PBR是一个数据包路由转发的过程,它使路由器根据路由图决定如何处理经过路由器的数据包,路由图决定了一个数据包的下一跳转发路由器。一般在路由器上启用动态路由协议,动态学习网络拓扑,可能导致网络中的设备动态生成错误的路由条目,从而导致数据包丢失或路由到错误的地方。这个时候,我们需要使用PBR。
1.所谓的PBR是一种数据包路由和转发机制。通过对路由器应用策略路由,路由器决定如何根据路由映射来处理通过路由器的数据包,路由映射决定数据包的下一跳转发路由器。
2.要在路由器上应用策略路由,您必须指定策略路由使用的路由映射并创建一个路由映射。一个路由映射由许多策略组成,每个策略定义一个或多个匹配规则和相应的操作。
3.将策略路由应用到接口后,将检查接口收到的所有数据包。不符合路由图中定义的数据包将按照正常路由转发,符合路由图中策略的数据包将按照策略中定义的操作进行处理。
4.假设路由器的E0/0端口是内部网络的网关,其地址是200.1.1.1。内部网络中有一台地址为200.1.1.100的WEB服务器,一台与WEB位于同一网段的用户计算机,外部网络中有一个IP地址为199.1.1.100的远程用户。允许远程用户访问web服务器,但不允许内部用户的计算机。
动词(verb的缩写)配置
1、路由器(配置)#接口Ethernet0/0
2、路由器(配置-if)#ip地址200.1.1.1 255 . 255 . 255 . 0
3、路由器(配置-if)#退出
4、路由器(配置)#接口以太网0/1
5、路由器(配置-if)#ip地址199.1.1.1 255 . 255 . 255 . 0
路由器(配置接口)#出口.
不及物动词绘图
1、路由器(配置)#路由映射pbr
2、路由器(配置路由映射)#匹配ip地址100
3、路由器(配置路由映射)#设置接口为空0 .
通过以上设置,我们的目的达到了。请注意,这对无类路由协议毫无意义,因为无类路由协议寻找路由的方式是最长匹配原则。
