配置对比)
一 锐捷配置!ip access-list standard 10//配置ACL 10匹配内网172.16.1.0/2410 permit 172.16.1.0 0.0.0.255!route-map pbrpermit 10//配置route-map pbrmatch ip address 10//匹配内网acl 10的流量set ip next-hop192.168.2.2//强制设置ip报文的下一跳为 192.168.2.2!interface gigabitEthernet 0/0ip policy route-mappbr//应用策略路由!注意1route-map的匹配顺序为从上往下匹配当流量匹配到策略后就按匹配的策略转发数据不会继续往下匹配。2route-map 最后有有一条deny所有的语句对于没有匹配到策略路由的流量不会把内网的流量丢弃而是做正常的ip 路由转发。3set ip next-hop 可以设置下一跳ip地址也可以设置数据包的出接口建议设置为下一跳的ip地址。4)策略路由一定要应用到数据包的in方向接口不能应用到数据包的out方向接口。因为策略路由实际上是在数据包进路由器的时候强制设置数据包的下一跳out方向接口路由器已经对数据包做完ip路由把数据包从接口转发出去了故out方向策略路由不生效。二 华三配置acl advanced 3001//PBR策略路由抓取数据流description PBRrule 0 permit ip source 192.168.2.0 0.0.0.255#policy-based-route 1 permit node 10//抓取数据流后匹配数据扔向下一跳if-match acl 3001apply next-hop 203.1.1.2#interface GigabitEthernet1/0/0port link-mode routecombo enable copperip address 1.1.1.2 255.255.255.252ip policy-based-route 1//内网接口应用PBR#三 华为配置acl number 3003//定义pbr数据流description PBRrule 5 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255#policy-based-route 1 permit node 10//配置pbr节点并匹配acl和下一跳if-match acl 3003apply ip-address next-hop 11.1.1.1#interface GigabitEthernet0/0/2//在用户内网接口配置pbrip address 3.3.3.2 255.255.255.252ip policy-based-route 1#
