策略路由是一种依据用户制定的策略进行路由选择的机制。设备配置策略路由后,若接收的报文(包括二层报文)匹配策略路由的规则,则按照规则转发;若匹配失败,则根据目的地址按照正常转发流程转发。
是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器,策略路由比所有路由的级别都高,其中包括直连路由。
配置路径
【交换机管理】->【路由管理】->【策略路由】
新增策略路由步骤如下:
(1)填写策略路由名称(图片示例为源目IP地址策略路由)
(2)选择需要添加策略路由的交换机(图片示例为汇聚交换机_44_64)
(3)选择流量入接口(图片示例为vlanif1口)
(4)新增策略路由规则、填写源IP或目的IP并选择协议及动作(图片示例协议选择不限,动作选择路由)
(5)填写下一跳IP地址,点击提交即可
注意:动作有两个,一个是跳过(即拒绝的意思),一个 是路由(即转发的意思), 动作跳过这里可以类似于一个 ACL
配置路径
【路由管理】->【策略路由】
新增策略路由步骤如下:
(1)填写策略路由名称(图片示例为源目IP地址策略路由)
(2)选择需要添加策略路由的交换机
(3)选择流量入接口
(4)新增策略路由规则、填写源IP或目的IP并选择协议及动作(图片示例协议选择不限,动作选择路由)
(5)填写下一跳IP地址,点击提交即可
注意:动作有两个,一个是跳过(即拒绝的意思),一个 是路由(即转发的意思), 动作跳过这里可以类似于一个 ACL
该场景配置步骤共两大步骤:a、创建链路检测;b、创建策略路由
配置路径
【交换机管理】->【高可用性】->【链路检测】
(1)新增PING检测链路检测方式,填写PING检测策略名称
(2)选择需要进行链路检测交换机
(3)填写PING检测需要检测的IP地址
其中,检测间隔及故障判断可进行自定义,保持默认即可
【交换机管理】->【路由管理】->【策略路由】
(1)填写策略路由名称(图片示例为备份策略路由)
(2)选择需要添加策略路由的交换机(与链路检测交换机相同)
(3)选择流量入接口
(4)新增策略路由规则、填写源IP或目的IP并选择协议及动作(图片示例协议选择不限,动作选择路由)
(5)填写下一跳IP地址
(6)链路检测选择启用链路检测并配置备份链路,链路检测策略选择上一步创建的链路检测策略
(7)填写下一跳IP地址(备),并点击提交即可
该场景配置步骤共两大步骤:a、创建链路检测;b、创建策略路由
配置路径
【高可用性】->【链路检测】
(1)新增PING检测链路检测方式,填写PING检测策略名称
(2)选择需要进行链路检测交换机
(3)填写PING检测需要检测的IP地址
其中,检测间隔及故障判断可进行自定义,保持默认即可
【路由管理】->【策略路由】
(1)填写策略路由名称(图片示例为备份策略路由)
(2)选择需要添加策略路由的交换机(与链路检测交换机相同)
(3)选择流量入接口
(4)新增策略路由规则、填写源IP或目的IP并选择协议及动作(图片示例协议选择不限,动作选择路由)
(5)填写下一跳IP地址
(6)链路检测选择启用链路检测并配置备份链路,链路检测策略选择上一步创建的链路检测策略
(7)填写下一跳IP地址(备),并点击确定即可
配置路径
【交换机管理】->【路由管理】->【策略路由】
新增策略路由步骤如下:
(1)填写策略路由名称(图片示例为访问控制策略路由)
(2)选择需要添加策略路由的交换机
(3)选择流量入接口(图片示例为vlanif1口)
(4)新增策略路由规则、填写源IP或目的IP并选择协议及动作(图片示例协议选择TCP或ICMP,目的端口选择443;动作TCP协议选择跳出,ICMP协议选择路由),可达到禁止访问443端口但该IP地址可以ping通目的。
配置路径
【路由管理】->【策略路由】
新增策略路由步骤如下:
(1)填写策略路由名称(图片示例为访问控制策略路由)
(2)选择需要添加策略路由的交换机
(3)选择流量入接口(图片示例为vlanif1口)
(4)新增策略路由规则、填写源IP或目的IP并选择协议及动作(图片示例协议选择TCP或ICMP,目的端口选择443;动作TCP协议选择跳出,ICMP协议选择路由),可达到禁止访问443端口但该IP地址可以ping通目的。
1、策略路由只有在交换机版本是 2.7.1 版本(控制器版本是 3.8.1.0)以上才能配置。
2、链路检测分为 ping 检测和 BFD 检测,PING 检测测试网络连接是否正常工作,BFD 检测用 于快速检测系统之间的通信故障,并在出现故障时通知上层应用。