策略路由

定义

PBR，policy-based route，策略路由

功能

用于实现基于源的流量控制（可以根据 发送者从哪里来 进行抓取，再丢到希望去的目的地）。

原理

路由器与交换机配合使用，实现在只有一个路由器的情况下对不同专线的流量进行分流。

部署

实验需求：1、内网192.168.14.0/24访问互联网，走电信链路；
2、内网192.168.15.0/24访问互联网，走网通链路；
通过策略路由，实现流量负载均衡

//编写 ACL 匹配感兴趣流量
access-list 1 permit 192.168.14.0 0.0.0.255
access-list 2 permit 192.168.15.0 0.0.0.255

//编写 route-map 并调用 ACL，为不同的 ACL 执行不同的策略
route-map dianxin permit 10
match ip address 1
set ip next-hop 100.1.12.2
route-map wangtong permit 10
match ip address 2
set ip next-hop 100.1.13.3

//在流量的进方向接口应用 route-map
interface f0/0
ip policy route-map dianxin
interface f1/0
ip policy route-map wangtong

//检查命令
show ip access-list
show route-map
show run | s route-map
debug ip icmp
debug ip policy
show ip policy

规则

1、策略路由独立于路由表，权重高于路由表，当策略路由没有匹配时，则再次查看路由表。
2、策略路由没有 in 和 out 的关键词，一般应用在流量的进方向接口。
3、策略路由一般不对本地流量执行策略，可通过以下命令来限制自身流量
ip local policy route-map NM