DCN-TS10 PBR功能和配置070921

内部资料，未经授权严禁外传神州数码客服中心PBR功能和配置客户服务中心学习目标理解PBR的原理理解PBR的应用环境熟练掌握PBR的配置熟悉PBR的维护学习完本课程，您应该能够：课程内容第一章PBR功能介绍及应用第二章PBR功能配置第三章PBR功能案例组网需求基于源地址路由(I)基于目的地址路由(II)基于源地址+目的地址路由(III)CNCChinanet192.168.1.0/24192.168.2.0/24IIIIIIIIIIII解决方案方案设想：如果我们可以通过某种技术，根据源地址、目的地址、源地址+目的地址的方式控制路由的流向就可以实现相应的需求实现技术：PBR(Policy-BasedRouting)介绍PBR（Policy-BasedRouting，策略路由）是根据IP包的源地址、目的地址、IP优先级、TOS值、IP协议、源端口号、目的端口号等信息来策略性的指定数据包转发的下一跳的一种方法。常见应用环境•双出口•源地址路由•协议控制路由课程内容第一章PBR功能介绍及应用第二章PBR功能配置第三章PBR功能案例配置任务1.配置策略路由的ACL在全局下配置一个ACL，把相应数据流量定义出来2．启动PBR功能（必选）在全局下启动和关闭QoS功能时自动启动和关闭PBR功能3．配置分类表（classmap）（必选）建立一个分类规则。之后，对于不同类别的数据流采取不同的策略4．配置策略表（policymap）（必选）对数据流进行分类之后，就可以建立一个策略表，之后就可以将其对应一个先前建立的class-map，进入策略分类表模式，然后就可以对于不同的数据流设置不同的下一跳IP地址5．将策略应用到端口（必选）策略只有绑定到具体的端口，才在此端口生效配置命令Mlsqos•命令：mlsqos•nomlsqos•功能：全局下启动QoS，PBR随之启动；本命令的no操作为关闭全局的QoS，PBR随之关闭。•命令模式：全局配置模式•缺省情况：关闭PBR。配置命令(续)Classmap•命令：class-mapclass-map-name•noclass-mapclass-map-name•功能：建立一个class-map（分类表），并进入class-map模式；本命令的no操作为删除指定的class-map。•参数：class-map-name分类表的名称。•缺省情况：缺省不存在分类表。•命令模式：全局配置模式配置命令(续)Match•命令：match{access-groupacl-index-or-name|ipdscpdscp-list|ipprecedenceip-precedence-list|vlanvlan-list}nomatch{access-group|ipdscp|ipprecedence|vlan}•功能：设置分类表中的匹配标准；本命令的no操作为删除指定的匹配标准。•参数：access-groupacl-index-or-name匹配指定的ACL表，参数为ACL的编号或名称；ipdscpdscp-list匹配指定的DSCP值，参数为一个DSCP值列表，最多由8个DSCP值组成；ipprecedenceip-precedence-list匹配指定的IP优先级值，参数为一个IP优先级值列表，最多由8个IP优先级值组成，范围为0～7；vlanvlan-list匹配指定的VLANID值，参数为一个VLANID列表，最多8个VLANID。•缺省情况：缺省不存在匹配标准。•命令模式：class-map（分类表）配置模式配置命令(续)Policy-map•命令：policy-mappolicy-map-name•nopolicy-mappolicy-map-name•功能：建立一个policy-map（策略表），并进入policy-map（策略表）模式；本命令的no操作为删除指定的policy-map。•参数：policy-map-name策略表名称。•缺省情况：缺省不存在策略表。•命令模式：全局配置模式配置命令(续)Class•命令：classclass-map-name•noclassclass-map-name•功能：对应一个class（分类表），并进入策略分类表模式；本命令的no操作为删除指定策略分类表。•参数：class-map-name指定策略分类表采用的分类表名称。•缺省情况：缺省不存在策略分类表。•命令模式：策略表配置模式配置命令(续)Set•命令：set{ipnexthopnexthop-ip}•noset{ipnexthop}•功能：为分类后的流量设置下一跳IP；本命令的no操作为取消分配新的值。•参数：nexthop-ip下一跳IP。•缺省情况：缺省不进行设置。•命令模式：策略分类表配置模式配置命令(续)Service-policy•命令：service-policy{inputpolicy-map-name|outputpolicy-map-name}•noservice-policy{inputpolicy-map-name|outputpolicy-map-name}•功能：在交换机端口上应用一个策略表；本命令的no操作为删除应用到交换机端口的某个指定策略表。•参数：inputpolicy-map-name将指定名称的策略表应用到交换机端口的入口；outputpolicy-map-name将指定名称的策略表应用到交换机端口的出口。•缺省情况：缺省埠没有捆绑策略表。•命令模式：接口配置模式配置案例网络拓扑图CNCChinanet192.168.1.0/24192.168.2.0/24218.31.1.119配置步骤1.配置ACL•Switch(config)#ipaccess-liststana1•Switch(Config-Ext-Nacl-acl1)#permit192.168.1.00.0.0.255•Switch(Config-Ext-Nacl-acl1)#exit2.启用PBR功能•Switch(config)#mlsqos3.配置分类表•Switch(config)#class-mapc1•Switch(config-ClassMap)#matchaccess-groupa1•Switch(config-ClassMap)#exit配置步骤（续）4.配置策略表•Switch(config)#policy-mapp1•Switch(config-PolicyMap)#classc1•Switch(config-Policy-Class)#setipnexthop218.31.1.119•Switch(config--Policy-Class)#exit•Switch(config-PolicyMap)#exit5.将策略应用到接口•witch(config)#interfaceethernet1/1•Switch(Config-Ethernet1/1)#service-policyinputp1的常见应用有哪些？2.PBR的一般配置步骤3.配置PBR的时候应该注意哪些问题？4.Pbr是否会影响交换机性能？内部资料，未经授权严禁外传神州数码客服中心学以致用，让网络应用普遍成功！