策略路由培训

贵州电子信息职业技术学院
6.6 策略路由配置
1. 策略路由的概念
●策略路由是一种入站机制，用于入站的IP数据包。

●通过使用策略路由，能够根据数据包的源地址、目的地址、源端口、目的端口和协议类型让
报文选择不同的路径。

●符合策略路由的IP数据包将按照策略中定义的操作进行处理，而不符合策略路由的IP数据
包将按照通常的路由表进行路由转发。

2. 策略路由的配置
策略路由的配置步骤如下：
（1）定义路由策略图，一个路由策略图可以由多条策略组成，策略按序号大小排列，只要符合前面的策略，就退出路由策略图。

每条路由策略可以采用permit或deny操作。

（2）定义路由策略图中每条策略匹配的数据流量，数据流量可通过ACL定义。

（3）对每条策略匹配的数据流量设定其转发的操作，如set ip next-hop、set interface、set ip default next-hop、set default interface设定其下一跳。

set ip next-hop、set interface 是忽略路由表查找而直接进行转发到下一跳或从本地接口转发，优先级高于路由表，而set ip default next-hop、set default interface是在路由表查找路径失败情况下而进行转发到下一跳或从本地接口转发，优先级低于路由表。

同时可以设置多个下一跳next-hop。

（4）在指定接口上应用路由策略图。

接入
接入。

策略路由配置详解
一、策略路由的概念
策略路由是一种网络路由管理方法，它的基本思想是建立一组用来定
义所有网络流量及其传输路径的策略，并利用这组策略实现路由负载均衡，从而提高网络性能。

二、策略路由配置的要素
1.路由器
路由器是策略路由的基础，配置正确的路由器是策略路由正常运行的
关键，一般需要设置路由协议和路由策略。

2.协议
协议是指路由器交换机之间的连接，当路由器与交换机之间的连接类
型是协议时，策略路由就可以在此基础上正确工作，用户可以根据自身需
要选择合适的协议进行配置。

3.连接
连接是指策略路由需要通过路由器或交换机保持的一种物理连接，它
是策略路由的基础，因此必须正确配置路由器和交换机之间的连接，才能
确保策略路由的正常运行。

4.地址
地址是指在策略路由系统中所有设备的IP地址，这些地址是策略路
由网络中所有设备的唯一标识符，必须正确设置，才能使策略路由能够真
正发挥出效用。

5.策略
策略是指在策略路由系统中，路由器或交换机根据其中一种规则选择最佳路由策略，从而实现合理分配网络流量，提高网络性能。

实训三十九、策略路由（PBR）配置一、实验目的1. 掌握策略路由的配置2. 理解策略路由的原理二、应用环境PBR 使得用户可以依据饿来进行路由，而不是路由协议，目前支持的策略是：ip 报文大小、源IP 地址。

三、实验设备1. DCR-2611 两台2. PC 机两台四、实验拓扑五、实验要求配置要求六、实验步骤第一步：参照实验三，配置所有接口地址和PC 地址，并测试连通性第二步：配置路由器ARouter-A_config#ip access-list standard net1 ！定义ACLRouter-A_config_std_nacl#permit 192.168.0.10 255.255.255.255！设置需要进行策略路由的源地址Router-A_config_std_nacl#exitRouter-A_config#route-map pbr 10 permit ！定义route-mapRouter-A_config_route_map#match ip address net1 ！设定源地址Router-A_config_route_map#set ip next-hop 192.168.1.2 ！设置下一跳地址Router-A_config_route_map#exitRouter-A_config#int f0/0 ！进入源地址的路由器接口Router-A_config_f0/0#ip policy route-map pbr ！绑定route-map第三步：配置路由器B 的路由表Router-B#confRouter-B_config#ip route 192.168.0.0 255.255.255.0 192.168.1.1第四步：查看路由器A、B 的路由表Router-A#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2VRF ID: 0C 192.168.0.0/24 is directly connected, FastEthernet0/0C 192.168.1.0/24 is directly connected, Serial0/3！注意到没有192.168.2.0 的路由Router-B#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2VRF ID: 0S 192.168.0.0/24 [1,0] via 192.168.1.1(on Serial0/3) ！返回的数据包的路由C 192.168.1.0/24 is directly connected, Serial0/3C 192.168.2.0/24 is directly connected, FastEthernet0/0第五步：测试第六步：查看配置Router-A#show ip policyInterface Route-mapFastEthernet0/0 pbrRouter-A#show route-mapRoute-map pbr, permit, sequence 10Match clauses:match ip address net1Set clauses:set ip next-hop 192.168.1.2Exit policy:Policy routing matches: 142 packets, 10366 bytes七、注意事项和排错1. 注意是源地址匹配的路由2. 绑定在源数据包的接口上八、共同思考1. 策略路由与路由协议进行的路由有什么区别？2. 为什么在路由器B 上要配置静态路由？3. 如果源地址是192.168.0.2/24，那么策略还有效吗？九、课后练习请将源地址改为192.168.0.2/24 重复以上实验。

一、实训目的本次实训旨在使学生掌握策略路由的基本概念、配置方法以及在实际网络中的应用。

通过实训，使学生能够理解策略路由在路由选择中的作用，提高网络管理的效率，为以后从事网络管理工作打下基础。

二、实训环境1. 硬件设备：两台路由器（华为AR2200系列），一台服务器，一台PC。

2. 软件环境：路由器配置软件（如华为VRP），服务器操作系统（如Windows Server 2012），PC操作系统（如Windows 10）。

三、实训原理策略路由是一种路由选择方式，根据特定的策略选择最佳路由。

在路由器上，可以配置多种路由策略，如优先级、带宽、延迟等，当数据包到达路由器时，根据策略进行路由选择。

策略路由的配置步骤如下：1. 配置策略路由表：根据需要选择路由策略，如优先级、带宽等，配置路由策略表。

2. 配置路由映射：根据策略路由表，配置路由映射，将数据包映射到相应的策略。

3. 配置路由协议：使路由器能够学习到其他路由器上的路由信息。

4. 验证策略路由配置：检查策略路由是否正确配置，确保数据包按照预期路由。

四、实训过程1. 配置路由器（1）在路由器上配置IP地址、子网掩码等信息。

（2）配置路由协议，如OSPF、BGP等，使路由器能够学习到其他路由器上的路由信息。

2. 配置策略路由（1）配置策略路由表：设置优先级、带宽等策略。

（2）配置路由映射：将数据包映射到相应的策略。

3. 验证策略路由（1）在PC上发送数据包，观察数据包是否按照预期路由。

（2）检查路由器上的路由表，确认数据包是否按照策略路由表进行路由选择。

五、实训结果1. 成功配置了策略路由，实现了数据包按照预期路由。

2. 理解了策略路由的基本概念、配置方法以及在实际网络中的应用。

3. 提高了网络管理的效率，为以后从事网络管理工作打下了基础。

六、实训总结1. 策略路由是一种有效的路由选择方式，可以提高网络管理的效率。

2. 策略路由的配置需要根据实际需求进行，合理配置策略路由表和路由映射。

Hillstone培训路由器部分1.引言Hillstone是一家专注于网络安全领域的公司，提供了一系列高性能、高可靠性的网络安全产品，包括防火墙、入侵防御系统、虚拟私有网络等。

其中，路由器作为网络互联的关键设备，扮演着至关重要的角色。

为了帮助用户更好地了解和使用Hillstone路由器，本文将详细介绍Hillstone路由器的培训内容。

2.Hillstone路由器概述Hillstone路由器是一款高性能、高可靠性的网络设备，支持多种路由协议，包括静态路由、动态路由（如BGP、OSPF、RIP 等），并提供灵活的网络地质转换（NAT）功能。

Hillstone路由器还具备强大的安全特性，如访问控制、入侵防御、病毒防护等，能够有效保护网络安全。

3.培训目标(1)了解Hillstone路由器的基本功能和特性；(2)学会配置和管理Hillstone路由器；(3)掌握路由器故障排查和性能优化的方法；(4)了解Hillstone路由器的安全特性及配置方法。

4.培训内容4.1Hillstone路由器基本配置(1)设备初始配置：包括设备命名、密码设置、接口配置等；(2)系统时间配置：同步网络时间协议（NTP）服务器，确保设备时间准确；(3)系统日志配置：设置日志服务器，以便收集和分析设备运行信息；(4)系统监控配置：配置SNMP、NQA等监控工具，实时监控设备状态。

4.2路由协议配置(1)静态路由：配置静态路由，实现网络互联；(2)动态路由：配置BGP、OSPF、RIP等动态路由协议，实现网络动态互联；(3)路由策略：配置路由策略，实现流量调度和路由优化。

4.3网络地质转换（NAT）配置(1)NAT概述：了解NAT的工作原理和类型；(2)NAT配置：配置静态NAT、动态NAT、NAPT等，实现内外网地质映射；(3)PAT配置：配置端口地质转换，提高公网IP利用率。

4.4安全特性配置(1)访问控制：配置访问控制列表（ACL），实现网络访问控制；(2)入侵防御：配置入侵防御系统（IPS），实时防御网络攻击；(3)病毒防护：配置病毒防护功能，防止病毒传播；(4)VPN配置：配置IPsecVPN、SSLVPN等，实现远程安全接入。

策略路由课程设计一、课程目标知识目标：1. 学生理解策略路由的基本概念，掌握策略路由的原理及其在现实网络中的应用。

2. 学生能够描述不同类型的策略路由，并对比它们的优缺点。

3. 学生掌握策略路由配置的相关命令和操作步骤。

技能目标：1. 学生具备分析和解决实际网络环境中策略路由问题的能力。

2. 学生能够运用所学知识，独立完成策略路由的设计和配置任务。

3. 学生能够通过案例分析和实验操作，提高解决复杂网络问题的能力。

情感态度价值观目标：1. 培养学生对计算机网络领域的兴趣，激发他们探索网络技术的热情。

2. 培养学生具备团队协作精神，提高沟通与表达能力，为将来从事相关工作奠定基础。

3. 通过学习策略路由，使学生认识到科技发展对国家网络安全的重要性，增强网络安全意识。

课程性质：本课程为计算机网络技术专业课程，以实际应用为导向，结合理论讲解和实验操作。

学生特点：学生具备一定的计算机网络基础知识，对策略路由有初步了解，但实际操作能力有待提高。

教学要求：注重理论与实践相结合，强化操作技能训练，提高学生解决实际问题的能力。

通过案例分析、实验操作等教学活动，使学生在掌握策略路由知识的同时，培养良好的团队协作和沟通能力。

将课程目标分解为具体学习成果，便于教学设计和评估。

二、教学内容1. 策略路由基本概念：介绍策略路由的定义、作用及其与普通路由的区别。

2. 策略路由原理：讲解策略路由的工作原理，包括路由策略的匹配和执行过程。

3. 策略路由类型：分析静态策略路由、动态策略路由等不同类型的特点和应用场景。

4. 策略路由配置：详细讲解策略路由的配置命令、操作步骤及注意事项。

5. 策略路由案例分析：通过实际案例，分析策略路由在网络中的应用和优化方法。

6. 实验操作：组织学生进行策略路由的配置和调试，巩固所学知识，提高实际操作能力。

教学内容安排和进度：第1周：策略路由基本概念、原理介绍。

第2周：策略路由类型及优缺点分析。

第3周：策略路由配置命令和操作步骤讲解。

策略路由教学目标1、掌握策略路由的优点和操作过程2、掌握route map的应用3、掌握策略路由的配置重点难点1、route map2、策略路由3、本地策略应知1、策略路由的优点2、策略路由的逻辑操作3、 route map的架构4、 match条件5、 set行为6、本地策略应会1、route map定义策略2、 PBR配置3、本地策略配置教学方法1、宏观上采用“实例驱动”，在微观上采用“形象比喻”、“边看边学”，学生通过教师的演示学习策略路由技术。

2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。

3、课堂上引入专业词汇，要求学生掌握。

教学过程1、问题引入：为什么需要策略路由？2、课程过程(1) 策略路由优点(2) 策略路由逻辑操作过程(3) 路由映射表的架构和定义(4) match和set(5) PBR配置(6) 本地策略配置3、小结∙介绍了策略路由技术∙介绍了路由映射表架构和配置∙介绍了策略路由配置配置4、专业英语∙Route Map：路由映射表∙Policy-Based Routing：策略路由5、课后作业∙提交实验报告∙PBR有哪些优点？∙PBR操作流程是怎样的？∙如果策略不匹配，路由器会丢弃数据包吗？∙Route map的架构是怎样的？∙常见的匹配条件包括哪些？∙常见的设置行为包括哪些？∙什么是本地策略？∙还可以在哪些地方应用？∙如图，请按要求完成实验。

在路由器R1的“FastEthernet0/0”接口应用IP策略路由CCIE,使得对 HTTP数据包设置下一跳地址为172.16.12.2,并且设置IP数据包优先级为flash,为Telnet数据包设置下一跳地址为172.16.21.2, 并且设置IP数据包优先级为critical,所有其它的数据包正常转发，整个网络运行EIGRP路由协议。