路由策略是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。
实验拓扑:交换机配置:
acl number 3000
rule 5 permit ip source192.168.6.105 0 destination 12.12.12.6 0
q
traffic classifier secoperator or
if-match acl 3000
q
traffic behavior sec
redirect ip-nexthop172.16.3.1
q
traffic policy sec
classifier sec behaviorsec
q
int vlan 1
ip address192.168.6.254 255.255.255.0
traffic-policy secinbound
int vlan 2
ip address 172.16.3.254255.255.255.0
int vlan 3
ip address 12.12.12.1255.255.255.0
测试:
通讯服务器可以ping通平台控制器,无法ping通情报板,但是可以在平台接口抓到数据包。
大家自己配置接口IP地址哦。
路由策略与策略路由的区别
这两中方案都是为了控制网络流量的可达性或调整网络流量的路径:
一、路由策略。(Route-Policy)
路由策略是通过修改路由表的路由条目来控制数据流量的可达性。即对接受和发布的路由进过滤。这种方式称为路由策略。
二、策略路由。(Traffic-Policy)
策略路由是通过用户制定的策略进行转发,且该策略优于路由表的转发。这种方式称为策略路由。
由此可知,路由策略是基于路由表进行流量的转发,而策略路由是基于策略进行流量的转发。总结如下: