路由器的E0/0端口作为内网的网关,地址为200.1.1.1,内网有一个WEB服务器,地址为200.1.1.100,与WEB在同一个网段有一台用户计算机,外网有一个远程用户。
IP地址是199.1.1.100,允许远程用户访问WEB服务器,但不允许访问内部用户的计算机。
动词(verb的缩写)配置
1. Router (Configuration) # Interface Ethernet0/0
2. Router (configuration -if)#ip address 200.1.1.1 255.255.255.0
3, router (configuration -if)# exit
4. Router (Configuration) # Interface Ethernet 0/1
5. Router (configuration -if)#ip address 199.1.1.1 255.255.255.0
Router (configuration interface) # exit.
不及物动词绘图
1. Router (Configuration) # Route Mapping pbr
2. Router (configuring route mapping) # matches ip address 100.
3. Router (configure route mapping) # sets the interface to null 0.
通过上面的设置,达到了我们想要的效果。请注意,这对无类路由协议没有任何意义,因为无类路由协议查找路由的方式是最长匹配原则。
