策略路由(Policy based routing),网络通信中韦蛾拆篮经常会使用到,对于“set ip next-hop、set ip default next-hop、set next-hop ”这几条命令,什么情况下使用,其区别又是什么呢? 小编在此结合自己在项目中的经验,与大家一同分享下这些命令的区别:它们的优先级不一样。
工具/原料
电脑
三层交换机
“set ip next-hop、set ip default next-hop、set next-hop”区别
1、【set ip next-hop 】:优先级高于普通路由与默认路由。 PS:优先级比较:【set ip next-hop】 > 普通路由 > 默认路由
2、【set ip default next-hop】:优先级低于普通路由,高于默认路由。PS:优先级比较:普通路由 > 【set ip default next-hop】 > 默认路由
3、【set next-hop】:是修改BGP路由的下一跳,在设置策略路由时,如果下一条配置使用set next-hop命令是不会生效的,所以大家要多注意。
4、综上:路由优先级可以归纳为:【set ip next-hop】>普通路由 >【set ip default next-hop 】> 默认路由
实例:【set ip next-hop】、【set ip default next-hop】配置不当引发的问题
1、拓扑如下: 网络中有两个外网出口:分别为电信、移动。内网网段A: 192.168.10.0 要求只从电信出口出去,内网网段B:192.168.20.0走默认移动线路出去,服务器网段C不能上外网。内网所有网关位于该三层交换机上。
2、策略路由中,配置【set ip next-hop】时,A网段用户不能正常访问C网段服务器,而B网段用挥年抵遂户可以正常访问C网段服务器。PS:因为【set ip next-hop】优先级高于普通路由和默认路由,当A网段数据到达交换机时,交换机优先匹配策略路由,直接转发到电信出口。所以,导致A网段用户不能访问C网段服务器。
3、要想解决以上问题:需更改配置命令为【衡痕贤伎set ip default next-hop】。PS:因为【set ip default next幻腾寂埒-hop】优先级低于普通路由,高于默认路由。当A网段数据到达三层交换机时,交换机会优先匹配普通路由(本例中即:直连路由),如果匹配不成功,再匹配策略路由,最后匹配默认路由。
