策略路由配置命令

策略路由命令手册目录1简介 (3)2配置策略路由 (3)3典型配置 (5)1简介策略路由是指将符合策略的数据流定向到指定通道的路由方式。

这个通道和路由表的查询得出的路由可能不一样，策略路由介于静态路由和直连路由之间，比静态路由优先级高，低于直连路由优先级。

由于策略路由是通过策略匹配生效的，所以，配置策略路由可以基于地址、协议等多个条件，灵活的实现各种应用。

2配置策略路由3典型配置拓扑说明：公司有两条外部网络线路，一条为固定IP的企业专线，带宽小，另一条为PPPoE方式上网的高带宽线路。

现要求财务部和营销部所在的vlan1小数据量用户且对线路质量要求较高的用户通过专线访问外网，其他科室大数据量的用户通过PPPoE连接口访问外部网络。

关键配置：dialer pppoe 1 \\创建PPPoE虚拟口interface eth0 \\配置wan0口ip address 202.102.0.23/24access httpsaccess telnetaccess pinginterface eth1 \\配置wan1口ip address pppoe \\PPPoE相关配置pppoe username qqwepppoe password secretjjqbYyIMgtOax4sT9hkt26KwT9X4mUas4gVl0PZRj74K6ao2UiCKVixEdnWtA5Bpppoe default_gatewaypppoe dnspppoe dial pppoe1interface vlan1 \\vlan1相关信息ip address 192.168.1.1/24dhcpserver enableip-pool 192.168.1.100 192.168.1.200 0 days 20 hours 20 minsnetwork 192.168.1.1/24default-router 192.168.1.1dns-server 192.168.1.1access httpaccess httpsaccess pinginterface vlan2 \\vlan2相关信息ip address 192.168.2.1/24access httpsaccess telnetaccess sshaccess ping!ip nat souce eth0 any any any interface 1ip nat souce pppoe1 any any any interface 2 \\配置nat策略！ip route 0.0.0.0/0 202.103.0.23ip route 0.0.0.0/0 pppoe1 \\配置默认路由，在一条线路出现故障时，数据可通过另一条线路访问网络，达到链路备份的效果。

路由器策略路由设置功能简介：策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。

应用了策略路由，设备将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发设备。

一、组网需求：1、让内网的PC1访问222.222.222.0/24的地址，使用F0/1的线路2、PC2一直使用F0/2的线路3、其他电脑不限制二、组网拓扑：三、配置要点：1、配置策略路由前，保证网络使用正常2、策略路由的优先级高于普通路由，策略路由按序号从小到大顺序执行3、如果策略路由失效或没有匹配到策略路由，则设备会执行普通路由转发4、策略路由配置包括：匹配数据流（ACL）和执行策略（SET）四、配置步骤：注意：配置之前建议使用Ruijie#show ip interface brief 查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆)等等，以下配置以百兆接口为例。

步骤一、全局下定义触发策略路由的ACL规则Ruijie>enableRuijie#configure terminalRuijie(config)#access-list 100 permit host 192.168.1.2 222.222.222.0 0.0.0.255 ----->匹配源地址是192.168.1.2 ，目的地址是222.222.222.0/24的数据流Ruijie(config)#access-list 110 permit host 192.168.1.3 any ----->匹配源地址是192.168.1.3，目的地址是所有的数据流步骤二、定义策略路由图Ruijie(config)#route-map ruijie permit 10 ----->配置策略路由ruijie和序号为10Ruijie(config-route-map)#match ip address 100 ----->匹配列表100Ruijie(config-route-map)#set ip next-hop 218.30.14.1 ----->转发给218.30.14.1，或使用set interface f0/1Ruijie(config-route-map)#exitRuijie(config)#route-map ruijie permit 20 ----->配置同一个策略路由图ruijie，序号20Ruijie(config-route-map)#match ip address 110 ----->匹配列表110Ruijie(config-route-map)#set ip next-hop 120.98.10.1 ----->转发给120.98.10.1，或使用set interface f0/2Ruijie(config-route-map)#exit步骤三、在内网口上调用Ruijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip policy route-map ruijie ----->接口上调用策略路由ruijie步骤四、保存配置Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确，保存配置五、验证命令：路由器Ruijie#show route-map ----->查看策略路由配置route-map ruijie, permit, sequence 10Match clauses:ip address 100Set clauses:ip next-hop 218.30.14.1route-map ruijie, permit, sequence 20Match clauses:ip address 110Set clauses:ip next-hop 120.98.10.1电脑上使用tracert测试“开始”-----“运行”----敲入cmdC:\Users\admin>tracert 222.222.222.2221 1 ms 1 ms 1 ms 192.168.1.1 ----->第一跳内网网关2 1 ms 1 ms 2 ms 218.30.14.1 ----->选择外网出口218.30.14.1的线路省略~~~跟踪完成。

一、基于distribute的路由过滤1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255(conf)#access-list 1 permit any2.进入路由重发布(conf)#router rip (conf-router)#distribute-list 1 out ospf 1 在rip协议下，配置distribute 列表，引用acl 1，过滤从ospf 1重发布到rip的网络路由。

也就是说，通过该路由器进行ospf的重发布到rip网络中，过滤acl 1的数据。

在该例中的意思就是ospf中如果有数据属于192.168.1.0/24，那么在rip 网络中无法学习到这些路由。

由于重发布的命令是redistribute，所以这里可以理解为发布到rip网络中。

=============================================================================== ============================================二、基于route-map的路由过滤 1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255(conf)#access-list 1 permit any2.定义route-map (conf)# route-map ospf-rip permit 10 其中ospf-rip为route-map的名称，10为序列号，下述条件如果成立的话动作为permit。

注意：route-map和acl相同的是，在尾部都有隐藏的默认拒绝所有的条件。

3.匹配条件(config-route-map)#match ip address 1 查询acl 1是否满足4.进入路由重发布(conf)#router rip (conf-router)#redistribute ospf 1 metric 4 route-map ospf-rip 在路由重发布的时候，对route-map的ospf-rip条目进行匹配过滤。

第6章IP路由策略配置命令第6章IP路由策略配置命令6.1 ACL配置命令6.1.1 acl【命令】acl{ number acl-number |name acl-name[ basic| advanced|interface ] } [ match-order { config | auto } ]undo acl { number acl-number | name acl-name | all }【视图】系统视图【参数】number：定义一个数字型的ACL，ACL就是访问控制列表。

name：定义一个名字型的ACL。

basic：定义一个用途类型为基本的ACL。

advanced：定义一个用途类型为高级的ACL。

interface：定义一个用途类型为基于接口的ACL。

acl-number：访问控制列表的序号，为1到199和1000到1999之间的数字。

1～99范围的数字型访问控制列表是基本的访问控制列表，100～199范围的数字型访问控制列表是高级的访问控制列表，1000～1999是基于接口的访问控制列表。

acl-name：表示ACL名字。

match-order：指定规则的配置顺序。

config：指定匹配该规则时按用户的配置顺序。

auto：指定匹配该规则时系统自动排序（按“深度优先”的顺序）。

all：所有的ACL。

【描述】命令acl用于创建一个访问控制列表并进入ACL视图，命令undo acl用于删除访问控制列表。

在配置访问控制列表的规则之前，首先需要创建访问控制列表。

【举例】# 创建一个序号为10的ACL。

[Quidway] acl number 10[Quidway-acl-basic-10]# 创建一个名字为test的高级ACL。

[Quidway] acl name test advanced[Quidway-acl-adv-test]# 创建一个基于接口的名字为int的ACL。

[Quidway] acl name int interface[Quidway-acl-if-int]6.1.2 display acl【命令】display acl { all | acl-number | acl-name }【视图】所有视图。

33.1配置相关命令33.1.1ip policy route-map要在一个接口启用策略路由，请使用接口配置命令ip policy route-map。

该命令的no形式关闭策略路由的应用。

ip policy route-map route-mapno ip policy route-map【参数说明】【缺省情况】缺省关闭策略路由。

【命令模式】接口配置模式。

【使用指南】策略路由必须在指定的接口上应用，该接口只对接收到的数据包进行策略路由，该接口发送的数据包路由将正常按照路由表进行转发。

应用策略路由，必须要指定策略路由使用的路由图，并且要创建路由图。

一个路由图由很多条策略组成，每个策略都定义了1个或多个的匹配规则和对应操作。

一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。

注意：我司产品一个接口最多只能配置一个路由图，在同一个接口上多次配置路由图，后的路由图会覆盖先前配置的路由图。

【举例】以下的配置例子中，当快速以太网接口FE0接收到数据报，如果数据报源地址为10.0.0.1，则设置下一跳为196.168.4.6，如果源地址为20.0.0.1则设置下一跳为196.168.5.6，否则进行普通转发。

access-list 1 permit 10.0.0.1access-list 2 permit 20.0.0.1route-map lab1 permit 10match ip address 1set ip next-hop 196.168.4.6exitroute-map lab1 permit 20match ip address 2set ip next-hop 196.168.5.6exitinterface GigabitEthernet 0/0ip policy route-map lab1exit【相关命令】注：route-map配置的相关命令请参考《协议无关命令参考》ip local policy route-map要对本地发送的报文启用策略路由，请使用命令ip local policyroute-map。

一、基于dis‎tribu‎te的路由‎过滤1.定义acl‎ (conf)#acces‎s-list 1 deny 192.168.1.0 0.0.0.255 (conf)#acces‎s-list 1 permi‎t any2.进入路由重‎发布(conf)#route‎r rip (conf-route‎r)#distr‎ibute‎-list 1 out ospf 1 在rip协‎议下，配置dis‎tribu‎te列表，引用acl‎ 1，过滤从os‎p f 1重发布到‎r ip的网‎络路由。

也就是说，通过该路由‎器进行os‎p f的重发‎布到rip‎网络中，过滤acl‎ 1的数据。

在该例中的‎意思就是o‎spf中如‎果有数据属‎于192.168.1.0/24，那么在ri‎p网络中无‎法学习到这‎些路由。

由于重发布‎的命令是r‎e d ist‎r ibut‎e，所以这里可‎以理解为发‎布到rip‎网络中。

=============================================================================== ============================================二、基于rou‎te-map的路‎由过滤1.定义acl‎ (conf)#acces‎s-list 1 deny 192.168.1.0 0.0.0.255 (conf)#acces ‎s-list 1 permi‎t any2.定义rou‎te-map (conf)# route‎-map ospf-rip permi‎t 10 其中osp‎f-rip为r‎o ute-map的名‎称，10为序列‎号，下述条件如‎果成立的话‎动作为pe‎r mit。

注意：route‎-map和a‎c l相同的‎是，在尾部都有‎隐藏的默认‎拒绝所有的‎条件。

3.匹配条件(confi‎g-route‎-map)#match‎ ip addre‎ss 1 查询acl‎ 1是否满足‎4.进入路由重‎发布(conf)#route‎r rip (conf-route‎r)#redis‎tribu‎te ospf 1 metri‎c 4 route‎-map ospf-rip 在路由重发‎布的时候，对rout‎e-map的o‎spf-rip条目‎进行匹配过‎滤。

cmd路由策略
CMD路由策略是指在Windows系统中利用命令提示符（CMD）来配置路由表的策略。

通过CMD路由策略，用户可以实现网络流量的分流和控制，以优化网络性能和提高安全性。

CMD路由策略主要包括以下几个步骤：
1. 查看当前系统的路由表：在CMD中输入“route print”命令，可以查看当前系统的路由表，包括目的网络地址、网关、接口等信息。

2. 添加新的路由表项：在CMD中输入“route add”命令，可以添加新的路由表项。

需要指定目的网络地址、子网掩码、网关和接口等参数。

3. 修改或删除路由表项：在CMD中输入“route change”和“route delete”命令，可以分别修改和删除指定的路由表项。

4. 设置默认路由：在CMD中输入“route -p add default”命令，可以设置默认路由。

需要指定默认网关地址和接口等参数。

5. 配置路由策略：在CMD中输入“route add”命令时，可以通过指定路由策略表的名称来实现针对特定流量的路由控制。

例如，可以通过指定路由策略表的名称来区分内部网络和外部网络的流量，从而实现不同的路由控制策略。

需要注意的是，在进行CMD路由策略的配置时，需要具备一定的网络知识和技能，否则操作不当可能会导致网络故障。

因此，在进行CMD路由策略的配置前，建议进行相关的网络培训和实践操作。

- 1 -。

标准ACL配置如何只允许端口下的用户只能访问特定的服务器网段？步骤一：定义ACLS5750#conf t ----进入全局配置模式S5750(config)#ip access-list standard 1 ----定义标准ACL S5750(config-std-nacl)#permit 192.168.1.0 0.0.0.255----允许访问服务器资源S5750(config-std-nacl)#deny any ----拒绝访问其他任何资源S5750(config-std-nacl)#exit ----退出标准ACL配置模式步骤二：将ACL应用到接口上S5750(config)#interface GigabitEthernet 0/1 ----进入所需应用的端口S5750(config-if)#ip access-group 1 in ----将标准ACL应用到端口in方向扩展ACL配置如何禁止用户访问单个网页服务器？步骤一：定义ACLS5750#conf t ----进入全局配置模式S5750(config)#ip access-list extended 100 ----创建扩展ACL S5750(config-ext-nacl)#deny tcp any host 192.168.1.254 eq www----禁止访问web服务器S5750(config-ext-nacl)#deny tcp any any eq 135 ----预防冲击波病毒S5750(config-ext-nacl)#deny tcp any any eq 445 ----预防震荡波病毒S5750(config-ext-nacl)#permit ip any any ----允许访问其他任何资源S5750(config-ext-nacl)#exit ----退出ACL配置模式步骤二：将ACL应用到接口上S5750(config)#interface GigabitEthernet 0/1 ----进入所需应用的端口S5750(config-if)#ip access-group 100 in ----将扩展ACL应用到端口下单向ACL的配置如何实现主机A可以访问主机B的FTP资源，但主机B无法访问主机A的FTP资源？？步骤一：定义ACLS5750#conf t ----进入全局配置模式S5750(config)#ip access-list extended 100 ----定义扩展ACL S5750(config-ext-nacl)#deny tcp any host 192.168.1.254 match-all syn----禁止主动向A主机发起TCP连接S5750(config-ext-nacl)#permit ip any any ----允许访问其他任何资源S5750(config-ext-nacl)#exit ----退出扩展ACL配置模式步骤二：将ACL应用到接口上S5750(config)#interface GigabitEthernet 0/1 ----进入连接B主机的端口S5750(config-if)#ip access-group 100 in ----将扩展ACL应用到端口下S5750(config-if)#end ----退回特权模式S5750#wr ----保存注释：单向ACL只能对应于TCP协议，使用PING无法对该功能进行检测。

策略路由以及使用iproute，iprule，iptables配置策略路由实例route 命令使用 Route 命令行工具查看并编辑计算机的 IP 路由表。

Route 命令和语法如下所示：route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]-f 清除所有网关入口的路由表。

-p 与 add 命令一起使用时使路由具有永久性。

Command 指定您想运行的命令 (Add/Change/Delete/Print)。

Destination 指定该路由的网络目标。

mask Netmask 指定与网络目标相关的网络掩码（也被称作子网掩码）。

Gateway 指定网络目标定义的地址集和子网掩码可以到达的前进或下一跃点 IP 地址。

metric Metric 为路由指定一个整数成本值标（从 1 至ArrayArrayArrayArray），当在路由表(与转发的数据包目标地址最匹配)的多个路由中进行选择时可以使用。

if Interface 为可以访问目标的接口指定接口索引。

若要获得一个接口列表和它们相应的接口索引，使用 route print 命令的显示功能。

可以使用十进制或十六进制值进行接口索引。

/? 在命令提示符处显示帮助。

示例:使用route 命令添加的路由，机器重启或者网卡重启后路由就失效了，方法：//添加到主机的路由# route add –host 192.168.168.110 dev eth0# route add –host 192.168.168.119 gw 192.168.168.1//添加到网络的路由# route add –net IP netmask MASK eth0# route add –net IP netmask MASK gw IP# route add –net IP/24 eth1//添加默认网关# route add default gw IP//删除路由# route del –host 192.168.168.110 dev eth0添加一条路由(发往192.168.62这个网段的全部要经过网关192.168.1.1：route add -net 192.168.62.0 netmask 255.255.255.0 gw 192.168.1.1删除一条路由route del -net 192.168.122.0 netmask 255.255.255.0删除的时候不用写网关。

策略路由（PBR）配置原理：PBR依据策略进行路由，而不是路由协议，目前支持的策略有：IP报文大小，源IP 地址，本例使用源IP地址过程：路由器R1只配置策略不配置路由，R2配置路由目的:PC1可以PING通PC2，PC2也可以PING通PC1，但PC2却PING不通R1的S1/1端口和F0/0端口，路由器R1没有192.168.2.0路由配置好各接口IP定义ACLR1(config)#ip access-list standard net1设置需要进行策略路由的源地址R1(config-std-nacl)#permit 192.168.0.10 255.255.255.255定义route-map，名为pbrR1(config)#route-map pbr permit 10设定源地址R1(config-route-map)#match ip address net1设置下一跳地址R1(config-route-map)#set ip next-hop 192.168.1.2进入源地址的路由器接口R1(config)#interface fastEthernet 0/0绑定route-mapR1(config-if)#ip policy route-map pbr路由器R2的配置添加静态路由R2(config)#ip route 192.168.0.0 255.255.255.0 192.168.1.1测试：查看路由R1#show ip routeC 192.168.0.0/24 is directly connected, FastEthernet0/0 C 192.168.1.0/24 is directly connected, Serial1/1没有到192.168.2.0的路由R2#show ip routeS 192.168.0.0/24 [1/0] via 192.168.1.1C 192.168.1.0/24 is directly connected, Serial1/0C 192.168.2.0/24 is directly connected, FastEthernet0/0检查所应用的策略路由R1#show ip policyInterface Route mapFa0/0 pbrR1#show route-maproute-map pbr, permit, sequence 10Match clauses:ip address (access-lists): net1Set clauses:ip next-hop 192.168.1.2Policy routing matches: 35 packets, 4180 bytes。

目录1 路由策略配置命令..............................................................................................................................1-11.1 路由策略公共配置命令......................................................................................................................1-11.1.1 apply as-path..........................................................................................................................1-11.1.2 apply comm-list delete............................................................................................................1-21.1.3 apply community.....................................................................................................................1-21.1.4 apply cost...............................................................................................................................1-31.1.5 apply cost-type.......................................................................................................................1-41.1.6 apply extcommunity................................................................................................................1-51.1.7 apply isis.................................................................................................................................1-61.1.8 apply local-preference............................................................................................................1-61.1.9 apply mpls-label......................................................................................................................1-71.1.10 apply origin...........................................................................................................................1-81.1.11 apply preference...................................................................................................................1-81.1.12 apply preferred-value...........................................................................................................1-91.1.13 apply tag.............................................................................................................................1-101.1.14 display ip as-path................................................................................................................1-101.1.15 display ip community-list....................................................................................................1-111.1.16 display ip extcommunity-list................................................................................................1-121.1.17 display route-policy.............................................................................................................1-121.1.18 if-match as-path..................................................................................................................1-131.1.19 if-match community............................................................................................................1-141.1.20 if-match cost.......................................................................................................................1-141.1.21 if-match extcommunity.......................................................................................................1-151.1.22 if-match interface................................................................................................................1-161.1.23 if-match mpls-label.............................................................................................................1-171.1.24 if-match route-type.............................................................................................................1-171.1.25 if-match tag.........................................................................................................................1-181.1.26 ip as-path............................................................................................................................1-191.1.27 ip community-list.................................................................................................................1-191.1.28 ip extcommunity-list............................................................................................................1-211.1.29 route-policy.........................................................................................................................1-211.2 IPv4路由策略配置命令...................................................................................................................1-221.2.1 apply fast-reroute..................................................................................................................1-221.2.2 apply ip-address next-hop....................................................................................................1-231.2.3 display ip ip-prefix.................................................................................................................1-241.2.4 if-match acl...........................................................................................................................1-251.2.5 if-match ip.............................................................................................................................1-261.2.6 if-match ip-prefix...................................................................................................................1-261.2.7 ip ip-prefix.............................................................................................................................1-271.2.8 reset ip ip-prefix....................................................................................................................1-281.3 IPv6路由策略配置命令...................................................................................................................1-291.3.1 apply ipv6 next-hop..............................................................................................................1-291.3.2 display ip ipv6-prefix.............................................................................................................1-291.3.3 if-match ipv6.........................................................................................................................1-301.3.4 ip ipv6-prefix.........................................................................................................................1-311.3.5 reset ip ipv6-prefix................................................................................................................1-32本文中标有“请以实际情况为准”的描述，表示各型号对于此特性的支持情况可能不同，本节将对此进行说明。

策略路由相关配置命令总览 一个route map由拥有相同route-map名的route-map statements集合构成。

这些语句可以用permit和deny来标识是否执行策略路由。

如果一个数据包所匹配的statement的标准是deny，则作为通常的目的地址路由来进行转发。

如果是permit，则所有其上的set命令被应用。

让我们看一个demo：route-map demo permit 10match X Y Zmatch Aset Bset Croute-map demo permit 20match Qset Rroute-map demo permit 30任何与X、Y、Z匹配的数据包都执行set B和C，如果没有任何匹配，也就不会执行任何set命令。

下面我们具体看一下命令：1、使用route-map命令创建route mapRouter(config)#route-map [permit|deny][] 参数map-tag指定了route map的名字 参数permit和deny指定了如果条件匹配将执行的动作 参数sequence-number用于区分每一个route map statement，不同的statement拥有不同的sequence number。

通过这个参数你可以在一个route map的特定位置插入或删除一条route map statement，并且可以单独的编辑它。

一个route map可以包含多个route map statement，这些语句的执行顺序像ACL一样是从上到下。

对于一个路由，先匹配的先执行。

2、使用match route map命令定义检查条件Router(config-route-map)#match {}3、使用set route-map配置命令定义如果条件匹配后的行为Router(config-route-map)#set {}一个route map可以包含多个route map statement，一个match 语句可以包含多个条件。

路由策略和策略路由配置管理一、路由策略简介路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所 经过的路径。

路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变 路由信息的属性，如：1、 控制路由的接收和发布只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。

2、 控制路由的引入在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信 息。

3、 设置特定路由的属性修改通过路由策略过滤的路由的属性，满足自身需要。

路由策略具有以下价值：通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修 改路由属性，对网络数据流量进行合理规划，提高网络性能。

、基本原理路由策略使用 不同的匹配条件和匹配模式 选择路由和改变路由属性。

在特定的场景中，路由策略的 6种过滤器也能单独使用，实现路由过滤。

若设备支持 BGP to IGP 功能，还能在IGP 引入BGP 路由时，使用BGP 私有属性作为 匹配条件。

Dony图1路由策略原理图如图1，一个路由策略中包含 N （ N>=1）个节点（Node ）。

路由进入路由策略后, 各个节点是否匹配。

匹配条件由lf-match 子句定义，涉及路由信息的属性和路由策略的 匹配模式分 permit 和 deny 两种：permit ：路由将被允许通过，并且执行该节点的 Apply 子句对路由信息的一些属性进行设置。

仝部托配咗功---- 血扯模Permit Apply^Apply―■「 h逍过Deny——加邨d 过)\ 丿『If 嗣贰 If maich 全部匹配成功 ------ 龍瓊工）Permit ApplyApply迪过昭ih 播略按节点序号从小到大依次检查6种过滤器。

Routing policyIf match If match (Kode N)-^deny：路由将被拒绝通过。

Ø策略路由基本概念Ø接口策略路由ØMQCØ接口策略路由配置流程Ø策略路由配置命令•传统的路由转发原理是根据报文的目的地址查找路由表，然后进行报文转发。

但是用户希望能够在传统路由转发的基础上根据自己定义的路径进行报文转发。

•策略路由可以跨过路由表直接控制报文的转发，以达到优化通信路径的目的。

•本次任务介绍采用策略路由技术来优化通信路径。

Ø策略路由PBR（Policy-Based Routing）是一种依据用户制定的策略进行路由选择的机制。

Ø可根据目的地址、协议类型、报文大小、应用、源地址或其它属性来选择转发路径。

Ø转发数据报文时，策略路由优先于路由表。

若流量未匹配策略路由，则依据路由表转发。

Ø策略路由增强了路由选择的灵活性，可应用于安全、负载分担等通信场景。

示例中，R1通过部署策略路由，可对访问10.1.0.0的流量进行分流，实现负载分担。

Ø策略路由与路由策略是不同类型的路由控制技术，都可影响数据报文的转发路径。

两者区别：•操作对象上：路由策略的操作对象是路由表，执行效果是影响的是路由表的生成，从而影响数据的转发。

而策略路由的操作对象是数据报文，直接对报文进行转发控制。

•策略制定上：路由策略只能基于目的地址定义匹配规则，而策略路由可以基于目的地址、源地址及协议类型等多元组合来定义匹配规则。

•策略配置上：路由策略需要与路由协议结合使用，而策略路由需要手工指定。

•工具使用上：路由策略的工具有Route-Policy、Filter-Policy，策略路由的工具有Traffic-Policy、Policy-Based-Route及其它联动工具等。

Ø策略路由可分为本地策略路由、接口策略路由、智能策略路由。

•本地策略路由：仅对本机下发的报文进行处理，对转发的报文不起作用。

•接口策略路由：只对转发的报文起作用，对本地下发的报文不起作用。

路由器配置命令大全路由器是计算机网络中扮演着重要角色的设备，它可以将数据包按照一定的路由策略进行转发，实现网络的连接与通信。

在配置路由器时，管理员需要使用一系列的命令来进行设置和管理。

本文将为您提供路由器配置命令的全面介绍，以帮助您更好地掌握路由器的配置技巧和知识。

一、路由器基本配置命令1. 系统设置命令该命令用于对路由器的系统全局设置进行配置，如设定主机名称、域名、时钟等。

```Router(config)# hostname Router1Router(config)# ip domain-name Router(config)# clock timezone EST -5```2. 接口配置命令该命令用于配置路由器的接口参数，如IP地址、子网掩码等。

```Router(config)# interface GigabitEthernet0/0Router(config-if)# ip address 192.168.1.1 255.255.255.0Router(config-if)# no shutdown```3. 静态路由命令该命令用于手动添加路由表项，指定路由的目的网络和下一跳地址。

```Router(config)# ip route 192.168.2.0 255.255.255.0 192.168.1.2```4. 默认路由命令该命令用于设置默认路由，将所有未知目的网络的数据包发送到指定的下一跳地址。

```Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.2```5. DHCP服务命令该命令用于配置路由器作为DHCP服务器，为网络中的设备自动分配IP地址等参数。

```Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10Router(dhcp-config)# network 192.168.1.0 255.255.255.0Router(dhcp-config)# default-router 192.168.1.1```6. 密码设置命令该命令用于配置路由器登录密码和特权模式密码，加强路由器的安全性。

基本的路由策略配置路由策略是指在路由器上进行一些基本的配置，以使路由器在处理数据包时能够根据特定的条件进行路由决策。

路由策略可以帮助网络管理员更有效地控制网络流量，优化网络性能，提高网络的安全性。

本文将介绍一些基本的路由策略配置。

静态路由是指在路由器上手动配置路由信息，以确定数据包应该通过哪一个接口进行转发。

静态路由配置相对简单，不需要依赖路由协议自动学习和更新路由信息，因此控制方便，安全性高。

静态路由配置步骤如下：（1）进入路由器的命令行界面（2）添加静态路由表项，配置目的网络地址和下一跳接口地址（3）启用静态路由例如在CISCO路由器上配置静态路由策略，具体步骤如下：Router(config)# ip route 0.0.0.0 0.0.0.0 14.21.13.1这条命令表示添加一条默认路由，所有目的网络地址为0.0.0.0的数据包将通过接口14.21.13.1进行转发。

动态路由是指路由器实现一种路由协议，根据网络拓扑图和路由协议算法进行路由表的构建和更新。

动态路由协议有OSPF、RIP、BGP等，它们能够自动适应网络拓扑变化，具有自学能力。

但对于大型网络而言，动态路由协议会占用大量的网络资源，影响网络性能，因此需要小心使用。

（1）启用相应的路由协议（2）配置相应的网络地址和端口这条命令表示启用RIP路由协议，并配置路由器所连接的网络地址。

路由映射是指通过修改数据包的目的网络地址，将数据包从源地址通过另一个目的地址进行传输。

路由映射策略可以实现路由策略的灵活转换，帮助网络管理员更好地管理网络流量。

（1）设置ACL访问控制列表，对特定的数据包进行控制（2）将ACL应用到全局配置或路由策略中Router(config-route-map)# match ip address 101这些命令表示设置ACL访问控制列表，匹配10.0.0.0/8地址段的数据包，然后通过设置下一跳地址192.168.0.1，实现路由映射。

在Cisco路由器中，策略路由（Policy Routing）是一种允许管理员使用路由映射来控制数据包如何被路由的方法。

以下是一些关键的策略路由设置命令：定义访问控制列表(ACL):(config)# access-list 1 permit host 192.168.1.1定义路由映射(route-map):(config)# route-map pdb permit 10其中，pdb是route-map的名称，10是序列号。

匹配条件(在配置路由映射后):查询ACL 1是否满足条件。

设置下一跳地址(如果满足上述条件):(config-route-map)# set ip next-hop 192.168.1.6这将设置下一跳地址为192.168.1.6。

设置出向接口(如果需要):(config-route-map)# set interface GigabitEthernet0/0参数指定接口的类型和编号。

如果定义了多个接口，则使用第一个被发现的up接口。

应用策略路由:要应用策略路由，需要将其绑定到接口：(config-if)# ip policy route-map pdb这里的pdb应替换为你的路由映射名称。

其他相关命令:ip route: 显示路由表中的所有路由。

show ip route: 显示当前路由器的路由表。

clear ip route: 清除路由表中的所有条目。

ip classless: 允许路由器处理类域间路由（CIDR）。

ip helper-address: 设置帮助其他设备获取DHCP配置的IP地址。

ip default-network: 设置或显示IP默认网络的名称。

ip redirects: 允许或禁止ICMP重定向消息。

ip proxy-arp: 允许或禁止执行代理ARP。

注意事项: 策略路由可以非常复杂，具体配置可能会根据网络的具体需求和环境而有所不同。