关于PBR策略路由的基础实验

news2024/11/29 12:43:59

在这里插入图片描述

  • 策略路由是基于策略实现数据流量转发,不基于路由表。
// 网络结构实现
lsw: 配置三层交换机
vlan batch 10 20 30
int g0/0/2
port link-type access
port default vlan 10
int g0/0/3
port link-type access
port default vlan 20
int g0/0/1
port link-type access
port default vlan 30
// 配置网关
int vlanif 10
ip add 192.168.10.254 24  
int vlanif 20
ip add 192.168.20.254 24  
int vlanif 30
ip add 192.168.10.1 24  

ospf 
a 0
net 0.0.0.0 0.0.0.0

// R1, R2, R3, R4 配置ip地址和ospf即可,举例如下: R1
int g0/0/0
ip add xx
ospf router-id 1.1.1.1
a 0
net 0.0.0.0 0.0.0.0

// 在R1上查看,发现到8.8.8.8 是负载
dis ip routing-table
int g0/0/1
ospf cost 100  // 修改ospf的开销值

dis ip routing-table // 此时从12.1.1.2

// 接口策略路由
acl 3000
rule 5 permit ip source 192.168.20.0. 0.0.0.255 destination 8.8.8.8 0   # 此时需要抓取所有流量,所以使用ip

traffic classifier 20.0 operator or  # 定义一个流分类, or 是匹配一个, and是全部匹配 if-match
if-match acl 3000
traffic behavior AR3  # 定义一个流行为
redirect ip-nexthop  13.1.1.3    # 华为中没法走interface
traffic policy PBR   # 定义一个流策略,将流分类和流行为匹配起来,同时在接口出调用
classifier 20.0 behavior AR3
int xx
traffic-policy AR3 inbound # 进入该接口的流量会使用PBR进行过滤,匹配上的流量将执行流行为,未匹配的流量将正常通过
注释:被接口PBR匹配到的流量将执行PBR策略路由进行转发,没有匹配到的流量在进入路由器后正常通过路由表进行转发。


// 本地策略路由
int loopback 0
ip add 1.1.1.1 32

acl 2000
rule 5 permit source 1.1.1.1 0 # 抓取源

policy-based-route PBR-2 permit node 10  # 配置本地路由策略
if-match acl 2000
apply ip-address next-hop 13.1.1.3

ip local policy-based-route PBR-2  # 在R1上开启本地策略路由


// 策略路由与NQA联动
nqa test-instance admin icmp # nqa一个测试实例, admin为管理员的名称,icmp为实例的名称
test-type icmp  # 通过ping去探测
frequency 5  # 5s中一次
destination-address ipv4 13.1.1.3  # 探测的目的地址
source-address g0/0/2 # 探测的源地址的或者接口
start now  # 开启探测,类似bfd中commit

traffic behavior AR3
redirect ip-nexthop 13.1.1.3 track nqa admin icmp  # 将路由行为与nqa进行联动
display nqa results test-instance admin icmp  # 查看nqa探测的结果,success 或者 failed  (completion

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1322127.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Linux基础】4. 目录管理

文章目录 【 1. 处理目录的常用命令 】【 2. ls列出目录 】【 3. cp切换目录 】【 4. pwd显示目前所在的目录 】【 5. mkdir创建新目录 】【 6. rmdir删除空的目录 】【 7. cp复制文件或目录】【 8. rm移除文件或目录 】【 9. mv移动文件与目录或修改名称 】 Linux 的目录结构为…

关于“Python”的核心知识点整理大全28

目录 11.1.5 添加新测试 11.2 测试类 11.2.1 各种断言方法 unittestModule中的断言方法: ​编辑11.2.2 一个要测试的类 survey.py language_survey.py 11.2.3 测试 AnonymousSurvey 类 test_survey.py 往期快速传送门👆(在文章最后&…

【Java】【Hutool】从零开始实现发送邮件功能

采用Hutool工具实现发送邮件&#xff0c;可以访问Hutool官网 引言&#xff1a;从零开始&#xff0c;实现一个基本功能&#xff0c;邮件发送 第一步&#xff1a;打开idea&#xff0c;新建maven工程&#xff0c;引入依赖&#xff0c;如下&#xff1a; <dependencies><…

电力智能运维管理系统

电力智能运维管理系统是一种基于先进的信息技术、自动化技术和智能控制技术&#xff0c;针对电力行业的特殊需求而开发的一种全面综合性管理系统。 依托电易云-智慧电力物联网&#xff0c;该系统以实时监测、高效运维、远程控制的方式&#xff0c;将各类数据信息及时采集、处理…

【Maven-Helper】利用 Maven-Helper 解决依赖冲突问题

【Maven-Helper】利用 Maven-Helper 解决依赖冲突问题 1&#xff09;安装 Maven-Helper 插件2&#xff09;Maven Helper 插件使用方法3&#xff09;Idea-Maven 可视化依赖树 1&#xff09;安装 Maven-Helper 插件 这里我们已经安装过了&#xff0c;如果没有安装过&#xff0c;点…

银行测试:第三方支付平台业务流,功能/性能/安全测试方法

1、第三方支付平台的功能和结构特点 在信用方面&#xff0c;第三方支付平台作为中介&#xff0c;在网上交易的商家和消费者之间作一个信用的中转&#xff0c;通过改造支付流程来约束双方的行为&#xff0c;从而在一定程度上缓解彼此对双方信用的猜疑&#xff0c;增加对网上购物…

【Mac】flutter项目集成高德定位SDK,获取key

一、获取调试版安全码SHA1 1.进入当前用户文件夹下的~/.android目录 cd ~/.android2.查看 debug.keystore ls3.运行 debug.keystore keytool -list -v -keystore debug.keystore这里报错&#xff1a; The operation couldn’t be completed. Unable to locate a Java Runt…

老照片翻新修复软件有哪些?带你了解这5个

老照片翻新修复软件有哪些&#xff1f;随着时间的流逝&#xff0c;许多珍贵的老照片可能因为各种原因而受损。幸运的是&#xff0c;现在有一些软件可以帮助我们恢复这些珍贵的回忆。下面是一些值得推荐的修复老照片的软件。 1.迅捷抠图 这是一款功能强大的电脑端软件&#xff…

v0.12.0-敏感词/脏词词标签能力进一步增强

拓展阅读 敏感词工具实现思路 DFA 算法讲解 敏感词库优化流程 java 如何实现开箱即用的敏感词控台服务&#xff1f; 各大平台连敏感词库都没有的吗&#xff1f; v0.10.0-脏词分类标签初步支持 v0.11.0-敏感词新特性&#xff1a;忽略无意义的字符&#xff0c;词标签字典 …

化工企业人员定位解决方案,人员定位系统源码

行业背景 1、人车位置不精准&#xff1a;无法实时查看内外部人员和车辆的精准位置&#xff0c;遇到突发安全事故&#xff0c;无法及时确认人员位置并制定有效的救援方案。 2、作业安全保障弱&#xff1a;难以管控人员和车辆非法进入重大危险源区域、高危装置区、特殊作业区、罐…

深入了解Linux信号:作用、产生、捕捉和阻塞

这里写目录标题 引言1. 信号的基本概念1.1 信号的分类和编号&#xff1a;1.2 查看信号默认处理动作1.3 信号的作用1.4 信号的产生1.4.1通过终端按键产生1.4.2通过系统函数向进程发信号1.4.3由软件条件产生信号1.4.4硬件异常产生信号 2. 常见信号及其作用SIGINT (2) - 中断信号&…

你对葡萄酒中的亚硫酸盐是不是有误解呢?

亚硫酸盐不会让某些人对酒产生不良的反应首先&#xff0c;让我谈谈欧洲生产的葡萄酒不含亚硫酸盐的观点&#xff0c;这在很大程度上是一种误解。虽然我听说过某些生产商在酿造葡萄酒时不添加亚硫酸盐&#xff0c;但这些确实是例外&#xff0c;添加亚硫酸盐是世界公认的酿酒传统…

如何通过MT-Bench评估大模型

如何评估LLM在开放性问题的回答能力 前面三篇博客中介绍了如何评估大模型&#xff0c;内容包括评估大模型时常用的指标&#xff0c;每个指标背后的含义&#xff0c;如何通过编写代码实现指标的收集。对于passk指标&#xff0c;还进行了专门的说明。在前面的博客中&#xff0c;我…

【PC端查看PDA扫描结果】

1、生成条形码 https://www.gaitubao.com/barcode 2、打开Android Studio 进行下图这样配置&#xff0c;那么就能看到pda扫描的数据了 Decoding result&#xff1a;

Jenkins插件安装失败时这么做就搞定啦!

1.网络或墙的问题导致插件下载安装失败 这种错误提示很明显&#xff0c;就是无法连接到插件下载地址&#xff0c;导致插件下载失败。 解决方法 为Jenkins更换源 点击Jenkins主页面左侧列表中【系统管理】—— 下拉找到【管理插件】 选择【高级】选项卡 替换最下方【升级站点…

PTFE四氟托盘应用于化工、医药、食品行业

PTFE托盘是一种广泛应用于化工、医药、食品等行业的特种托盘&#xff0c;采用聚四氟乙烯&#xff08;PTFE&#xff09;材料制造而成。PTFE是一种具有出色耐腐蚀性、高温稳定性和优异物理特性的材料。 PTFE托盘在化工领域中被广泛应用&#xff0c;主要用于处理腐蚀性的化学物质。…

【极客公园 IF 2024】李彦宏:AI-native时代,需要怎样的产品和开发者

文章目录 01 卷 AI 原生应用才有价值&#xff0c;大模型进展 对 多数人不是机会02 大公司代表落后生产力&#xff0c;千万不要看大公司在干嘛03 搜索本身也在进化&#xff0c;有机会变成全新的产品04 用生成式AI改造现有业务&#xff0c;可以创造更大价值05 创业公司能做出三五…

LeetCode刷题--- 全排列 II

个人主页&#xff1a;元清加油_【C】,【C语言】,【数据结构与算法】-CSDN博客 个人专栏 力扣递归算法题 http://t.csdnimg.cn/yUl2I 【C】 http://t.csdnimg.cn/6AbpV 数据结构与算法 http://t.csdnimg.cn/hKh2l 前言&#xff1a;这个专栏主要讲述递归递归、搜…

【微服务架构】——hystrix基础知识

文章目录 一、Hystrix是什么&#xff1f;二、为什么要使用Hystrix&#xff1f;三、在哪用&#xff1f;什么时候用&#xff1f;四、Hystrix是如何实现自动服务降级和服务熔断的呢&#xff1f; 一、Hystrix是什么&#xff1f; Hystrix是一个用于处理分布式系统的延迟和容错的开源…

智慧安防视频监控可视化平台EasyCVR调用接口返回“Unauthorized”是什么原因?

智慧安防视频监控可视化平台EasyCVR采用了开放式的网络结构&#xff0c;平台能在局域网、公网、专网等复杂的网络环境中&#xff0c;将场景中分散的海量网络监控设备进行统一接入与汇聚管理&#xff0c;并能提供实时远程视频监控、视频录像、录像回放与存储、告警、语音对讲、云…