思科策略路由配置实例

思科策略路由（Cisco Policy-Based Routing，PBR）是一种基于源地址、目的地址、端口协议等条件来决定数据包路由的技术。它可以让管理员对特定的数据流做出不同的路由选择，从而使网络的性能更好、更加灵活。本文将以一个实例，介绍如何在思科路由器上配置策略路由，并从多个角度分析其优缺点和应用场景。

实例说明

我们假设有一个网络，其中有三台路由器（R1、R2、R3）和一个交换机（S1）。这三台路由器之间的链路都是直连的。其中，R1和R2之间是一条100Mbps的链路；R2和R3之间是一条10Mbps的链路。现在有两个网络流量：一组是发送到172.16.10.0/24网段的SSH流量，另外一组是发送到172.16.20.0/24网段的HTTP流量。假设我们希望将SSH流量走10Mbps的链路，将HTTP流量走100Mbps的链路。

配置思路

为了实现以上的要求，我们需要在R2上进行PBR的配置。具体的配置如下：

```

interface GigabitEthernet0/0

ip address 192.168.1.2 255.255.255.0

ip policy route-map SSH

interface GigabitEthernet0/1

ip address 172.16.1.2 255.255.255.0

ip policy route-map HTTP

access-list 10 deny ip any 172.16.1.0 0.0.0.255

access-list 10 permit ip any any

route-map SSH permit 10

match ip address 10

match protocol ssh

set ip next-hop 192.168.2.2

route-map HTTP permit 10

match ip address 10

match protocol http

set ip next-hop 172.16.2.2

```

上述配置的含义是，对于每个到达R2的SSH数据包，R2将根据策略路由选择下一跳地址为192.168.2.2，而对于到达R2的HTTP数据包则将其路由到172.16.2.2。

优缺点分析

优点：

1. 实现灵活: PBR可以根据不同条件进行路由，与常规路由相比，更加灵活。在网络中，有一些网络流量可能要求更高的带宽和质量服务，采用PBR技术可以更好地满足这些需求。

2. 可以针对特定的业务进行优化: PBR根据特定的业务场景进行路由，可根据需要选择带宽大的链路或者保证网络质量服务的一个优良路径。

缺点：

1. 配置复杂：与常规路由相比，PBR的配置较为复杂，需要结合不同的协议、地址和端口等条件。

2. 网络性能受限：PBR对网络性能的影响往往较大，会造成路由器的资源消耗，影响网络性能。

应用场景

1. 带宽压力大的场景：PBR可以针对网络带宽分配进行优化，特别是在多链路负载均衡的情况下，可以优化路由算法，优先选择带宽较大的路径，从而提高网络性能。

2. 高安全场景：PBR可以实现按协议及端口号进行访问控制，对特定的流量路由到安全设备上进行检查和过滤，进而保证网络安全。

3. 数据中心网络：在数据中心网络中，PBR通常用于QoS策略，可以根据不同应用的要求进行路由，实现带宽分配和质量服务保障。