策略路由PBR

PBR(Policy Based Routing)是路由策略中的内容，全称为基于策略的路由。

PBR是路由策略中的内容，全称为基于策略的路由。

    PBR为什么会产生。PBR是用于路由选择的，其实用于路由选择的方法很多。如一条路由的Mertic，同种路由协议中的各种路由度量值、属性等等。PBR的好处在于哪里呢~~~在于PBR能够根据源来选择路由，而普通的方法只能根据目的去选择路由。

实例解释

    下面有这样的一个拓扑：某学校的网络拓扑,由于学校校园网学生用户数量庞大。对于这部分的流量不应走防火墙，而直接走路由器转发上网，不然流量过大会压垮防火墙，而重要的教师办公网络则需要走防火墙来保证内部的安全。

假设学生网络：172.16.0.0 255.255.0.0  vlan2

假设办公网络：192.168.0.0 255.255.0.0 vlan3

R1的S0口：10.0.0.1 255.255.255.0

防火墙与交换连的口S0：11.0.0.1 255.255.255.0

在三层交换上做PBR实现流量分流全过程配置：

第一大块：匹配感兴趣的数据流，此处用前缀列表。

Switch(config)#ip prefix-list students permit 172.16.0.0/16

               exit

Switch(config)#ip prefix-list teachers permit 192.168.0.0/16

               exit

第二部分：创建路由映射图

Switch(config)#route-map PBR-students permit 10

               match ip address prefix-list student

               set ip next-hop 10.0.0.1

               exit

Switch(config)#route-map PBR-teachers permit 10

               match ip address perfix-list teachers

               set ip next-hop 11.0.0.1

               exit

第三部分：将映射策略用于接口上

Switch(config)#int vlan2

               ip policy router-map PBR-students

               exit

Switch(config)#int vlan 3

               ip policy router-map PBR-teachers

               exit

然后可以使用tracert来验证配置是否正确。

补充：
1、PBR只能用于in一个方向，因为route-map是凌驾于路由表之上的，接口如果检测到有route-map的配置的话就不会去查找路由表了，而是直接按照route-map配置的进行转发。除非是配置的set ip default next-hop这个条目，才会去查找路由表，路由表里面没有的情况下在根据route-map指定的吓一跳地址转发数据（一般可以用于路由策略的冗余）。

2、全局下的命令：route-map PBR permit 10 这条命令是，做路由策略的时候是不能处理自己所产生的数据包，也就是说这些路由策略对自己产生的数据包无效。而ip local policy route-map PBR permit 10 与route-map PBR permit 10 作用相比，就是多了一个可以处理自己产生的数据包的能力，对自己产生的数据包也起效果。