请教下在使用策略路由修改下一跳时,最后是否必须再建一个route-map空表?
比如说一个eigrp的网络环境中存在负载均衡,172.16.1.0/24的路由下一跳为192.168.1.1与192.168.2.1,但是现在希望对路由进行控制,强制目的为172.16.1.0/24网段的数据包下一跳为192.168.1.1,策略路由如下:interface FastEthernet0/0
ip policy route-map PBR
exit
ip access-list extended PBR
permit ip any 172.16.1.0 0.0.0.255
exit
route-map PBR permit 10
match ip address PBR
set ip next-hop 192.168.1.1
exit
route-map PBR permit 20
exit
我想问问,最后这个route-map PBR permit 20的空表是必须存在的吗?这个空表存在与否有什么影响吗?求大神指教!
可有可无。不过你这个ACL有点看不懂,一般PBR的set next-hop是基于源来控制的,所以ACL只需要写源地址就好了。而且set next-hop已经把数据直接强制丢向一个目标,所以ACL的目标我感觉是多余的。
以上是个人经验和理解,如果有啥错误欢迎吐槽! 作用就是不做任何策略放行未匹配到的路由,原来怎么走,就怎么走。记得闫辉说高版本的IOS似乎不用写个空的permit了,但是还是写上保险。
我感觉抓路由的ACL应该不是你这么写的,我也忘了咋写了哈哈。我觉得用前缀列表抓路由方便些,ip prefix-list 1 permit 172.16.1.0/24 , 然后route-map调用的时候要写成match ip address prefix-list 1 做不做空节点,看你习惯了 同觉得ACL有点问题,要设置空的路由图,为了那些不匹配的路由条目设计的 ddddddd dddddd ddddddddd ddddddddd ddddddd dddddddd 其实不需要,因为PBR高于路由表,你不做空表,PBR没有匹配上,会自然去匹配路由表,所以你空表多了也是多余的 Frank_dsl 发表于 2018-4-24 09:18
可有可无。不过你这个ACL有点看不懂,一般PBR的set next-hop是基于源来控制的,所以ACL只需要写源地址就好 ...
Standard IP access lists are used when policy routing by source address only. To route by both source anddestination, an extended IP access list is used.
页:
[1]