路由策略是爲了改變網絡流量所經過的途徑而修改路由信息的技術,主要通過改變路由屬性(包括可達性)來實現。
實驗拓撲:交換機配置:
acl number 3000
rule 5 permit ip source192.168.6.105 0 destination 12.12.12.6 0
q
traffic classifier secoperator or
if-match acl 3000
q
traffic behavior sec
redirect ip-nexthop172.16.3.1
q
traffic policy sec
classifier sec behaviorsec
q
int vlan 1
ip address192.168.6.254 255.255.255.0
traffic-policy secinbound
int vlan 2
ip address 172.16.3.254255.255.255.0
int vlan 3
ip address 12.12.12.1255.255.255.0
測試:
通訊服務器可以ping通平臺控制器,無法ping通情報板,但是可以在平臺接口抓到數據包。
大家自己配置接口IP地址哦。
路由策略與策略路由的區別
這兩中方案都是爲了控制網絡流量的可達性或調整網絡流量的路徑:
一、路由策略。(Route-Policy)
路由策略是通過修改路由表的路由條目來控制數據流量的可達性。即對接受和發佈的路由進過濾。這種方式稱爲路由策略。
二、策略路由。(Traffic-Policy)
策略路由是通過用戶制定的策略進行轉發,且該策略優於路由表的轉發。這種方式稱爲策略路由。
由此可知,路由策略是基於路由表進行流量的轉發,而策略路由是基於策略進行流量的轉發。總結如下: