策略路由

注：执行缺省下一跳命令（apply ip-address default next-hop）的前提是，在策略路由中报文没有配置下一跳，或者配置的下一跳无效，并且报文目的IP地址在路由表中没有查到相应的路由，这时才会使用策略路由配置的缺省下一跳。优先级：策略路由的下一跳 > 路由表 > 策略路由的默认下一跳

策略路由也可与track联动

nqa entry admin guazi
 type icmp-echo
 destination ip 114.114.114.114
 frequency 1000
 next-hop  x.x.x.x //出口下一跳地址
 reaction 1 checked-element probe-fail threshold-type consecutive 10 action-type trigger-only

track 10 nqa entry admin guazi reaction 1nqa schedule admin guazi start-time now lifetime forever

policy-based-route XX_PBR permit node 1
 if-match acl 3000
 apply next-hop 58.x1 track 10  //为保证策略路由最优，使用next-hop

时间： 2024-08-11 07:34:31

策略路由的相关文章

CCNP路由实验之十六策略路由(PBR)

?? 策略路由(PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制.路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器.在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发.这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度:而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段,策略路由也可以在一定程度上实现流量工程,使不同服务质量的流或者不同性质的

Android上的OpenVPN-TAP模式/策略路由

睡醒写一篇日志.在Android的OpenVPN Service的FAQ上,关于TAP模式有三问三答,最后回答的建议是:Support TAP via emulation.这也是我自己前几个月实现过的.要问为何Android自己不能提供对TAPmode的支持,似乎不关VPNService作者本人的事,其建议是:If you really want to see tap-style tunnels supported in OpenVPN Connect, we would encourage y

玩转Linux网络namespace-单机自环测试与策略路由

上周有厂商到公司测试,拿了一块据说很猛的网络处理加速PCIe板卡,拎在手里沉甸甸的很有分量,最让人意淫的是那4个万兆光口,于是我迫不及待的想要一览光口转发时那种看不见的震撼. 可是,仅凭4个光口怎么测试?起码你要有个"对端"啊!任何人应该都不想扛着三台机器在客户们之间跑来跑去测试其转发性能,当然你也不能指望客户那里就一定有你需要的"对端"设备,比如我们公司就没有这种和万兆光口对接的设备,不过赶巧的是,那天还真有一台设备带有万兆光口,但是只是碰巧了.最佳的

igp 策略路由

1 重分发 **************************************************************************************************** 1.重分发进rip--直连和静态度量值为1:其它协议(拓扑表)度量值为无穷大:直连比协议优先: 2.重分发进eigrp--直接和静态都是出接口参数:其它协议度量值为无穷大(1000 100 255 1 1500):直连的比协议优先: 3

路由策略、策略路由

路由就是报文在转发过程中的路径信息,用来指导报文转发路由可划分为:网段路由.主机路由.直连路由.间接路由把最优的路由放到FIB(forwarding information base),通过它指导报文转发路由策略是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性来实现路由策略的应用方式:1.控制路由的发布(路由协议发布路由信息时,对路由进行过滤,只发布满足条件的路由信息acl.prefix-list)2.控制路由的接收(对路由信息进行过滤,只接收满足条件的路由信息,提

---iproute2 策略路由

http://linux.chinaunix.net/techdoc/net/2007/03/30/953750.shtml 这篇文章写的例子讲明白策略路由的使用,但是本身好像不用这么麻烦, 用系统默认的目的地址路由就好了!

策略路由和路由策略

1.概括来说,路由策略是路由发现的规则,策略路由是数据包转发的规律. 2.由于转发在底层,路由在高层,所有策略路由的转发优先级比路由策略要高. 3.我们知道路由器中存在两种类型和层次的表,一个是路由表(routing-table),另一个是转发表(forwarding-table).转发表是由路由表映射过来的,策略路由直接作用于转发表,路由策略直接作用于路由宝. 注意策略影响的只是本地的行为,并且一般是针对入方向的数据包.

分公司网络建设---Juniper 设备策略路由配置

分公司网络建设---Juniper网络设备策略路由配置分公司的网络建设,内网通过ospf实现路由访问,防火墙连接外网和录音平台,流量访问要实现明细化,即访问平台的流量通过平台的专线,访问外网的流量通过单独的外网专线,网关启用在核心交换机上,要实现该需求,就要通过静态路由和策略路由来控制. 网络拓扑图如下: 在核心交换机上配置去往外网和录音平台的静态路由,流量防火墙后,通过静态路由分别访问各自的目的地址:但是在防火墙上回包流量需要通过策略来分流,如图红线为访问录音平台的流量,黑线为访问外

H3C S5500核心交换机策略路由调度流量到不同的路由设备

场景描述: 一台华为AR系列路由器(图中R1),一台H3C MSR系列路由器, 一台H3C S5500 核心交换机. AR路由器接入WAN1和WAN2两条线路,H3C路由器接入WAN3线路无线网络专用. 内网使用172.16.x.x/24 ; wifi 使用172.16.100.0/23 大致拓扑如下: 要求: 1. Wifi流量到核心后,经过策略路由调度到Router2出口,且Wifi 能够和内部有线网络实现互通. 2. Wifi下载单IP限速3Mbps 3. Wifi专用线路出口拥塞后,在核