路由表中去往目的地址存在两条路的情况下,数据流量是负载的。
实验中:pc1 ping pc3时,流量往R1-R2-R4(回包也是)
pc4 ping pc3时,流量走R1-R3-R4
pc5 ping pc3时,流量走R1-R2-R4
如果现在要求192.168.1.0/24只走R1-R2-R4,现在使用MQC来实现
使用策略路由MQC模块化QOS命令行
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1]traffic classifier class01 定义流分类
[R1-classifier-class01]if-match acl 2000
[R1]traffic behavior heha01 定义流行为
[R1-behavior-heha01]redirect ip-nexthop 10.1.12.2
[R1]traffic policy policy01 定义流量策略
[R1-trafficpolicy-policy01]classifier class01 behavior heha01 绑定流分类+流行为(把符合条件的流抓取出来然后执行相应的动作策略)
[R1-GigabitEthernet0/0/2]traffic-policy policy01 inbound 在入端口上应用流策略
traffic-policy在用来做流量过滤时,其动作是由traffic behavior(流行为)决定的,而流行为的默认动作是permit。
即使用在流行为是默认动作时的traffic-policy跟使用traffic-filter的效果是一样的(都是默认允许)
所以当要使用acl来匹配数据时,是通过还是禁止是由acl中permit/deny决定的。
当流行为是deny时,那么无论使用acl来匹配数据时,无论是permit/deny,最终是对匹配出来的数据执行deny动作。
如,现在想用流策略使R1只允许192.168.1.1通过(在上面我们用流策略实现了192.168.1.0/24的流量都走R1-R2-R4了)
即在R1的g0/0/0出接口我们需要把除了192.168.1.1外的流量都过滤掉
[R1-acl-basic-2002]rule permit source 192.168.1.1 0
[R1-acl-basic-2002]rule deny source any
[R1]traffic classifier c2
[R1-classifier-c2]if-match acl 2002
[R1]traffic behavior h2
[R1-behavior-h2]permit //默认是permit,可以不设置
[R1]traffic policy p2
[R1-trafficpolicy-p2]classifier c2 behavior h2
[R1-GigabitEthernet0/0/0]traffic-policy p2 outbound 文章来源:https://www.toymoban.com/news/detail-446336.html
结论:
traffic-plicy中:流行为:permit
acl:permit ----允许
deny ----禁止
流行为:deny
acl:permit ----禁止
deny ----禁止文章来源地址https://www.toymoban.com/news/detail-446336.html
到了这里,关于策略路由中traffic-policy的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!