Route-map知识点

route-map的原理及简单应⽤Route-map什么是route-map，怎么说呢？你说它属于什么呢？属于路由策略？还是属于策略路由？其实都不算，我个⼈理解，它只算是⼀个⼯具，上⾯两者都能⽤到但是这个⼯具吧，⽤着还挺爽，所涉及到的范围还挺多的呢？~IGP协议，BGP协议，....Distribute,redistribute，等等，都能看到它的⾝影初识route-map1、Route-map中的语句相当于acl的各⾏2、route-map的序列号默认为10，不会⾃动递增，所以需要⼿动的写序号3、route-map的⾏为默认是permit4、match——匹配条件，set——执⾏动作在match语句中，会有不同的表现形式1 match X1,X2，写在⼀⾏，⽤，隔开时，是逻辑上的“或”关系2 match X1Match X2 写在两⾏时，⽤回车隔开，是逻辑上的“且”关系“或”“且”想必不⽤多说了，很好理解，或，多个条件满⾜⼀个则OK且，就是都得满⾜.Route-map的运⾏⽅式PS:在route-map中，和ACL是⼀样的，最后都有⼀条deny 的动作，所以，我们在部署route-map时，也要分情况的来配置⼀条permit当然，是分情况哦~什么情况呢？⽐如说你在做路由重分布时，只想提取某些条⽬，那势必要拒绝其它的⽽如果在后期的BGP中，针对某些条⽬去施加特定属性时，就要去话茬其它没有被策略的，以保证路由条⽬的正常传递，这⼀点在后期的各个⼩实验中会有明显的体现，先要清楚这个事⼉~实例1如图所⽰，R1-R2运⾏RIP,R2-R3运⾏OSPF，在R2上进⾏双向重发布，可以先来分析⼀下，OSPF重分布到RIP ,需要写跳数，那请问这两个条⽬到达R1时的跳数是否⼀致？RIP进到OSPF时，可以去修改metric-type，R3上看到的类型是否⼀致？答案是肯定的，因为在重分布的时候并没有进⾏任何的修改，况且单独的重分布也没有办法进⾏设置。

route-map介绍route map和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policy route)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,这样就可以提供更多功能的过滤和分类 route map的一些命令: 一路由重发布相关match命令可以和路由的再发布结合使用:1.match interface {type number} […type number]:匹配指定的下一跳路由器的接口的路由2.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的目标IP地址的路由3.match ip next-hop {ACL number|name} […ACL number|name]:匹配ACL所指定的下一跳路由器地址的路由4.match ip route-sour ce {ACL number|name} […ACL number|name]:匹配ACL 所指定的路由器所宣告的路由5.match metric {metric-value}:匹配指定metric大小的路由6.match route-type {internal|external[type-1|type-2]|level-1|level-2}:匹配指定的OSPF,EIGRP或IS-IS的路由类型的路由7.match tag {tag-value} […tag-value]:匹配带有标签(tag)的路由set命令也可以和路由的再发布一起使用:1.set level {level-1|level-2|level-1-2|stub-area|backbone}:设置IS-IS的Level,或OSPF的区域,匹配成功的路由将被再发布到该区域2.set metric {metric-value|bandwidth delay RELY load MTU}:为匹配成功的路由设置metric大小3.set metric-type {internal|external|type-1|type-2}:为匹配成功的路由设置metric的类型,该路由将被再发布到OSPF或IS-IS 14.set next-hop {next-hop}:为匹配成功的路由指定下一跳地址5.set tag {tag-value}:为匹配成功的路由设置标签二策略路由相关match命令还可以和策略路由一起使用:1.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的数据包的特征的路由2.match length {min} {max}:匹配层3的数据包的长度set命令也可以和策略路由一起使用:1.set default interface {type number} […type number]:当不存在指向目标网络的显式路由(explicit route)的时候,为匹配成功的数据包设置出口接口2.set interface {type number} […type number]:当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口3.set ip default next-hop {ip-address} […ip-address]:当不存在指向目标网络的显式路由的时候,为匹配成功的数据包设置下一跳路由器地址4.set ip precedence {precedence}:为匹配成功的IP数据包设置服务类型(Type of Service,ToS)的优先级5.set ip tos {tos}:为匹配成功的数据包设置服务类型的字段的TOS 位 Configuring Route Mapsroute map是通过名字来标识的,每个route map都包含许可或拒绝操作以及一个序列号,序列号在没有给出的情况下默认是10,并且route map允许有多个陈述,如下: Linus(config)#route-map Hagar 20Linus(config-route-map)#match ip address 111Linus(config-route-map)#set metric 50Linus(config-route-map)#route-map Hagar 15Linus(config-route-map)#match ip address 112Linus(config-route-map)#set metric 80尽管先输入的是20,后输入的是15,IOS将把15放在20之前. 还可以允许删除个别陈述,如下: Linus(config)#no route-map Hagar 15 在删除的时候要特别小心,假如你输入了no route-map Hegar而没有指定序列号,那么整个route map将被删除.并且如果在添加match和set语句的时候没有指定序列号的话,那么它们仅仅会修改陈述10.在匹配的时候,从上到下,如果匹配成功,将不再和后面的陈述进行匹配,指定操作将被执行关于拒绝操作,是依赖于route map是使用再路由的再发布中还是策略路由中, 如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布如果数据包没有找到任何匹配,和ACL一样,route map末尾也有个默认的隐含拒绝所有的操作,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布如果route map的陈述中没有match语句,那么默认的操作是匹配所有的数据包和路由;每个route map的陈述可能有多个match和set语句,如下: !route-map Garfield permit 10match ip route-source 15match interface Serial0set metric-type type-1set next-hop 10.1.2.3在这里,为了执行set语句,每个match语句中都必须进行匹配. 基于策略的路由基于策略的路由技术概述：基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力，传统上，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。

route-map 从浅显到深⼊的理解理解策略路由PBR与路由策略的区别（拒绝知识的复制）今天，这个专题应⽤下route-map，在这个之前，有很多内容需要掌握，不是简单的制定⼀个路由图就可以了。

--------本次专题理论的东西居多，但是不是复制黏贴，是加上⾃⼰的理解思想。

第⼀个要解决的问题：路由策略和策略路由有什么区别？到底为何物？先说策略路由，影响的不是路由表的⽣产，策略路由⼜叫PBR，是Policy-based routing策略基于路由，那么这个路由表存在是已经存在⽽且稳定的。

⽤TCP/IP路由技术⼀书的表述就是：策略路由就是⼀个复杂的静态路由。

总结：策略路由是⼀个基于路由表的影响特定数据包的转发的⼀个⽅式，这个⽅式是应⽤于接⼝下的。

例如：让192.168.1.1的数据包都从s0/1⾛，让192.168.1.2的数据包都从s0/1⾛access-list 1 permit host 192.168.1.1access-list 2 permit host 192.168.1.2route-map ccie permit 10match ip address 1set interface s0/1router0map ccie permit 20match ip address 2set interface s0/2int fa1/0ip policy route-map ccie注意：set interface s0/1 与 set default interface s0/1set ip next-hip 与 set default ip next-hop 是有区别的，前者不查找路由直接进⾏了转发，⽽后者是先查找路由表，查找不到精确的路由表时才会转发到下⼀跳接⼝或IP。

注意：PBR只有进⽅向⽅向，⼀定要注意！PBR优先于路由表查找注意：策略路由PBR默认只对穿越流量⽣效，（config）#(ip local policy route-map ccie) //这样写是策略理由也影响本地产⽣的流量思科利⽤策略路由最常⽤的⽅式是丢弃报⽂：set interface null 0 (这样⽐acl deny 减少很多开销)int null 0no ip unreachable //为了防⽌丢弃报⽂返回⼤量的不可达信息路由策略开始了，路由策略说⽩了就是影响路由表最终⽣成的结果的，⽐如我可以匹配ACL之后修改OSPF⽹络中的COST，达到改变路由表的效果。

router-map路由策略一、策略路由简介基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。

IP路由基于目标地，而PBR允许基于源的路由，即来自何处而应到哪去，从而根据需要走一条特殊的路径。

在网络中实施基于策略的路由有以下优点：1、基于源的供应商选择：通过策略路由使源于不同用户组的数据流选择经过不同的Internet连接。

2、服务质量：可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值，并利用队列机制在网络核心或主干中为数据流划分不同的优先级，来为不同的数据流提供不同级别的QoS。

3、负载均衡：网络管理员可以通过策略路由在多条路径上分发数据流。

4、网络管理更加灵活。

二、双出口配置实例（一）实验拓朴：（二）实验要求：1、R1连接本地子网，R2为边缘策略路由器，R3模拟双ISP接入的Internet环境。

2、要求R1所连接的局域网部分流量走R2-R3间上条链路（ISP1链路），部分流量走R2-R3间下条链路（ISP2链路）从而实现基于源的供应商链路选择和网络负载均衡。

（三）各路由器配置如下：R1配置：R1#sh runinterface Loopback0//模拟第一个子网：192.168.1.0/24ip address 192.168.1.1 255.255.255.0//模拟子网中第一台主机ip address 192.168.1.2 255.255.255.0secondary//模拟子网中第二台主机!interface Loopback2192.168.2.0/24ip address 192.168.2.1 255.255.255.0ip address 192.168.2.2 255.255.255.0 secondary !interface FastEthernet0/0ip address 12.0.0.1255.255.255.0!router ripversion 2network 192.168.1.0network 192.168.1.0network 12.0.0.0no auto-summary//模拟第二个子网：R3配置：R3#sh runinterface Loopback0//模拟一个连接目标ipaddress100.100.100.100255.255.255.0!interface Serial1/1//模拟ISP1的接入端口ip address 123.0.0.3 255.255.255.0!interface Serial1/3//模拟ISP2的接入端口ip address 223.0.0.3 255.255.255.0!router ripversion 2network 100.0.0.0network 123.0.0.0network 223.0.0.0no auto-summary!R2的配置：R2#sh runinterface FastEthernet0/0ip address 12.0.0.2 255.255.255.0ippolicyroute-mapisp-test//在接口上启用策略路由isp-test进行流量控制!interface Serial1/1ip address 123.0.0.1 255.255.255.0!interface Serial1/3ip address 223.0.0.1 255.255.255.0router ripversion 2network 12.0.0.0network 123.0.0.0network 223.0.0.0no auto-summaryaccess-list 101 permit ip 192.168.1.0 0.0.0.255 host 100.100.100.100//访问控制列表101，用于过滤原地址，允许子网192.168.1.0流量通过*/access-list 102 permit ip 192.168.2.0 0.0.0.255 host 100.100.100.100//访问控制列表102，用于过滤原地址，允许子网192.168.2.0流量通过*/!route-map isp-test permit 10//定义route-map，取名为isp-test，序列为10match ip address 101//检查源地址，匹配acl 101set ip default next-hop 123.0.0.3//指定下一跳地址!route-map isp-test permit 20//定义isp-test的第二条语句，序列号为20match ip address 102//检查源地下，匹配acl102set ip default next-hop 223.0.0.3!route-map isp-test permit 30//定义isp-test的第三条语句，序列号为30set default interface Null0//丢弃不匹配规定标准的包------------------------------------------------------------------------（四）调试R2#sh ip policy//显示应用的策略InterfaceRoute mapFa0/0isp-accR2#sh route-map isp-test//显示配置的路由映射图route-map isp-test, permit, sequence 10Match clauses:ip address (access-lists): 101Set clauses:ip default next-hop 123.0.0.3Policy routing matches: 0 packets, 0 bytesroute-map isp-test, permit, sequence 20Match clauses:ip address (access-lists): 102Set clauses:ip default next-hop 223.0.0.3Policy routing matches: 0 packets, 0 bytesroute-map isp-test, permit, sequence 30Match clauses:Set clauses:default interface Null0Policy routing matches: 0 packets, 0 bytes================================================================= =======R1#traceroute//路由跟踪Protocol [ip]://ip流量Target IP address: 100.100.100.100//目标地Source address: 192.168.1.1//源地址为子网一的第一台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 72 msec 216 msec 276 msec2 123.0.0.3 288 msec 360 msec *//ISP1入口-------------------------------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.1.2//源地址为子网一的第二台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 92 msec 188 msec 52 msec2 123.0.0.3 416 msec 436 msec *//ISP1入口----------------------------------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.2.1//源地址为子网二的第一台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 136 msec 40 msec 144 msec2 223.0.0.3 356 msec *132 msec//ISP2入口---------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.2.2//源地址为子网二中第二台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 28 msec 104 msec 200 msec2 223.0.0.3 300 msec *196 msec//ISP2入口-----------------------------------------------------（五）小结：通过以上实验，可以看到子网一（192.168.1.0/24）的流量都经过R2-R3的上一条链路选择了ISP1链路，子网二（192.168.2.0/24）的流量都经过R2-R3的下一条链路选择了ISP2链路。

bgp route map用法
BGP（Border Gateway Protocol）路由映射（Route Map）主要用于对BGP路由进行策略控制和操作，以满足网络管理员的特定需求。

它可以用来过滤、修改、重定向或分配传入或传出的BGP路由。

下面是BGP路由映射的几种常见用法：
1. 路由策略：可以使用路由映射来定义特定的路由策略，例如限制某个特定网络的传入路由，或者配置具有特定属性的优先路由。

2. 路由过滤：可以使用路由映射来过滤传入或传出的路由，仅允许特定的路由或网络通过。

3. 路由重定向：可以使用路由映射将传入的路由重定向到其他的出口路径。

4. 路由属性修改：可以使用路由映射来修改传入或传出的路由的属性，例如修改AS路径、修改NEXT_HOP属性等。

5. 路由分配：可以使用路由映射将传入的路由分配给特定的邻居或出口。

通过定义和应用路由映射的规则，网络管理员可以更好地控制和管理BGP路由，以满足其网络需求和策略。

Route-Map个人理解及实验解析Route-Map:功能性非常强的策略列表，可以用来过滤路由也可以调整路由的属性，自身具备过滤功能。

Route-Map的作用:1.在重发布的过程中做route-map，重发布过程中可以改变路由的属性；（次要作用）2.PBR 策略路由；（次要作用）3.BGP(基于属性的路由选路) ;(主要作用)Route-Map的逻辑语句:1.Match语句，匹配的作用，自上而下的匹配顺序;2.Set语句，执行的作用;Route-Map的写法：1.横向match：R1(config-route-map)#Match ip address acl 1 2 3 //逻辑or关系，match任何一个都执行set语句R1(config-route-map)#Set tag 99∙ 1∙ 2 2.竖向match(三个不同的macth，逻辑and的关系，match所有，才执行下边的set语句):R1(config-route-map)#Match ip address acl 1R1(config-route-map)#Match metric 100R1(config-route-map)#Match tag 99R1(config-route-map)#Set type 1∙ 1∙ 2∙ 3∙ 4 3.竖向set(被match上的话执行所有，all的关系):R1(config-route-map)#Set tag 99R1(config-route-map)#Set metric100R1(config-route-map)#Set type 1注意:1.Route-Map末尾隐含拒绝所有,所以最后要写允许所有的语句；2.如果没有set语句的话，set nothing(什么都不做)；3.如果没有match语句的话，match all(匹配所有)；Route-Map简单应用实验解析:1.在重发布过程中使用Route-Map，切记在使用ACL或Prefix-List抓取路由的时候只能使用permit，策略的制定执行由Route-Map完成。

路由策略Route-map（路由图）一、Route-map的介绍1、分发列表：过滤路由条目2、使用route-map策略选路3、解决次优路由（更改AD值）4、可以更改重分发时路由条目的度量值5、可以对重分发时的路由条目打标记6、可以更改重分时路由条目的标记符7、Route-map使用的地方：①PBR（策略路由选路）②路由重分发③BGP8、Route-map特点：①默认拒绝所有②不用Match等于Match所有二、路由策略的配置命令1、分发列表的使用：①RIP调用方向：in(入口) out(出口)②EIGRP调用方向：in(入口) out(出口)③OSPF调用方向：in(入口) 在本地使用不会影响其它路由④分发列表在这三种动态路由协议都可以调用，我只使用了一个RIP⑤分发列表过滤的是路由条目⑥分发列表在路由传递的方向使用动态路由协议的管理AD①RIP 全部都是120②EIGRP 内部（90）外部（170）汇总（5）③OSPF 外部（external）内部（intra-area）区域间（inter-area）2、分发列表（分布列表）①access-list 1 deny IP＋子网掩码：定义不需要学习的网络②access-list 1 permit any ：定义其它全部允许③router rip ：进入RIP进程④distribute-list 1 in ：调用刚才定义的ACL3、解决双向重分发后的次优路径问题①使用分发列表解决（命令略请看2）②、修改AD值（例OSPF）1）router ospf 100 ：进入OSPF进程2）distance ospf external 130 ：修改OSPF的外部AD值4、PBR策略路由配置命令①access-list 100 permit icmp host＋源IP＋host＋目的IP ：定义流量②route-map (名字) ：启用route-map为策略起名字③match ip address 100 ：调用刚才定义的ACL表号④match length 最小最大：定义数据包大小参数⑤set ip next-hop 下一跳：设置需要经过的下一跳⑥set ip next-hop verify-availability ：设置检测下一跳可达不可达⑦route-map (名字) permit 20 ：设置其它的流量全部允许⑧int f0/0 ：进入接口⑨ip policy route-map (名字) ：使用刚才route-map的名字，调用策略5、设置重分发时的度量值配置命令①access-list 1 permit IP＋子网掩码：定义网络②route-map (名字) ：启用策略为策略起名字③match ip address 1 ：调用刚才ACL定义的表号④set metric (数值) ：设置重分发时过来的度量值⑤route-map (名字) permit 20 ：设置其它流量全部允许⑥match ip address all ：匹配所有全都允许过去（可用可不用）⑦router rip ：进入RIP进程⑧redistribute ospf 100 route-map (名字) ：调用刚才route-map的名字，调用策略6、将重分发时的路由条目打上标记配置命令①route-map (名字) ：用route-map定义打标记动作②set tag 10 ：为路由条目打上标记为10③router rip ：进入RIP进程④redistribute eigrp 100 route-map (名字) ：调用刚才route-map的名字，调用标记⑤default-metric 1(跳数) ：为EIGRP指定重分发到RIP的度量⑥route-map (名字) deny 10 ：使用route-map拒绝匹配10的路由⑦match tag 10 ：标记为10的不允许过去⑧route-map (名字) permit 20 ：其它流量全部允许过去⑨router ospf 100 ：进入OSPF进程⑩redistribute rip subnets route-map (名字) ：调用刚才route-map的名字7、修改OSPF路由条目里的标记符①access-list 1 permit IP＋子网掩码：定义网络②route-map (名字) ：启用策略为策略起名字③match ip address 1 ：调用刚才ACL定义的表号④set metric-type type-1 ：修改OSPF的标记符为类型1（O E1)⑤route-map (名字) permit 20 ：允许其它所有流量通过⑥router ospf 100 ：进入OSPF进程⑦redistribute rip subnets route-map (名字) ：调用刚才route-map名字三、查看策略命令1、show running-config ｜section route-map ：只查看route-map的配置2、show run int f0/0 ：只查看f0/0的配置3、show ip route 4.4.4.0 ：查看标记4、debug ip policy ：动态调试查看策略5、traceroute 3.3.3.3 source 1.1.1.1 ：查看路由追踪。

Route-mapCCNP学习笔记关于route-map的配置讨论，1．Passive-interface被动接口RIP中的被动接口是只收不发，EIGRP中的被动接口是不收不发。

配置，路由进程中，Passive-interface default 关闭所有接口No passive-interface s1/1 打开s1/1接口2．Distribute-list分发列表配置，利用ACL来抓取路由条目，Access-list 1 permit 4.4.4.0 0.0.0.255（路由条目）在路由进程中应用分发列表，Router eigrp 100Distribute-list 1 in/out 接口这个就代表只允许4.4.4.0的路由条目通过，其他路由条目不允许通过。

In后面不能跟协议，只有out后面可以跟。

Out后面不可以跟接口。

3．Prefix-list前缀列表，设计用于专抓路由，不仅可以抓网络号，还可以抓掩码。

配置，利用prefix-list来抓取路由条目，Ip prefix-list 1 permit 2.2.2.0/24（代表必须严格匹配网络号必须是2.2.2.0，掩码必须是24位的。

）在路由进程中应用prefix-list，Router eigrp 100Distribute-list prefix 1 out 接口Prefix-list的其他写法：Ip prefix-list 1 permit 2.2.2.0/24 （匹配前24位：2.2.2.*，掩码必须为24位）Ip prefix-list 1 permit 2.2.2.0/24 le 32 （匹配前24位：2.2.2.*，掩码必须为24—32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 26 （匹配前24位：2.2.2.*，掩码必须为26---32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 25 le 30 （匹配前24位：2.2.2.*，掩码必须为25---32位）Ip prefix-list 1 permit 0.0.0.0/0 le 32 （匹配所有，不可以写any）Show ip prefix-list可以用查看。

CCNP知识：使用route-map控制路由重分发的方法最近在学习CCNP的相关课程和知识要点，总结出来的一些东西未必是正确的，不过先发表出来，共大家参考和讨论。

先说说使用route-map控制路由重分发的方法、组网和配置，以4个路由器组成一个链式网络。

至于这些命令是在什么模式下打出来的，有基础的应该都能看出来的，就不要纠结于这些命令是在全局模式还是在路由模式抑或是在接口模式下打出来的。

废话不多说了，进入正题。

以上是拓扑图，下面上配置以及简单的介绍。

有时候我们想控制路由协议重分发时哪些路由条目应该通告，哪些路由条目不应该通告。

这样做可能是为了保密，也可能是为了别的目地，管他呢，反正有些人就是有一些奇奇怪怪的需求。

而要达到这个目的的有两种工具，通过分发列表控制哪些路由条目应该被重分发，哪些不应该被重分发。

而另一种工具为路由映射表，而我今天讲的就是利用路由映射表来经行路由重分发控制。

简单介绍下什么是路由映射表。

路由映射表是一种逻辑化的语言，就像程序语言中的if-then-else，满足某种条件就执行某项动作。

而路由映射表的功能就太强大了，像我前面做的pbr用到了路由映射表，而做bgp路径控制更要用到路由映射表，而今天讲控制重分发又用到了。

废话不多说了，先讲讲拓扑结构。

4台路由器，其中r1和r4运行ripv2，在r1上有4个环回接口。

r2为asbr路由器，分别运行着ripv2和ospf，r3也为ospf。

r4:in e1/0ip add 192.168.1.1 255.255.255.0no shin loop 1ip add 4.4.4.4 255.0.0.0router ripversion 2net 192.168.1.0net 4.0.0.0r1:in e1/1ip add 192.168.1.2 255.255.255.0 no shin e1/0ip add 192.168.2.1 255.255.255.0 no shin loop 1ip add 172.16.0.1 255.255.255.0 in loop 2ip add 172.16.1.1 255.255.255.0 in loop 3ip add 172.16.2.1 255.255.255.0 in loop 4ip add 172.16.3.1 255.255.255.0 router ripversion 2no aunet 192.168.1.0net 192.168.2.0net 172.16.0.0r2:in e1/1ip add 192.168.2.2 255.255.255.0no shin e1/0ip add 192.168.3.1 255.255.255.0no shrouter ripversion 2net 192.168.2.0redistribute ospf 1 metric 2 重分发ospf路由到riprouter ospf 1net 192.168.3.1 0.0.0.0 a 0redistribute rip route-map test subnets 这条命令引用路由映射表test将rip重分发到ospfaccess-list 1 permit 172.16.1.0 0.0.0.255access-list 1 permit 172.16.2.0 0.0.0.255 这3条acl控制匹配哪些路由条目，允许的将会被重分发access-list 1 permit 192.168.1.0 0.0.0.255route-map test permit 10 定义路由映射表名字为test，采取的行为为允许match ip add 1 匹配的acl为access-list 1set metric-type type-1 行为为将分发类型改为1类r3:in e1/1/14427/ip add 192.168.3.2 255.255.255.0no ship ospf 1 a 0看看效果，在r3上我们只重分发了匹配acl1的3条路由条目，而且把分发类型改为了1类，而默认是2类。

路由过滤命令详解route-map（一）Route Maps 特性：Route Maps类似于access lists，不同之处在于Route Maps可以改变Packets/Routes的部分属性。

用途：Route Maps主要用于Redistribution和Policy Routing及BGP的实现。

实现：Policy Routing发送Packets到Route Maps实现策略路由转发。

Redistribution发送Routes到Route Maps实现路由条目的过滤。

配置说明：Route Maps如果没有指定Action及Sequence Number属性，默认：Action： permitSequence Number： 10且Sequence Number不会自动增加。

即如果在使用Route Maps语句时不指定Sequence Number，则覆盖Sequence Number 为10的默认条目。

Route Maps Deny Action：Redistribution：特定路由条目不会被重分布。

Policy Routing：特定的Packets不会按策略路由转发，但会梗概正常的路由表条目转发。

Case Study：Policy Routing注：（1）Policy Routing只影响入流量。

（2）可以使用Standard及Extended ACL.（3）全局配置ip local policy route-map sense可将策略路由应用于Router本身发送的Packets.<1> Standard ACLinterface Serial 0 ip address 172.16.5.1 255.255.255.0 ip policy route-mapsense!access-list 1 permit 172.16.6.0 0.0.0.255access-list 2 permit 172.16.7.00.0.0.255!route-map sense permit 10 match ip address 1 set ip next-hop172.16.4.2!route-map sense permit 20 match ip address 2 set ip next-hop172.16.4.3<2> Extended ACLinterface Ethernet 0 ip address 172.16.1.4 255.255.255.0 ip policyroute-map sense!access-list 105 permit tcp 172.16.1.0 0.0.0.255 eq ftpanyaccess-list 105 permit tcp 172.16.1.0 0.0.0.255 eq ftp-data anyaccess-list106 permit tcp 172.16.1.0 0.0.0.255 eq telnet any!route-map sense permit10 match ip address 105 set ip next-hop 172.16.2.1!route-map sensepermit 20 match ip address 106 set ip next-hop 172.16.3.1<3> Length of the Packetsinterface Ethernet0 ip address 172.16.1.4 255.255.255.0 ip policyroute-map sense!route-map sense permit 10 match length 1000 1600 setip next-hop 172.16.2.1!route-map sense permit 20 match length 0 400 setip next-hop 172.16.3.1<4> Router's Packetsinterface Ethernet0 ip address 172.16.1.4 255.255.255.0 ip policyroute-map sense!ip local policy route-map sense!access-list 120 permit ip any172.16.1.0 0.0.0.255access-list 120 permit ospf any any!route-map sensepermit 10 match ip address 120!route-map sense permit 20 match length1000 1600 set ip next-hop 172.16.2.1!route-map sense permit 30 matchlength 0 400 set ip next-hop 172.16.3.1注：如果没有第一个route-map条目，router本身的Packets及OSPF的Packets都会由于后两个route-map语句被转发到错误的地址。

策略路由（route-map）小总结策略路由是设置在接收报文接口，而不是发送报文接口。

策略路由将覆盖到相同目的地址的基于路由表入口项的报文。

ip local policy route-map,定义路由器使用策略路由。

我们不能将策路路由绑定在接口上，因为路由器产生的数据包不会基于策略路由转发 所以要在全局下起用。

ip policy route-map 应用到接口，一个接口下只能绑定一个route-map ,但可以通过顺序号建立多个条目,默认以10为步进值。

match ip address,match length,匹配项目，其中长度可以是小报文和巨大报文，MATCH命令可以使用很多，但是所有的MATCH命令都必须使报文按SET命令设置操作进行路由。

route-map SDH-2M permit 10match ip address 1 通过ＡＣＬ控制那些数据采用策略路由转发match ip address 2set serial 0 如果这么一个配置的话，匹配其中一个就行了，1或2，按照顺序来选走1开始匹配一个就OK，。

route-map 定义名字和匹配策略路由是否要对符合标准的报文进行策略路由，可以同时定义几个相同名字的路由器，比如同时cisco，并且还可以设置几个序列号，按照序列号的顺序来选择，并符合要求的策略路由。

一个用数字1 0定义，另一个用2 0定义。

一个到来的报文根据路由图l a b 1的序号为1 0的入口项进行检测。

如果报文不符合 I P地址，则用序号为2 0的入口项检测。

set default interface 在路由标中没有明确路由的时候使用缺省接口。

set interface 定义符合标准的报文的输出口，可以定义多个输出口，第一个关闭，则按照顺序选择下一个接口。

set ip default next-hop 路由表没有明确的路径，则路由器使用确实的下一跳，这个过程经常用于在两个不同的ISP之间的负载平衡。

ROUTE-MAP（路由过滤）一、实验目的二、实验要求三、实验拓扑图四、实验配置1、基本配置（1）基本配置（IP划分、接口配置、路由协议配置）（2）路由重分发（3）测试全网连通性（已保证路由协议及路由重分发的正确性）注意：关闭自动汇总2、Route-map配置（全部在R2（中间路由）上面完成）（1）创建ACL（config）#access-list 1 permit 1.1.1.0 0.0.0.255（config）#access-list 2 permit 2.2.2.0 0.0.0.255（config）#access-list 3 permit 3.3.3.0 0.0.0.255（2）定义Route-map全局配置模式下route-map MAP deny 10————————————定义route-map为MAP，并且拒绝10 match ip address 1————————————过滤地址1（access 1）route-map MAP permit 20————————————允许MAP允许20（permit ip any）exitrouter ripre eigrp 1 me 2 route-map MAP注：MAP：定义ROUTE-MAP（名称）；10、20：定义控制访问（编号）re eigrp 1 me 2：路由重分发技术，请参考文档《路由重分发（EIGRP、RIP、OSPF间）》（3）测试R1#SHOW IP ROUTE——————没有2.2.2.2的路由条目R1#PING 2.2.2.2——————不通RIP过滤掉了R3（eigrp协议）的loopback接口^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 实现EIGRP过滤掉R4的loopback接口route-map MAP1 deny 10match ip address 2route-map MAP1 permit 20exitrouter eigrp 1re ospf 110 me 100000 10 1 255 1500 route-map MAP1^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 实现OSPF过滤掉R1的loopback接口route-map MAP2 deny 10match ip address 3route-map MAP2 permit 20exitrouter OSPF 110re rip 2 sub route-map MAP2^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 测试：#show ip route。

route-map对应的华三命令在华三（H3C）交换机中，route-map对应的命令是“路由映射”。

路由映射用于在交换机上配置和管理路由信息，以便实现数据包的转发和路由选择。

以下是一些常用的华三交换机路由映射相关命令：1. 进入路由映射视图：```route-map <映射名称>```2. 添加路由前缀：```route-map <映射名称> prefix <前缀地址>```3. 设置路由协议：```route-map <映射名称> protocol <协议类型>```4. 设置路由策略：```route-map <映射名称> policy```5. 添加路由器接口：```route-map <映射名称> interface <接口名称>```6. 设置路由器接口的出方向：```route-map <映射名称> interface exit <出方向>```7. 删除路由映射：```undo route-map <映射名称>```请注意，这些命令需要在合适的视图下使用，例如全局视图或接口视图。

在使用这些命令时，请根据实际情况替换相应的参数。

例如，以下是一个简单的华三交换机路由映射配置示例：```进入全局视图：``````global-config```创建一个路由映射：```route-map ROUTE_MAP_NAME```添加路由前缀：```route-map ROUTE_MAP_NAME prefix 192.168.1.0/24```设置路由协议（此处以OSPF为例）：```route-map ROUTE_MAP_NAME protocol ospf```添加路由器接口（假设接口名称为Ethernet0/0/1）：```route-map ROUTE_MAP_NAME interface Ethernet0/0/1 ```设置路由器接口的出方向（此处设置为outbound）：```route-map ROUTE_MAP_NAME interface exit outbound ```退出全局视图：```quit```以上命令将在华三交换机上创建一个基本的路由映射配置。

route-map路由映射表（route-map）①理解route-map路由映射表是复杂的访问列表，让你能够使⽤match命令对分组或路由执⾏某些条件测试。

如果条件匹配，则可以采取⼀些措施来修改分组或路由的属性。

这些措施可通过set命令指定。

route-map中的语句相当于访问列表中的各⾏在路由映射表中视定match条件类似于在访问列表中指定源地址、⽬标地址和⼦⽹掩码。

Route-map于access-list最⼤的区别之⼀，就是route-map可使⽤set命令来修改分组或路由。

②应⽤场景a)基于策略的路由选择（Policy-Based Routing，PBR）：route-map可⽤于匹配源地址、⽬标地址、协议类型和最终⽤户应⽤程序。

当发⽣匹配时，可使⽤set命令指定将分组发送到路由器的接⼝或下⼀条地址。

PBR允许管理员使⽤所定义的route-map策略进⾏选路，⽽不是基于⽬标地址的IP路由表选路，俗称“策略路由”。

我们可以把它看成⼀种功能⽐较强⼤的静态路由。

策略路由优先于IP路由表被考虑。

⽰例：router(config)#access-list 1 permit 192.168.1.0 0.0.0.255router(config)#access-list 2 permit 192.168.2.0 0.0.0.255router(config)#route-map PBR permit 10router(config-route-map)#match ip address 1router(config-route-map)#set ip next-hop 1.1.1.2router(config)#route-map PBR permit 20router(config-route-map)#match ip address 2router(config-route-map)#set ip next-hop 2.1.1.2router(config)#int e0/0router(config)#ip policy route-map PBR#表⽰从该接⼝进⼊的IP报⽂将采⽤route-map PBR中定义的策略进⾏转发。