策略路由配置命令

一、基于distribute的路由过滤1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255

(conf)#access-list 1 permit any

2.进入路由重发布(conf)#router rip (conf-router)#distribute-list 1 out ospf 1 在rip协议下，配置distribute 列表，引用acl 1，过滤从ospf 1重发布到rip的网络路由。也就是说，通过该路由器进行ospf的重发布到rip网络中，过滤acl 1的数据。在该例中的意思就是ospf中如果有数据属于192.168.1.0/24，那么在rip 网络中无法学习到这些路由。由于重发布的命令是redistribute，所以这里可以理解为发布到rip网络中。=============================================================================== ============================================

二、基于route-map的路由过滤 1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255

(conf)#access-list 1 permit any

2.定义route-map (conf)# route-map ospf-rip permit 10 其中ospf-rip为route-map的名称，10为序列号，下述条件如果成立的话动作为permit。注意：route-map和acl相同的是，在尾部都有隐藏的默认拒绝所有的条件。

3.匹配条件(config-route-map)#match ip address 1 查询acl 1是否满足

4.进入路由重发布(conf)#router rip (conf-router)#redistribute ospf 1 metric 4 route-map ospf-rip 在路由重发布的时候，对route-map的ospf-rip条目进行匹配过滤。在该例中就是禁止192.168.1.0/24的网络通过路由重发布到rip网络中，也就阻止了rip网络中的路由器学习到该路由。

=============================================================================== ============================================

三、策略路由 1.定义acl (conf)#access-list 1 permit host 192.168.1.1 2.定义route-map (conf)#

route-map pdb permit 10 其中pdb为route-map的名称，10为序列号

3.匹配条件(config-route-map)#match ip address 1 查询acl 1是否满足

(config-route-map)#set ip next-hop 192.168.1.6 满足的话进行该项操作，下一跳走192.168.1.6

4.在接口启用route-map (conf)#int e1/0 (conf-if)#ip policy route-map pdb 该策略路由的意思：源ip地址为192.168.1.1的数据包通过该路由的时候，其下一跳为192.168.1.6（有可能到目的地有多条等代价的路径，在这里指定一条进行路由）

本文来自CSDN博客，转载请标明出处：

/quanshengaa/archive/2008/07/01/2602687.aspx

route map和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policy route)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,这样就可以提供更多功能的过滤和分类

route map的一些命令:

一路由重发布相关

match命令可以和路由的再发布结合使用:

1.match interface {type number} […type number]:匹配指定的下一跳路由器的接口的路由

2.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的目标IP地址的路由

3.match ip next-hop {ACL number|name} […ACL number|name]:匹配ACL所指定的下一跳路由器地址的路由

4.match ip route-source {ACL number|name} […ACL number|name]:匹配ACL所指定的路由器所宣告的

路由

5.match metric {metric-value}:匹配指定metric大小的路由

6.match route-type {internal|external[type-1|type-2]|level-1|level-2}:匹配指定的OSPF,EIGRP或IS-IS的路由类型的路由

7.match tag {tag-value} […tag-value]:匹配带有标签(tag)的路由

set命令也可以和路由的再发布一起使用:

1.set level {level-1|level-2|level-1-2|stub-area|backbone}:设置IS-IS的Level,或OSPF的区域,匹配成功的路由将被再发布到该区域

2.set metric {metric-value|bandwidth delay RELY load MTU}:为匹配成功的路由设置metric大小

3.set metric-type {internal|external|type-1|type-2}:为匹配成功的路由设置metric的类型,该路由将被再发布到OSPF或IS-IS 1

4.set next-hop {next-hop}:为匹配成功的路由指定下一跳地址

5.set tag {tag-value}:为匹配成功的路由设置标签

二策略路由相关

match命令还可以和策略路由一起使用: