PBR是一种数据包路由转发过程,使路由器根据路由映射决定经过路由器的数据包如何处理,路由映射决定了一个数据包的下一跳转发路由器,一般在路由器上启用动态路由协议动态地学习网络拓扑,可能会使网络内的设备动态的产生错误的路由条目,从而造成数据包的丢失或者被路由到了错误的地方,这时我们就要用到PBR。
一、所谓PBR是一种数据包路由转发机制,通过在路由器上应用策略路由,使路由器根据路由映射决定经过路由器的数据包如何处理,路由映射决定了一个数据包的下一跳转发路由器。
二、在路由器上应用策略路由,必须要指定策略路由使用的路由映射,并且要创建路由映射,一个路由映射由很多条策略组成,每个策略都定义了1个或多个匹配规则和对应操作。
三、一个接口应用策略路由后,将对该接口收到的所有包进行检查,不符合路由映射中所定义的数据包将会被按照正常路由转发进行处理,符合路由映射中的策略的数据包,就按照策略中定义的操作进行处理。
四、假设路由器的E0/0口作为内部网络的网关,地址为200.1.1.1,内部网络有一个web服务器,地址为200.1.1.100,和WEB同一网段内有用户电脑一台,在外部网络有一个远程的用户,IP地址为199.1.1.100,允许远程用户能够访问WEB服务器,但不允许访问内部用户的电脑。
五、配置
1、Router(config)#interface Ethernet0/0
2、Router(config-if)#ip address 200.1.1.1 255.255.255.0
3、Router(config-if)#exit
4、Router(config)#interface Ethernet0/1
5、Router(config-if)#ip address 199.1.1.1 255.255.255.0
6、Router(config-if)#exit。
六、映射
1、Router(config)#route-map pbr
2、Router(config- route-map)#match ip address 100
3、Router(config- route-map)#set interface null 0。
通过上面的设置,我们所要的目的也就达到了,注意对于一个无类路由协议来说没有任何意义,因为无类路由协议查找路由的方式就是最长匹配的原则。
