ROUTE-POLICY_策略路由规则详解

路由策略策略路由
基于控制平台，会影响路由表的表项基于转发平⾯，不会影响路由表的表项，且设备收到报⽂后，会查找策略路由进⾏匹配转发，若匹配失败，则再查找路由表进⾏转发
只能基于⽬的地址进
⾏策略判定
可基于源地址、⽬的地址、协议地址、报⽂⼤⼩等进⾏粗略制定与路由协议结合使⽤需要⼿⼯逐条配置，以保证报⽂按策略进⾏转发
常⽤到：Route-
Policy、Filter-Policy 等。

常⽤到：Traffic-Filter、Traffic-Policy、Policy-Based-Router等
策略路由和路由策略的区别
⼀、路由策略（Router-Plight）
路由策略是通过修改路由表来控制数据流量的可达性。

即对接受和发布的路由进⾏过滤。

这种⽅式称为路由策略。

⼆、策略路由。

（Traffic-Policy）
策略路由是通过⽤户制定的策略进⾏转发，且该策略优于路由表的转发。

这种⽅式称为策略路由。

总结：路由策略是基于路由表进⾏流量转发，⽽策略路由是基于策略进⾏流量的转发.。

ROUTE-POLICY 路由策略规则详解在实际工程中经常用到route-policy的情况，下面对route-policy和ACL的详细匹配规则做以说明：一、标准访问列表：#acl number 2000rule 0 permit source 192.168.1.0 0.0.0.255此类ACL用于route-policy时做前缀匹配，即路由条目和规则条目做AND 运算，结果落在反掩码的包含范围之内的则匹配成功。

对于上述配置：192.168.1.0/24 192.168.1.0 /25 192.168.1.0/30 等均可匹配，但是192.168.1.0/16 等则匹配不成功。

二、扩展访问列表：#acl number 3000rule 0 permit ip source 192.168.1.0 0 destination 255.255.255.0 0acl number 3001rule 0 deny ip source 192.168.1.0 0 destination 255.255.255.0 0此类ACL比较特殊，源和目的的掩码均要为0 。

用于route-policy 是要做严格的匹配，即前缀要和source 匹配，前缀的掩码部分要和destination匹配。

对于上述配置3000来说，则只有192.168.1.0/24可与之匹配。

此类列表和Route-policy 配合可用于严格的匹配一条路由条目。

三、permit+permit的route-policy#route-policy t1 permit node 10if-match acl 3000apply local-preference 1300route-policy t1 permit node 20对于route-policy的permit规则来说，凡是能够匹配ACL permit规则的条目就执行node 10中的apply 规则，并不再继续匹配下面的规则。

路由策略和策略路由配置与管理路由策略和策略路由配置与管理“路由策略”与“策略路由”之间的区别就在于它们的主体（或者说“作⽤对象”）不同，前者的主体是“路由”，是对符合条件的路由（主要）通过修改路由属性来执⾏相应的策略动作（如允许通过、拒绝通过、接收、引⼊等），使通过这些路由的数据报⽂按照规定的策略进⾏转发；⽽后者的主体是数据报⽂，是对符合条件的数据报⽂（如报⽂的源地址、报⽂长度等）按照策略规定的动作进⾏操作（如设置报⽂的出接⼝和下⼀跳、设置报⽂的缺省出接⼝和下⼀跳等），然后转发。

“路由策略”如RIP、OSPF、IS-IS、BGP中动态路由信息发送（发布）/接收控制、路由选路、路由引⼊以及BGP路由属性配置等都⽤到了“路由策略”。

路由策略基础路由策略（Routing Policy）是通过使⽤不同的匹配条件和匹配模式来选择路由，或改变路由属性。

路由策略主要应⽤在路由信息发布、接收、引⼊和路由属性修改等⼏个⽅⾯：1、控制路由的发布可通过路由策略对所要发布的路由信息进⾏过滤，只允许发布满⾜条件的路由信息。

2、控制路由的接收可通过路由策略对所要接收的路由信息进⾏过滤，只允许接收满⾜条件的路由信息。

这样可以控制路由条⽬的数量，提⾼⽹络的路由效率。

3、控制路由的引⼊可通过路由策略只引⼊满⾜条件的路由信息，并控制所引⼊的路由信息的某些属性，使其满⾜本路由协议的路由属性要求。

4、设置路由的属性修改通过路由策略过滤的路由的属性，满⾜⾃⾝需要。

⼀、路由策略原理要实现路由策略，⾸先要定义将要实施路由策略的路由信息的特征，即定义⼀组匹配规则，这就是路由策略中必须使⽤的过滤器。

可以⽤路由信息中的不同属性作为过滤器的匹配依据，如路由的⽬的地址、源地址等。

然后将匹配规则应⽤于路由的发布、接收和引⼊等过程的策略中。

在⼀个路由策略中可以包括多组以if-match语句指定的匹配条件，这些匹配条件是以节点（Node）来进⾏标识的。

如果在⼀个路由策略中包括多个节点，则路由会按照节点号从⼩到⼤依次进⾏匹配，直到与某节点的条件完全匹配（后⾯的节点就不在去匹配了），如果到了路由策略中所包括的最后⼀个节点仍没有完全匹配，则该路由拒绝通过。

详解路由策略route-policy和引入路由配置组网要求：1. R1在RIP视图中只使用network命令激活GE0/0/0接口，而三个Loopback接口不能激活RIP，要求R2能够通过RIP学习到除了192.168.3.0/24路由之外的其他两条Loopback路由；2. 在R2上部署路由重发布，将RIP路由注入到OSPF使得R3能够学习到192.168.1.0/24及192.168.2.0/24这两条路由，同时要求192.168.1.0/24这条路由在R3的路由表中度量值显示10，而192.168.2.0/24这条路由在R3的路由表中度量值显示20，两条外部路由类型均为Type2。

3. 要求R3能够访问192.168.1.1及192.168.2.1。

一、eNSP详解视频：二、IP设置：R1:Loopback0:192.168.1.1/24,Loopback0:192.168.2.1/24,Loopback0:192.168.3.1/ 24,GE0/0/0:192.168.12.1/24R2:GE0/0/0:192.168.12.2/24,GE0/0/1:192.168.23.2/24R3:GE0/0/0:192.168.23.3/24三、配置步骤：1. 完成三台路由器的基本配置R1的配置如下：[R1] interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0] ip address 192.168.12.1 24[R1] interface LoopBack1[R1-LoopBack1] ip address 192.168.1.1 24[R1] interface LoopBack2[R1-LoopBack2] ip address 192.168.2.1 24[R1] interface LoopBack3[R1-LoopBack3] ip address 192.168.3.1 24[R1] rip 1[R1-rip-1] version 2#指定RIP的版本为版本2[R1-rip-1] network 192.168.12.0#在GE0/0/0口上激活RIPR2的配置如下：[R2] interface GigabitEthernet 0/0/0[R2-GigabitEthernet0/0/0] ip address 192.168.12.2 24[R2] interface GigabitEthernet 0/0/1[R2-GigabitEthernet0/0/1] ip address 192.168.23.2 24[R2] rip 1[R2-rip-1] version 2[R2-rip-1] network 192.168.12.0[R2] ospf 1 router-id 2.2.2.2[R2-ospf-1] area 0[R2-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255R3的配置如下：[R3] interface GigabitEthernet 0/0/0[R3-GigabitEthernet0/0/0] ip address 192.168.23.3 24[R3] ospf 1 router-id 3.3.3.3[R3-ospf-1] area 0[R3-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.2552. R1上将直连路由注入RIPR1增加的配置如下：[R1] acl 2000[R1-acl-basic-2000] rule deny source 192.168.3.0 0[R1-acl-basic-2000] rule permit[R1-acl-basic-2000] quit[R1] route-policy 1and2 permit node 10[R1-route-policy] if-match acl 2000[R1-route-policy] quit[R1] rip[R1-rip-1] import-route direct route-policy 1and2题目的需求是不允许在R1的Loopback接口上激活RIPv2，但又希望RIP域能学习到这些Loopback路由，因此需在R1上部署路由重发布，将直连路由注入RIP。

ROUTE-POLICY策略路由规则详解ROUTE-POLICY 策略路由规则详解在工程中经常遇到route-policy用于策略路由的情况，下面就对route-polic和ACL间的匹配规则详解如下：一、试验环境A(E0/0)--192.168.1.0--(E0/0)B(S0/0)--10.0.0.0--(S0/0)C(E0/0)--192.168.2.0--(E0/0)D拓扑说明：AB之间的网段为192.168.1.0 。

AB分别通过E0/0口互联。

CD之间的网段为192.168.2.0 。

CD分别通过E0/0口互联。

BC之间分别通过S0/0 中间通过帧中继交换机互联,共配置3个子接口，DLCI分别是100 200 300（两端相同）。

二、测试结论：未做任何策略#interface Ethernet0/0ip address 192.168.1.1 255.255.255.0=在路由器A Tracert路由结果如下：dis clock08:48:03 UTC Fri 11/28/2008tracert -m 5 -a 192.168.1.2 192.168.2.2traceroute to 192.168.2.2(192.168.2.2) 5 hops max,40 bytes packetPress CTRL_C to break1 192.168.1.1 3 ms 1 ms2 ms2 10.0.0.10 19 ms 18 ms 19 ms3 192.168.2.2 20 ms 21 ms 20 ms由此可得出未做route-policy的时候，是按照全局路由表中的路由条目转发数据流的。

1、permit+permit#interface Ethernet0/0ip address 192.168.1.1 255.255.255.0ip policy route-policy t1#acl number 3000rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255acl number 3001rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255#route-policy t1 permit node 10if-match acl 3000apply ip-address next-hop 10.0.0.2route-policy t1 permit node 20apply ip-address next-hop 10.0.0.6在路由器A Tracert路由结果如下：dis clock08:50:33 UTC Fri 11/28/2008tracert -m 5 -a 192.168.1.2 192.168.2.2traceroute to 192.168.2.2(192.168.2.2) 5 hops max,40 bytes packetPress CTRL_C to break1 192.168.1.12 ms 2 ms 1 ms2 10.0.0.2 20 ms 20 ms 22 ms3 192.168.2.2 19 ms 20 ms 19 ms由此结果可得出此时数据流匹配了规则node 10 。

route-policy continue逻辑
在网络技术中，route-policy continue逻辑是指在进行路由引入时，通过设置“继续”策略来实现不同路由协议之间的相互兼容和学习。

具体来说，它的逻辑如下：
1. 假设将路由协议A引入B，那么会导致：
- 跟A有关的所有路由会被引入进B。

- 从A学习到的路由会被引入进B。

- 启用了A的接口所在的网络路由会进入B。

2. 引入的路由必须位于路由表中。

3. 引入是外向的，即负责引入的路由器不会改变自身路由表。

4. 种子度量值：把一种路由引入进其他协议后的默认度量值。

例如：RIP是跳数，OSPF 是开销。

在实际应用中，可以根据具体需求灵活运用route-policy continue逻辑来实现不同路由协议之间的交互和协作。

Cisco策略路由(policy route)精解注:PBR以前是CISCO用来丢弃报文的一个主要手段。

比如：设置set interface null 0，按CISCO说法这样会比ACL的deny要节省一些开销。

这里我提醒：interface null 0no ip unreachable //加入这个命令这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回。

三层设备在转发数据包时一般都基于数据包的目的地址（目的网络进行转发），那么策略路由有什么特点呢？1、可以不仅仅依据目的地址转发数据包，它可以基于源地址、数据应用、数据包长度等。

这样转发数据包更灵活。

2、为QoS服务。

使用route-map及策略路由可以根据数据包的特征修改其相关QoS项，进行为QoS服务。

3、负载平衡。

使用策略路由可以设置数据包的行为，比如下一跳、下一接口等，这样在存在多条链路的情况下，可以根据数据包的应用不同而使用不同的链路，进而提供高效的负载平衡能力。

策略路由影响的只是本地的行为，所以可能会引起“不对称路由”形式的流量。

比如一个单位有两条上行链路A与B，该单位想把所有HTTP流量分担到A 链路，FTP流量分担到Ｂ链路，这是没有问题的，但在其上行设备上，无法保证下行的HTTP流量分担到Ａ链路，FTP流量分担到Ｂ链路。

策略路由一般针对的是接口入(in)方向的数据包，但也可在启用相关配置的情况下对本地所发出的数据包也进行策略路由。

本文就策略路由的以下四个方面做相关讲解：１、启用策略路由２、启用Fast-Switched PBR３、启用Local PBR４、启用CEF-Switched PBR启用策略路由：1.开始配置route-map。

使用route-map map-tag [permit | deny][sequence-number]进入route-map的配置模式。

2.使用match语句定义感兴趣的流量，如果不定义则指全部流量。

Route Policy 匹配规则1. 什么是路由策略（Route Policy）？路由策略（Route Policy）是网络中用于控制和管理路由流量的一种技术。

它通过定义一系列规则来决定如何选择和转发数据包，从而实现对网络流量的精细控制。

路由策略可以根据不同的需求和条件，对流量进行分类、过滤和转发，以实现优化网络性能、提高安全性等目的。

2. 路由策略的基本原理路由策略基于一组匹配规则来判断数据包应该如何处理。

每个匹配规则包含一个或多个条件，当数据包满足这些条件时，就会触发相应的动作。

常见的条件包括源IP地址、目标IP地址、协议类型、端口号等。

动作则可以是转发、丢弃、修改等操作。

3. 路由策略匹配规则在设计和配置路由策略时，需要定义一系列匹配规则来满足特定需求。

以下是常见的路由策略匹配规则：3.1 IP地址匹配•源IP地址：根据数据包的源IP地址进行匹配。

•目标IP地址：根据数据包的目标IP地址进行匹配。

•IP地址段：根据一定的IP地址范围进行匹配。

3.2 协议匹配•协议类型：根据数据包的协议类型（如TCP、UDP、ICMP）进行匹配。

3.3 端口匹配•源端口号：根据数据包的源端口号进行匹配。

•目标端口号：根据数据包的目标端口号进行匹配。

3.4 包长度匹配•最小包长度：根据数据包的长度进行匹配，可以设置最小包长度限制。

•最大包长度：根据数据包的长度进行匹配，可以设置最大包长度限制。

3.5 包内容匹配•关键字：根据数据包中是否存在指定关键字进行匹配。

•正则表达式：利用正则表达式对数据包内容进行匹配。

4. 路由策略动作当一个数据包满足某条路由策略的所有条件时，相应的动作将会被触发。

以下是常见的路由策略动作：4.1 转发•下一跳路由器：将数据包转发给指定的下一跳路由器。

•输出接口：将数据包从指定接口转发出去。

4.2 修改•修改源IP地址：将数据包的源IP地址修改为指定的IP地址。

•修改目标IP地址：将数据包的目标IP地址修改为指定的IP地址。

路由策略（route-policy）和策略路由（PBR）1.路由策略功能：路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变⽹络流量所经过的路径。

匹配形式：⼀个路由策略中包含N（N>=1）个节点（Node），也就是多个route-policy 10，20，30.........路由进⼊路由策略后，当路由与该节点的所有If-match⼦句都匹配成功后，进⼊匹配模式选择，不再匹配其他节点。

当路由与该节点的任意⼀个If-match⼦句匹配失败后，进⼊下⼀节点。

如果和所有节点都匹配失败，路由信息将被拒绝通过，（也就是说route-policy 末尾是隐含拒绝）。

路由策略中If-match⼦句中匹配的6种过滤器：1.访问控制列表ACL（Access Control List），只⽀持基本ACL；ACL是将报⽂中的⼊接⼝、源或⽬的地址、协议类型、源或⽬的端⼝号作为匹配条件的过滤器。

2.地址前缀列表（IP Prefix List）；地址前缀列表将源地址、⽬的地址和下⼀跳的地址前缀作为匹配条件的过滤器。

路由按索引号从⼩到⼤依次检查各个节点是否匹配，任意⼀个节点匹配成功，将不再检查其他节点。

若所有节点都匹配失败，路由信息将被过滤。

如果地址前缀列表不与路由策略中if-match语句配合使⽤，地址前缀列表中⾄少配置⼀个节点的匹配模式是permit，否则所有路由将都被过滤。

当IP地址为0.0.0.0时表⽰通配地址，表⽰掩码长度范围内的所有路由都被Permit或Deny。

3.AS路径过滤器（AS_Path Filter）；4.团体属性过滤器（Community Filter）；5.扩展团体属性过滤器和RD属性过滤器（Extcommunity Filter）；6.RD属性过滤器（Route Distinguisher Filter）。

配置任务：配置过滤器（6种）-----配置route-policy-----if-match-----apply-----配置路由策略⽣效时间（可选）2.策略路由策略路由PBR（Policy-Based Routing）是⼀种依据⽤户制定的策略进⾏路由选择的机制。

策略路由与路由转发规则
策略路由是一种路由选择方式，可以基于不同的策略选择不同的路由进行转发。

它比常规的静态路由和动态路由更加灵活，因为可以根据需要动态地设置路由。

策略路由可以实现流量的负载均衡和优化网络性能。

下面是一些常见的策略路由策略：
1. 基于源地址的路由：将流量从特定的源地址发送到特定的目的地址。

2. 基于目的地址的路由：将流量从特定的目的地址发送到特定的源地址。

3. 基于端口的路由：将不同端口的流量路由到不同的目的地址。

4. 基于协议的路由：将不同协议的流量路由到不同的目的地址。

路由转发规则是指在路由器中设置的规则，用于确定流量的转发方式。

以下是一些常见的路由转发规则：
1. 最长匹配：根据目的地址的最长匹配来确定路由。

2. 静态路由：手动设置的路由规则，可以直接指定下一跳地址。

3. 动态路由：根据网络状况自动更新的路由规则，可以根据不同的协议选择不同的路由算法。

4. 策略路由：根据不同的策略选择不同的路由进行转发。

5. 默认路由：当没有匹配到任何其他路由规则时，使用默认路由进行转发。

通过合理设置策略路由和路由转发规则，可以优化网络性能、提高网络可靠性和安全性，更好地满足不同的业务需求。

route-policy多句路由策略的一体化管理路由策略是一种强大的网络工具，可以让网络管理员控制和优化网络流量。

通过实施路由策略，管理员可以根据各种因素（如源地址、目标地址、服务类型和时间段）细粒度地控制数据包的路由。

在复杂的网络环境中，路由策略通常由多条策略组成，每条策略负责处理特定流量类型或应用。

管理这些多条策略可能是一项复杂且耗时的任务，尤其是当网络规模扩大或策略频繁更改时。

为了解决这一挑战，网络管理员可以使用一体化路由策略管理解决方案。

这些解决方案提供了一个集中式平台，用于创建、部署和管理路由策略。

一体化管理的好处包括：集中式策略管理：所有路由策略都存储在一个中央存储库中，便于访问和管理。

网络管理员不再需要分别登录到每个路由器或交换机来修改策略。

统一的策略视图：一体化管理解决方案提供了所有路由策略的统一视图。

网络管理员可以轻松地查看、比较和修改策略，确保网络的一致性和安全性。

自动化策略部署：一体化管理解决方案可以自动化策略部署过程。

策略更改可以从集中式平台快速传播到网络中的所有设备。

实时策略监控：一体化管理解决方案提供实时策略监控功能。

网络管理员可以监控策略的性能，识别潜在问题并快速采取纠正措施。

提高敏捷性和可伸缩性：一体化路由策略管理解决方案使网络管理员能够快速响应网络变化。

网络管理员可以轻松添加或删除策略，或修改现有策略，以适应新的业务需求或安全威胁。

降低运营成本：一体化管理解决方案可以降低路由策略管理的运营成本。

通过自动化部署和集中式监控，网络管理员可以显著减少管理时间和资源。

实施一体化路由策略管理解决方案的步骤：1. 评估网络需求：确定需要一体化管理的路由策略的数量和复杂性。

2. 选择解决方案：根据网络需求选择满足特定要求的一体化路由策略管理解决方案。

3. 部署解决方案：在网络中部署解决方案，并配置适当的权限和访问控制。

4. 整合现有策略：将现有路由策略导入一体化管理解决方案。

ROUTE-POLICY 策略路由规则详解在工程中经常遇到route-policy用于策略路由的情况，下面就对route-polic和ACL间的匹配规则详解如下：一、试验环境A(E0/0)--192.168.1.0--(E0/0)B(S0/0)--10.0.0.0--(S0/0)C(E0/0)--192.168.2.0--(E0/0)D拓扑说明：AB之间的网段为192.168.1.0 。

AB分别通过E0/0口互联。

CD之间的网段为192.168.2.0 。

CD分别通过E0/0口互联。

BC之间分别通过S0/0 中间通过帧中继交换机互联,共配置3个子接口，DLCI分别是100 200 300（两端相同）。

二、测试结论：未做任何策略#interface Ethernet0/0ip address 192.168.1.1 255.255.255.0=在路由器A Tracert路由结果如下：<AR2810-A>dis clock08:48:03 UTC Fri 11/28/2008<AR2810-A>tracert -m 5 -a 192.168.1.2 192.168.2.2traceroute to 192.168.2.2(192.168.2.2) 5 hops max,40 bytes packetPress CTRL_C to break1 192.168.1.1 3 ms 1 ms2 ms2 10.0.0.10 19 ms 18 ms 19 ms3 192.168.2.2 20 ms 21 ms 20 ms由此可得出未做route-policy的时候，是按照全局路由表中的路由条目转发数据流的。

1、permit+permit#interface Ethernet0/0ip address 192.168.1.1 255.255.255.0ip policy route-policy t1#acl number 3000rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255acl number 3001rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255#route-policy t1 permit node 10if-match acl 3000apply ip-address next-hop 10.0.0.2route-policy t1 permit node 20apply ip-address next-hop 10.0.0.6在路由器A Tracert路由结果如下：<AR2810-A>dis clock08:50:33 UTC Fri 11/28/2008<AR2810-A>tracert -m 5 -a 192.168.1.2 192.168.2.2traceroute to 192.168.2.2(192.168.2.2) 5 hops max,40 bytes packetPress CTRL_C to break1 192.168.1.12 ms 2 ms 1 ms2 10.0.0.2 20 ms 20 ms 22 ms3 192.168.2.2 19 ms 20 ms 19 ms由此结果可得出此时数据流匹配了规则node 10 。

策略路由（Policy-Based Routing, PBR）允许网络管理员根据数据包的特定属性（如源地址、目的地址、端口号或协议类型）来控制数据包的转发路径，而不是仅仅依赖传统的基于目的IP地址的路由表。

策略路由的配置格式在不同的路由器和网络设备上可能有所不同，但一般遵循以下基本格式：1. 定义分类器（Classifier）：分类器用于匹配特定的数据流。

它可以基于多种参数，如源地址、目的地址、端口号、协议类型等来识别数据包。

classifier <match-criteria>-<match-criteria>` 是匹配数据流的规则，可以包括多种条件组合。

2. 定义动作（Action）：动作定义了当数据包匹配分类器规则时应该执行的操作，通常是指定一条新的下一跳路由或更改数据包的某些属性。

action <next-hop|route-map|policy>-<next-hop>` 是指定的下一跳地址。

-<route-map>` 是指向另一个路由映射表的引用，用于进一步处理数据包。

-<policy>` 是指向另一个策略路由的引用。

3. 应用策略：将定义好的策略应用到特定的接口上。

interface <interface-type> <interface-number>ip policy <classifier-name>-<interface-type>` 和<interface-number>` 指定了要应用策略的接口。

-<classifier-name>` 是前面定义的分类器的名称。

例如，一个策略路由的配置可能如下所示：classifier type ip match source-address A mask Baction log prefix "PBR-Match"action next-hop Cip policy classifier PBR-Matchinterface GigabitEthernet0/0ip policy PBR-Match这个例子中，所有源地址为A且子网掩码为B的数据包都会被标记并通过下一跳C转发。

策略路由的配置详解和实例Routemap和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policyroute)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IPACL链接,这样就可以提供更多功能的过滤和分类。

策略路由配置实例：ROUTEA:Verion11.2Noerviceudp-mall-erverNoervicetcp-mall-erverHotnamerouterAInterfaceethernet0Ipaddre192.1.1.1255.255.255.0econdaryIpaddre192.1.1.2255.255.255.0econdaryIpaddre192.1.1.3255.255.255.0econdaryIpaddre192.1.1.10255.255.255.0Ippolicyroute-maplab1//策略路由应用于E0口interfaceerial0ipaddr150.1.1.1255.255.255.0interfaceerial1ipaddr151.1.1.1255.255.255.0routerripnetwork192.1.1.0network150.1.0.0network151.1.0.0iplocalpolicyroute-maplab1//使路由器策略路由本地产生报文noipclaleacce-lit1permit192.1.1.1acce-lit2permit192.1.1.2route-maplab1permit10//定义策略路由图名称：LAB1，10为序号，用来标明被匹配的路由顺序。

Matchipaddre1//匹配地址为访问列表1Setinterfaceerial0//匹配下一跳为S0Route-maplab1permit20Matchipaddre2Setinterfaceerial1Linecon0Lineau某0Linevty04LoginEnd路由器B为标准配置略。

1、路由策略：路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行过滤。

2、路由策略（rp）与策略路由(pbr)路由策略：先路由后策略策略路由：先策略后路由3、acl、地址前缀列表、bgp4、ACL 抓路由路由策略：1.抓前缀相同是几就是几，不同都为零2、抓反掩码相同为零，不同为13.根据反掩码中1的个数N来验证所抓路由的条数为2的N次方条路由。

反掩码有几个一路由就有几个 3 两个一 2的2次方就是4思科access-list 1 permit 2.2.0.0 0.0.19.0 1、是标准号（思科1—199）(华为2000---2999) 增加条目时修改1的位置route-map h3c permit 1 h3c是组名1、是结点号match ip address 1 1、也是标准号router OSPF 1red rip route-map ccie subnets 删除重发布后在重启从发布华为acl number 2000 2000、是标准号rule 0 permit source 2.2.0.1 0 增加条目时修改0的位置quitroute-policy h3c permit node 10 10。

是结点if-match acl 2000ospf 1import-route rip 1 route-policy h3c5、地址前缀列表抓路由Cisco：Ip prefix-list 1 permit2.2.0.0/24 ge 25 le 26Route-map ccie permit 1Match ip address prefix-list 1Router ospf 1red rip route-map ccie subnets华为Ip ip-prefix 1 permit source 2.2.0.0 24 gr 25 le 26 Route-map ccie permit1If-Match ip address ip-prefix 1Ospfimport-route rip 1 route-policy h3c。

Route-policy控制路由实验报告一、实验目标：1、掌握如何在路由器上配置RIP协议引入静态路由和OSPF路由；2、掌握如何在路由器上配置OSPF协议引入静态和RIP路由；3、掌握如何使用Route-policy对引入的路由进行控制。

二、实验组网图：三、实验目的：在路由器上配置Route-policy来引入RIP协议中的静态路由进行控制，然后配置RIP和OSPF互相引入路由，再在双边界的情况下配置利用TAG防止环路产生。

四、实验过程：实验任务：用Route-policy控制引入路由1、建立物理连接按照实验组网图进行连接，并检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。

如果配置不符合要求，请在用户模式下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。

以上步骤可能会用到以下命令：<RTA> display version<RTA> reset saved-configuration<RTA> reboot2、IP地址配置IP地址列表（按上表所示在PC及路由器上配置IP地址）3、引入静态路由到RIP协议中在RTA 、RTB上启用RIPv2进行路由学习，并仅将RTB和RTC的接口S5/0的路由发布。

RTA的配置命令：[RTA-rip-1] network 10.0.0.0[RTA-rip-1] network 192.168.1.0[RTA-rip-1] version 2[RTA-rip-1] undo summaryRTB的配置命令：[RTB]rip[RTB-rip-1] network 192.168.1.0[RTB-rip-1] version 2[RTB-rip-1] undo summaryRTC的配置命令：[RTC]rip[RTC-rip-1] network 192.168.1.0[RTC-rip-1] version 2[RTC-rip-1] undo summary配置完成后，在RTB和RTC上查看路由表，并记录相关路由表项，结果如下图：在RTB上来源是RIP的路由表项有2条，分别是10.0.1.0/24和192.168.1.4/30。