set ip next-hop、set ip default next-hop區別

策略路由(Policy based routing),網絡通信中經常會使用到,對於「set ip next-hop、set ip default next-hop、set next-hop 」這幾條命令,什麼情況下使用,其區別又是什麼呢?

小編在此結合自己在項目中的經驗,與大家一同分享下這些命令的區別:它們的優先級不一樣。

工具/原料

電腦
三層交換機

「set ip next-hop、set ip default next-hop、set next-hop」區別

【set ip next-hop 】:優先級高於普通路由與默認路由。

PS:

優先級比較:【set ip next-hop】 > 普通路由 > 默認路由

【set ip default next-hop】:優先級低於普通路由,高於默認路由。

PS:

優先級比較:普通路由 > 【set ip default next-hop】 > 默認路由

【set next-hop】:是修改BGP路由的下一跳,在設置策略路由時,如果下一條配置使用set next-hop命令是不會生效的,所以大家要多注意。

綜上:路由優先級可以歸納為:

【set ip next-hop】>普通路由 >【set ip default next-hop 】> 默認路由

實例:【set ip next-hop】、【set ip default next-hop】配置不當引發的問題

拓撲如下:

網絡中有兩個外網出口:分別為電信、移動。內網網段A: 192.168.10.0 要求只從電信出口出去,內網網段B:192.168.20.0走默認移動線路出去,伺服器網段C不能上外網。內網所有網關位於該三層交換機上。

策略路由中,配置【set ip next-hop】時,A網段用戶不能正常訪問C網段伺服器,而B網段用戶可以正常訪問C網段伺服器。

PS:因為【set ip next-hop】優先級高於普通路由和默認路由,當A網段數據到達交換機時,交換機優先匹配策略路由,直接轉發到電信出口。所以,導致A網段用戶不能訪問C網段伺服器。

要想解決以上問題:需更改配置命令為【set ip default next-hop】。

PS:因為【set ip default next-hop】優先級低於普通路由,高於默認路由。當A網段數據到達三層交換機時,交換機會優先匹配普通路由(本例中即:直連路由),如果匹配不成功,再匹配策略路由,最後匹配默認路由。

注意事項

以上為一家之言,若有不妥之處,歡迎您留言指出,共同學習。
如果該文對您有幫助,歡迎連名轉載,謝謝關注!您的關注,是我創作經驗的莫大動力。

本文內容整理自網絡, 文中所有觀點看法不代表淘大白的立場