策略路由(Policy-Based Routing, PBR)允许您根据特定的条件(如源 IP 地址、目的 IP 地址或服务类型)来路由 IP 数据包。以下是一个基于华为交换机的策略路由配置示例:
! 定义访问控制列表(ACL)以匹配要策略路由的流量
acl number 3000
rule 5 permit ip source 192.168.1.0 0.0.0.255
rule 10 permit ip source 192.168.2.0 0.0.0.255
! 定义路由策略(traffic classifier)以匹配 ACL
traffic classifier PBR_CLASSIFIER
if-match acl 3000
! 定义路由行为(traffic behavior)以设置策略路由规则
traffic behavior PBR_BEHAVIOR
redirect ip-nexthop 10.0.0.2
! 定义路由策略(traffic policy)以关联策略分类器和行为
traffic policy PBR_POLICY
classifier PBR_CLASSIFIER behavior PBR_BEHAVIOR
! 将路由策略应用到输入接口
interface GigabitEthernet0/0/1
traffic-policy PBR_POLICY inbound
! 配置其他所需接口和路由
interface GigabitEthernet0/0/2
ip address 10.0.0.1 255.255.255.0
interface GigabitEthernet0/0/3
ip address 192.168.1.1 255.255.255.0
interface GigabitEthernet0/0/4
ip address 192.168.2.1 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
在此示例配置中,我们定义了一个编号为 3000 的访问控制列表(ACL),用于匹配来自 192.168.1.0/24 和 192.168.2.0/24 网络的 IP 流量。接下来,我们创建了一个名为 PBR_CLASSIFIER 的路由策略,并将其与先前定义的 ACL 进行关联。我们还定义了一个名为 PBR_BEHAVIOR 的路由行为,并设置了下一跳 IP 地址为 10.0.0.2,以便将匹配的流量导向该特定路由。
然后,我们创建了一个名为 PBR_POLICY 的路由策略,并将其与 PBR_CLASSIFIER 和 PBR_BEHAVIOR 进行关联。最后,我们将路由策略应用到 GigabitEthernet0/0/1 接口,以便在接收到流量时执行策略路由。我们还配置了其他接口和默认路由以完成整个示例配置。