思科策略路由的使用方式

思科策略路由的使用方式

　　思科cisco制造的路由器設(shè)備、交換機(jī)和其他設(shè)備承載了全世界80%的互聯(lián)網(wǎng)通信，成為硅谷中新經(jīng)濟(jì)的傳奇，那么你知道思科策略路由的使用方式嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于思科策略路由的使用方式的相關(guān)資料，供你參考。

　　思科策略路由的使用方式：

　　interface null 0

　　no ip unreachable　//加入這個(gè)命令

　　這樣避免因?yàn)閬G棄大量的報(bào)文而導(dǎo)致很多ICMP的不可達(dá)消息返回。

　　三層設(shè)備在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)一般都基于數(shù)據(jù)包的目的地址(目的網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā))，那么策略路由有什么特點(diǎn)呢?

　　1、可以不僅僅依據(jù)目的地址轉(zhuǎn)發(fā)數(shù)據(jù)包，它可以基于源地址、數(shù)據(jù)應(yīng)用、數(shù)據(jù)包長(zhǎng)度等。這樣轉(zhuǎn)發(fā)數(shù)據(jù)包更靈活。

　　2、為QoS服務(wù)。使用route-map及策略路由可以根據(jù)數(shù)據(jù)包的特征修改其相關(guān)QoS項(xiàng)，進(jìn)行為QoS服務(wù)。

　　3、負(fù)載平衡。使用策略路由可以設(shè)置數(shù)據(jù)包的行為，比如下一跳、下一接口等，這樣在存在多條鏈路的情況下，可以根據(jù)數(shù)據(jù)包的應(yīng)用不同而使用不同的鏈路，進(jìn)而提供高效的負(fù)載平衡能力。

　　策略路由影響的只是本地的行為，所以可能會(huì)引起“不對(duì)稱路由”形式的流量。比如一個(gè)單位有兩條上行鏈路A與B，該單位想把所有HTTP流量分擔(dān)到A鏈路，F(xiàn)TP流量分擔(dān)到B鏈路，這是沒有問題的，但在其上行設(shè)備上，無法保證下行的HTTP流量分擔(dān)到A鏈路，F(xiàn)TP流量分擔(dān)到B鏈路。

　　策略路由一般針對(duì)的是接口入(in)方向的數(shù)據(jù)包，但也可在啟用相關(guān)配置的情況下對(duì)本地所發(fā)出的數(shù)據(jù)包也進(jìn)行策略路由。

　　本文就策略路由的以下四個(gè)方面做相關(guān)講解：

　　1、啟用策略路由

　　2、啟用Fast-Switched PBR

　　3、啟用Local PBR

　　4、啟用CEF-Switched PBR

　　啟用策略路由：

　　開始配置route-map。使用route-map map-tag [permit | deny] [sequence-number]進(jìn)入route-map的配置模式。

　　使用match語句定義感興趣的流量，如果不定義則指全部流量。match length min max　and/or　match ip address {access-list-number | name}[...access-list-number | name]

　　使用set命令設(shè)置數(shù)據(jù)包行為。

　　set ip precedence [number | name]

　　set ip next-hop ip-address [... ip-address]

　　set interface interface-type interface-number [... type number]

　　set ip default next-hop ip-address [... ip-address]

　　set default interface interface-type interface-number [... type ...number]

　　這里要注意set ip next-hop與set ip default next-hop、set interface與set default interface這兩對(duì)語句的區(qū)別，不含default的語句，是不查詢路由表就轉(zhuǎn)發(fā)數(shù)據(jù)包到下一跳IP或接口，而含有default的語句是先查詢路由表，在找不到精確匹配的路由條目時(shí)，才轉(zhuǎn)發(fā)數(shù)據(jù)包到default語句指定的下一跳IP或接口。

　　進(jìn)入想應(yīng)用策略路由的接口。interface xxx

　　應(yīng)用所定義的策略。注意必須在定義好相關(guān)的route-map后才能在接口上使用該route-map,在接口啟用route-map策略的命令為：

　　ip policy route-map map-tag

　　啟用Fast-Switched PBR

　　在Cisco IOS Release 12.0之前，策略路由只能通過“進(jìn)程轉(zhuǎn)發(fā)”來轉(zhuǎn)發(fā)數(shù)據(jù)包，這樣數(shù)據(jù)包的轉(zhuǎn)發(fā)效率是非常低的，在不同的平臺(tái)上，基本在每秒1000到10,000個(gè)數(shù)據(jù)包。隨著緩存轉(zhuǎn)發(fā)技術(shù)的出現(xiàn)，Cisco實(shí)現(xiàn)了Fast-Switched PBR，大大提升了數(shù)據(jù)包的轉(zhuǎn)發(fā)速度。啟用方法即在接口中使用ip route-cache policy命令。

　　注意：Fast-switched PBR支持所有的match語句及大多數(shù)的set語句，但其有下面的兩個(gè)限制：

　　不支持set ip default next-hop 與 set default interface命令。

　　如果在route-cache中不存在set中指定的接口相關(guān)的項(xiàng)，那么僅在point-to-point時(shí)set interface命令才能夠Fast-switched PBR。而且，在進(jìn)行“進(jìn)程轉(zhuǎn)發(fā)”時(shí)，系統(tǒng)還會(huì)先查詢路由條目查看該interface是不是一個(gè)合理的路徑。而在fast switching時(shí)，系統(tǒng)不會(huì)對(duì)此進(jìn)行檢查。

　　啟用Local PBR

　　默認(rèn)情況下，路由器自身所產(chǎn)生的數(shù)據(jù)包不會(huì)被策略路由，如果想對(duì)路由器自身產(chǎn)生的數(shù)據(jù)包也進(jìn)行策略路由，那么需要在全局模式下使用如下命令來啟用：

　　ip local policy route-map map-tag

　　啟用CEF-Switched PBR

　　在支持CEF的平臺(tái)上，系統(tǒng)可以使用CEF-Switched PBR來提高PBR的轉(zhuǎn)發(fā)速度，其轉(zhuǎn)發(fā)速度比Fast-Switched PBR更快!只要你在啟用PBR的路由器上啟用了CEF，那么CEF-Switched PBR會(huì)自動(dòng)啟用。

　　注：ip route-cache policy僅僅適用于Fast-Switched PBR，在CEF-Switched PBR中并不需要，如果你在啟用了CEF的路由器上使用PBR時(shí)，這個(gè)命令沒有任何作用，系統(tǒng)會(huì)忽略此命令的存在。

　　PBR配置案例：

　　案例1：

　　路由器通過兩條不同的鏈路連接至兩ISP，對(duì)于從async 1接口進(jìn)入的流量，在沒有“精確路由”匹配的情況下，把源地址為1.1.1.1的數(shù)據(jù)包使用策略路由轉(zhuǎn)發(fā)至6.6.6.6, 源地址為2.2.2.2的數(shù)據(jù)包轉(zhuǎn)發(fā)至7.7.7.7，其它數(shù)據(jù)全部丟棄。

　　配置如下：

　　access-list 1 permit ip 1.1.1.1

　　access-list 2 permit ip 2.2.2.2

　　!

　　interface async 1

　　ip policy route-map equal-access

　　!

　　route-map equal-access permit 10

　　match ip address 1

　　set ip default next-hop 6.6.6.6

　　route-map equal-access permit 20

　　match ip address 2

　　set ip default next-hop 7.7.7.7

　　route-map equal-access permit 30

　　set default interface null0

　　案例2

　　在路由器針對(duì)不同流量，修改其precedence bit，并設(shè)置下一跳地址。對(duì)于1.1.1.1產(chǎn)生的流量，設(shè)置precedence bit為priority，并設(shè)置其下一跳轉(zhuǎn)發(fā)地址為3.3.3.3;對(duì)于2.2.2.2產(chǎn)生的流量，設(shè)置precedence bit為critical，并設(shè)置其下一跳轉(zhuǎn)發(fā)地址為3.3.3.5。

　　配置如下：

　　access-list 1 permit ip 1.1.1.1

　　access-list 2 permit ip 2.2.2.2

　　!

　　interface ethernet 1

　　ip policy route-map Texas

　　!

　　route-map Texas permit 10

　　match ip address 1

　　set ip precedence priority

　　set ip next-hop 3.3.3.3

　　!

　　route-map Texas permit 20

　　match ip address 2

　　set ip precedence critical

　　set ip next-hop 3.3.3.5

　　看過文章“思科策略路由的使用方式”的人還看了：

　　1.思科路由器基本配置教程

　　2.cisco思科路由器設(shè)置

　　3.如何查看Cisco路由器的配置信息

　　4.思科路由器配置特點(diǎn)詳細(xì)介紹

　　5.思科Cisco路由器的基礎(chǔ)配置知識(shí)

　　6.思科如何配置ACE

　　7.cisco思科怎么配置無線AP

　　8.思科路由器配置命令大全

　　9.思科路由器配置命令

　　10.思科路由器怎么進(jìn)入 思科路由器怎么設(shè)置