API Guide
定义 PBR 参数
• 创建 ACL 并定义应该为 PBR 处理启用哪些内容。
ip access-list TEST-ACL
seq 10 permit tcp any any eq 80
seq 20 permit tcp any any eq 443
seq 30 permit tcp any any eq 21
seq 40 permit icmp any any
• 创建 ACL 并定义应从 PBR 处理中排除的内容。
ip access-list TEST-ACL-DENY
seq 10 deny tcp 10.99.0.0/16 10.0.0.0/8 eq 80
seq 20 deny tcp 10.99.0.0/16 10.0.0.0/8 eq 443
seq 30 deny tcp 10.99.0.0/16 10.0.0.0/8 eq 21
seq 40 deny icmp 10.99.0.0/16 10.0.0.0/8
• 创建路由映射,以阻止特定流量进行 PBR 处理。
route-map TEST-RM deny 5
match ip address TEST-ACL-DENY
• 创建路由映射以允许流量进行 PBR 处理。
route-map TEST-RM permit 10
match ip address TEST-ACL
set ip next-hop 10.0.40.235
• 将策略应用到先前创建的接口。
ip policy route-map TEST-RM
在此配置中,route-map TEST-RM deny 5 配置会阻止与 TEST-ACL-DENY ACL 匹配的流量进行进一步 PBR 处理。此流量使用
路由表进行路由。route-map TEST-RM permit 10 配置会发送与 TEST-ACL ACL 匹配的流量,以便进行 PBR 处理。任何与
TEST-ACL ACL 匹配的数据包将转发到 10.0.40.235。
Identifier
GUID-2373CF3B-A7AD-4461-A19C-97095755C254
Version 1
Status Translation approved
查看 PBR 配置
使用 show configuration 命令可查看接口的配置。
OS10(conf-if-vl-40)# show configuration
!
interface vlan40
no shutdown
ip policy route-map test
使用 show route-map 命令可查看路由映射配置。
OS10(config)# do show route-map
route-map map1, permit, sequence 10
Match clauses:
ipv6 address (access-lists): acl1
Set clauses:
ipv6 vrf {vrf-name} next-hop 5555::5556
OS10(conf-if-vl-40)# do show route-map
route-map test, permit, sequence 10
Match clauses:
ip address (access-lists): acl1
Set clauses:
ip next-hop 1.1.1.1 track-id 200
OS10(conf-if-vl-40)# do show route-map test
route-map test, permit, sequence 10
706 第 3 层