巧用route-map顺序实现不同网段走不同ISP,且互备

route-map的原理及简单应⽤Route-map什么是route-map，怎么说呢？你说它属于什么呢？属于路由策略？还是属于策略路由？其实都不算，我个⼈理解，它只算是⼀个⼯具，上⾯两者都能⽤到但是这个⼯具吧，⽤着还挺爽，所涉及到的范围还挺多的呢？~IGP协议，BGP协议，....Distribute,redistribute，等等，都能看到它的⾝影初识route-map1、Route-map中的语句相当于acl的各⾏2、route-map的序列号默认为10，不会⾃动递增，所以需要⼿动的写序号3、route-map的⾏为默认是permit4、match——匹配条件，set——执⾏动作在match语句中，会有不同的表现形式1 match X1,X2，写在⼀⾏，⽤，隔开时，是逻辑上的“或”关系2 match X1Match X2 写在两⾏时，⽤回车隔开，是逻辑上的“且”关系“或”“且”想必不⽤多说了，很好理解，或，多个条件满⾜⼀个则OK且，就是都得满⾜.Route-map的运⾏⽅式PS:在route-map中，和ACL是⼀样的，最后都有⼀条deny 的动作，所以，我们在部署route-map时，也要分情况的来配置⼀条permit当然，是分情况哦~什么情况呢？⽐如说你在做路由重分布时，只想提取某些条⽬，那势必要拒绝其它的⽽如果在后期的BGP中，针对某些条⽬去施加特定属性时，就要去话茬其它没有被策略的，以保证路由条⽬的正常传递，这⼀点在后期的各个⼩实验中会有明显的体现，先要清楚这个事⼉~实例1如图所⽰，R1-R2运⾏RIP,R2-R3运⾏OSPF，在R2上进⾏双向重发布，可以先来分析⼀下，OSPF重分布到RIP ,需要写跳数，那请问这两个条⽬到达R1时的跳数是否⼀致？RIP进到OSPF时，可以去修改metric-type，R3上看到的类型是否⼀致？答案是肯定的，因为在重分布的时候并没有进⾏任何的修改，况且单独的重分布也没有办法进⾏设置。

一台电脑两条线路一个电信IP一个联通的IP，解决访问电信的时候自动走电信线路，访问联通的时候自动走联通的线路，我们可以用到下面这个命令ROUTEDOS命令我们都可以在 Cmd 下用 route /? 来查看他的帮助信息先看一下他的帮助Manipulates network routing tables.ROUTE [-f] [-p] [command [destination][MASK netmask] [gateway] [METRIC metric] [IF interface]-f Clears the routing tables of all gateway entries. If this isused in conjunction with one of the commands, the tables arecleared prior to running the command.-p When used with the ADD command, makes a route persistent acrossboots of the system. By default, routes are not preservedwhen the system is restarted. Ignored for all other commands,which always affect the appropriate persistent routes. Thisoption is not supported in Windows 95.command One of these:PRINT Prints a routeADD Adds a routeDELETE Deletes a routeCHANGE Modifies an existing routedestination Specifies the host.MASK Specifies that the next parameter is the 'netmask' value.netmask Specifies a subnet mask value for this route entry.If not specified, it defaults to 255.255.255.255.gateway Specifies gateway.interface the interface number for the specified route.METRIC specifies the metric, ie. cost for the destination.All symbolic names used for destination are looked up in the network database file NETWORKS. The symbolic names for gateway are looked up in the host name database file HOSTS.If the command is PRINT or DELETE. Destination or gateway can be a wildcard, (wildcard is specified as a star '*'), or the gateway argument may be omitted. If Dest contains a * or ?, it is treated as a shell pattern, and only matching destination routes are printed. The '*' matches any string,and '?' matches any one char. Examples: 157.*.1, 157.*, 127.*, *224*. Diagnostic Notes:Invalid MASK generates an error, that is when (DEST & MASK) != DEST. Example; route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1The route addition failed: The specified mask parameter is invalid (Destination & Mask) != Destination.Examples:; route PRINT; route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2destination^ ^mask ^gateway metric^ ^Interface^If IF is not given, it tries to find the best interface for a givengateway.; route PRINT; route PRINT 157* .... Only prints those matching 157*; route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2CHANGE is used to modify gateway and/or metric only.; route PRINT; route DELETE 157.0.0.0; route PRINTroute - 显示 / 操作IP选路表总览 SYNOPSISroute [-CFvnee]route [-v] [-A family] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I][reject] [mod] [dyn] [reinstate] [[dev] If]route [-v] [-A family] del [-net|-host] target [gw Gw][netmask Nm] [metric N] [[dev] If]route [-V] [--version] [-h] [--help]描述 DESCRIPTIONroute程序对内核的IP选路表进行操作。

ROUTE-POLICY 策略路由规则详解在工程中经常遇到route-policy用于策略路由的情况，下面就对route-polic和ACL间的匹配规则详解如下：一、试验环境A(E0/0)--192.168.1.0--(E0/0)B(S0/0)--10.0.0.0--(S0/0)C(E0/0)--192.168.2.0--(E0/0)D拓扑说明：AB之间的网段为192.168.1.0 。

AB分别通过E0/0口互联。

CD之间的网段为192.168.2.0 。

CD分别通过E0/0口互联。

BC之间分别通过S0/0 中间通过帧中继交换机互联,共配置3个子接口，DLCI分别是100 200 300（两端相同）。

二、测试结论：未做任何策略#interface Ethernet0/0ip address 192.168.1.1 255.255.255.0=在路由器A Tracert路由结果如下：<AR2810-A>dis clock08:48:03 UTC Fri 11/28/2008<AR2810-A>tracert -m 5 -a 192.168.1.2 192.168.2.2traceroute to 192.168.2.2(192.168.2.2) 5 hops max,40 bytes packetPress CTRL_C to break1 192.168.1.1 3 ms 1 ms2 ms2 10.0.0.10 19 ms 18 ms 19 ms3 192.168.2.2 20 ms 21 ms 20 ms由此可得出未做route-policy的时候，是按照全局路由表中的路由条目转发数据流的。

1、permit+permit#interface Ethernet0/0ip address 192.168.1.1 255.255.255.0ip policy route-policy t1#acl number 3000rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255acl number 3001rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255#route-policy t1 permit node 10if-match acl 3000apply ip-address next-hop 10.0.0.2route-policy t1 permit node 20apply ip-address next-hop 10.0.0.6在路由器A Tracert路由结果如下：<AR2810-A>dis clock08:50:33 UTC Fri 11/28/2008<AR2810-A>tracert -m 5 -a 192.168.1.2 192.168.2.2traceroute to 192.168.2.2(192.168.2.2) 5 hops max,40 bytes packetPress CTRL_C to break1 192.168.1.12 ms 2 ms 1 ms2 10.0.0.2 20 ms 20 ms 22 ms3 192.168.2.2 19 ms 20 ms 19 ms由此结果可得出此时数据流匹配了规则node 10 。

对于IGP协议,用prefix-list定义路由，通过Route-map调用进行路由过滤。

对于BGP协议，用Prefix-List,As-Path List Community-list定义路由，再通过route-map进行调用•Network x.x.x.x x.x.x.x （对IGP路由进行汇总宣告此路由必须在路由表中有一个精确匹配的路由）还须要配置一条该汇总静态路由指向空端口属于虚假汇总，需要创建指向null 0的静态路由•Aggregate x.x.x.x x.x.x.x (summary-only) (as-set)真正的汇总，汇总BGP表中的路由，具体路由可以通过summary-only抑制as-set可以设置被汇总具体路由的AS编号What will be matched bya)ip prefix-list A permit 0.0.0.0/0 ge 32b)ip prefix-list B permit 128.0.0.0/2 ge 17c)ip prefix-list C permit 0.0.0.0/0 le 32d)ip prefix-list D permit 0.0.0.0/0e)ip prefix-list E permit 0.0.0.0/1 le 24a)All host routesb)Any subnet in class B address spacec)All routesd)Just the default routee)Any prefix in class A address space covering at least 256 addressesrouter(config)#route-map map-tag [permit|deny] [sequence-number]定义一个策略条件router(config-route-map)#match {conditions}定义条件匹配router(config-route-map)#set {actions}match ip address 2(符合访问控制列表2)match ip address 3(符合访问控制列表3)router(config-route-map)#default : Set a command to its defaultsdescription Route-map commentmatch Match values from routing tableset Set values in destination routing protocoldescription: Route-map commentLINE Comment up to 100 charactersexit ：Exit from route-map configuration mode退出help ：Description of the interactive help systemmatch ：Match values from routing tableas-path Match BGP AS path listcommunity Match BGP community listextcommunity Match BGP/VPN extended community listinterface Match first hop interface of routeip IP specific informationlength Packet length（基于报文大小的策略路由）metric Match metric of routeroute-type Match route-type of routetag Match tag of routeas-path Match BGP AS path listclns CLNS informationcommunity Match BGP community listextcommunity Match BGP/VPN extended community listinterface Match first hop interface of routeip IP specific informationipv6 IPv6 specific informationlength Packet lengthmetric Match metric of routempls-label Match routes which have MPLS labelsnlri BGP NLRI typepolicy-list Match IP policy listroute-type Match route-type of routetag Match tag of routeno：Negate a command or set its defaultsset ：Set values in destination routing protocolas-path Prepend string for a BGP AS-path attributeautomatic-tag Automatically compute TAG valuecomm-list set BGP community list (for deletion)community BGP community attributedampening Set BGP route flap dampening parametersdefault Set default informationextcommunity BGP extended community attributeinterface Output interfaceip IP specific informationlevel Where to import routelocal-preference BGP local preference path attributemetric Metric value for destination routing protocolmetric-type Type of metric for destination routing protocolorigin BGP origin codetag Tag value for destination routing protocolweight BGP weight for routing tableas-path Prepend string for a BGP AS-path attributeautomatic-tag Automatically compute TAG valueclns OSI summary addresscomm-list set BGP community list (for deletion)community BGP community attributedampening Set BGP route flap dampening parametersdefault Set default informationextcommunity BGP extended community attribute interface Output interfaceip IP specific informationipv6 IPv6 specific informationlevel Where to import routelocal-preference BGP local preference path attributemetric Metric value for destination routing protocol metric-type Type of metric for destination routing protocol mpls-label Set MPLS label for prefixnlri BGP NLRI typeorigin BGP origin codetag Tag value for destination routing protocol traffic-index BGP traffic classification number for accounting weight BGP weight for routing tableOn Demand stub RoutesODR网络里只要在核心中心路由器上配置了route odr 其他路由器需要运行cdp协议EIGRP汇总路由AD 为5EX-BGP AD 是20。

在我们单位的日常工作中，人们往往由于分配的IP地址不在一个网段，而不能相互访问，给员工之间的数据交换带来不便。

虽然可以利用第三层交换技术VLAN来实现数据交换，但那需要更换现有的部分网络设备。

那么，利用现有的网络设备，通过大量的实践和探索，我们找到了解决此问题的方法，即利用IP转发和Route路由功能来实现不同网段的数据交换。

我们的网络采用的是C类地址(IP地址前三段固定，最后一段为任意)，网络拓扑如图。

网络拓扑结构图网络分三个网段(128.128.10.0网段，10.232.193.0网段，10.232.194.0网段)，另外，单位接通了DDN专线，对内的以太口地址属于10.232.193.0网段，不能直接相互访问给其他网段访问Internet带来了困难。

增设协议太麻烦10.232.193.0网段的工作站要想访问128.128.10.0网段上的数据库服务器(IP地址为128.128.10.1)，由于不是一个网段上，无法直接通过TCP/IP协议访问。

考虑到需要访问数据库服务器的工作站数目较少，我们采用了如下方法：给需要访问数据库的10.232.193.0网段的工作站多分配一个128.128.10.0网段IP地址，即在每个机器上增加一个TCP/IP协议，使机器具有两个IP地址，这样它就可以同时访问10.232.193.0网段和128.128.10.0网段。

此种方法的缺点是占用了IP地址资源，而且，每台机器都必须设置好，比较麻烦。

而通过配置Route的方法则简单得多。

更简单的解决方法我们用一台NT-Server(IP地址为10.232.193.15)作一台IP转发器，在网络里起到一个简单路由器的功能，经过配置后实现了多个网段的相互访问和不同网段可通过防火墙访问Internet。

具体配置步骤如下：1.将10.232.193.0网段上的主机的网关都指定为：10.232.193.5(防火墙的内部地址)。

2.在防火墙上增加一条由防火墙到10.232.194.0的路由，也就是说要访问194网段可以由10.232.193.15转发。

巧用ROUTE命令实现跨网段访问问题的提出来自于我一个构想的实现，单位里原有一个基于Windows NT和Windows9x 的局域网，其内部的静态IP地址为120.11.0.1～120.11.0.30，子网掩码为255.255.255.0 ，其中打字室有一台电脑（IP地址120.11.0.14，暂称之为A机）也挂在网上，由于工作需要把打字室另外一台电脑（因只有一个模块接口，故无法直接连接至网上，称之为B 机）和A机共享打印机，于是我就设计了一个小的对等网方案，网络拓扑结构如图。

在A、B机上各添加了一块网卡，用双绞线跳线将两卡直接相连。

为了不与原有的网络发生冲突，我将A机的新网卡的IP地址设为了192.168.0.1, B机的IP地址相应设为192.168.0.2 ，掩码均为255.255.255.0,同时选用NetBUI和TCP/IP两个网络协议，很顺利地实现了我当初将两台机器互连的构想。

■能否跨网段访问可随后又一个想法在我的心头一闪而过，B机能否通过A机访问到120.11.0.0网段上的机器资源呢？如果能做到，它就能解决建网中经常出现的接口不够用问题，其用处实在太大了。

抱着这个想法，我开始了实验。

要知道，在没有路由器之前，人们就是利用一些加有多个网卡的PC机充当网关的，这不和我现在的情况一样吗！我开始四处找相关的软件，找来找去，最终也还是没有找到一个有用的答案。

NETBUI是不可路由的协议，所以问题显然要从TCP/IP协议入手。

能否用在B机的设置中添加一个网关的办法来实现呢？我试着在B机的TCP/IP网络配置项的网关栏添加上了120.11.0.14，我当时的想法就是利用A机的双网卡，用A机来充当一个路由中转，因为在A机的网上邻居中我们既能看到120.11.0.0网段上的共享资源，也能看到192.168.0.0网段的B机。

结果，我仍然无法Ping通120.11.0.0网段上其他机器，我只能Ping通的是192.168.0.1和120.11.0.14，也就是A机的两块网卡的IP地址。

route-map配置案例route-map配置是网络设备中常用的一种策略路由配置方式，通过route-map可以对路由进行控制和过滤，实现灵活的路由策略。

下面是一些route-map配置案例，旨在帮助读者更好地理解和应用route-map。

1. 配置案例一：基于访问控制列表（ACL）的路由策略控制route-map ACL-POLICY permit 10match ip address ACL-1set metric 100route-map ACL-POLICY permit 20match ip address ACL-2set metric 200route-map ACL-POLICY deny 30set metric 500route-map ACL-POLICY permit 40set metric 300route-map ACL-POLICY permit 50set metric 400这个配置案例中，通过route-map ACL-POLICY对路由进行了访问控制列表ACL-1和ACL-2的匹配，根据匹配结果设置不同的路由度量值（metric）。

ACL-1匹配的路由度量值设置为100，ACL-2匹配的路由度量值设置为200，未匹配的路由度量值设置为500，最后两条permit语句设置了未匹配的路由度量值为300和400。

2. 配置案例二：基于访问控制列表（ACL）和策略路由的路由策略控制route-map ACL-POLICY permit 10match ip address ACL-1set ip next-hop 10.0.0.1route-map ACL-POLICY permit 20match ip address ACL-2set ip next-hop 10.0.0.2route-map ACL-POLICY deny 30set ip next-hop 10.0.0.3route-map ACL-POLICY permit 40set ip next-hop 10.0.0.4route-map ACL-POLICY permit 50set ip next-hop 10.0.0.5这个配置案例中，通过route-map ACL-POLICY对路由进行了访问控制列表ACL-1和ACL-2的匹配，根据匹配结果设置不同的下一跳地址（next-hop）。

用route命令解决多出口的问题网络已经走进了我们的生活、工作、学习之中，大多数单位、公司都已经连接到了Internet。

但是，因为各种原因，有这样一个问题存在。

就是：这些单位即有到公网（Internet）的出口连接，也有到专网（单位广域网）的出口。

这时就有了一个问题：在访问公网时，将网卡参数修改成连接Internet使用的。

当访问专网时，还需要修改成访问专网使用的参数。

使用起来非常的不方便。

还有的单位，同时有多个到Internet的出口，有的出口访问某些网络速度快些，另一个出口则相反。

相关网络示意图如下所示。

当网络规模比较小的时候，可以使用route命令来解决此类问题。

如果网络规模比较大，可以采用“双WAN口”路由器来解决。

Route是Windows中DOS下的一个的命令，它用来添加、删除、修改本机的路由表。

Route命令使用举例如下：显示当前计算机的路由表内容，请键入：route print要添加默认网关地址为 192.168.1.1 的默认路由，请键入：route add 0.0.0.0 mask 0.0.0.0 192.168.1.1其中add后面键入网络地址，mask后面键入前面网络地址对应的子网掩码，最后一条代表网关（路由）地址。

要添加目标为 220.15.1.0，子网掩码为 255.255.255.0，网关地址为220.15.1.254的路由，请键入：route add 220.15.1.0 mask 255.255.255.0 220.15.1.254要添加目标为 220.15.1.0，子网掩码为 255.255.255.0，网关地址为220.15.1.254的永久路由，请键入：route -p add 220.15.1.0 mask 255.255.255.0 220.15.1.254要删除目标为 220.15.1.0，子网掩码为 255.255.255.0 的路由，请键入：route delete 220.15.1.0 mask 255.255.255.0要将目标为 220.15.1.0，子网掩码为 255.255.255.0 的路由的下一个跃点地址由 220.15.1.254更改为 220.15.1.12，请键入：route change 220.15.1.0 mask 255.255.255.0 220.15.1.12实例1：单位有一个Internet出口，一个到专网的出口。

route-map配置案例route-map是一种在网络设备上配置路由策略的工具，可以根据特定的条件对路由进行过滤和操作。

下面是一些使用route-map配置的案例：1. 通过route-map实现出口路由策略：可以根据目的IP地址或者特定的网络前缀，将流量转发到不同的出口路由器，以实现流量的负载均衡或者按需选择出口。

2. 使用route-map实现路由过滤：可以根据源IP地址、目的IP地址、协议类型等条件进行路由过滤，只接受或者转发符合条件的路由。

3. 通过route-map实现路由重定向：可以将匹配到的路由重定向到不同的下一跳地址，以实现流量的引导或者特定的路由选择。

4. 使用route-map实现路由策略的优先级：可以为不同的route-map配置不同的优先级，使得某些策略在冲突时具有更高的优先级。

5. 通过route-map实现路由策略的动态调整：可以根据网络的实时情况，通过修改route-map的配置，动态地调整路由策略，以适应网络的变化。

6. 使用route-map实现路由策略的路由标记：可以根据特定的条件，为匹配到的路由添加标记，以便后续的操作或者策略的判断。

7. 通过route-map实现路由策略的路由聚合：可以将多个小的路由聚合成一个更大的路由，以减少路由表的大小和路由器的负载。

8. 使用route-map实现路由策略的路由转发：可以根据特定的条件，将匹配到的路由转发到特定的接口，以实现流量的定向转发。

9. 通过route-map实现路由策略的路由过滤器：可以根据自定义的条件，对路由进行过滤，只接受或者转发满足条件的路由。

10. 使用route-map实现路由策略的路由优化：可以根据网络的拓扑和流量的特性，通过配置route-map，优化路由的选择和转发，以提高网络的性能和可靠性。

以上是一些使用route-map配置的案例，通过合理的使用route-map，可以实现各种复杂的路由策略和操作，以满足网络的需求。

巧设IP路由实现不同网段互通当一个局域网中必须存在两个以上网段时，分属于不同网段内的主机彼此互不可见。

为了解决这个问题，就必须在不同的网段之间设置路由器。

如果花费上万元资金购买一台路由器，仅仅用于连接局域网中的两个网段，实在不值得。

有什么好的解决方案吗？当然有，这就是Windows中的IP路由。

一、软路由安装前的准备1、在欲设置为软路由的计算机中安装Windows2000Server。

2、在欲设置为软路由的计算机中正确安装两块网卡。

3、在欲设置为软路由的计算机中安装TCP/IP协议，并为两块网卡分别配置IP地址信息（例如，192.168.1.1/255.255.255.0和10.0.0.1/255.0.0.0），使两块网卡分别处于两个不同的IP网段。

二、软路由的安装以域用户管理员的身份登录，并执行下述操作。

1、依次单击“开始/程序/管理工具/路由和远程访问”，打开“路由和远程访问”窗口。

2、单击“操作”菜单，选择“配置并启用路由和远程访问”命令，运行“路由和远程访问服务器安装向导”，单击[下一步]。

3、由于我们在这里要安装的是路由器，所以，选择“网络路由器”选项，并单击[下一步]。

4、通常情况下，局域网计算机中只安装TCP/IP协议和NetBEUI协议，而且只有TCP/IP 协议拥有路由功能。

AppleTalk协议仅用于苹果计算机之间的通讯。

由于TCP/IP协议已经显示于“协议”列表之中，因此，选择“是，所有可用的协议都在列表上”选项，并单击[下一步]。

5、本例中不安装远程访问服务，因此，选择“否”，不使用请求拨号访问远程网络。

单击[下一步]。

6、完成“路由和远程访问服务器安装向导”，单击[完成]。

三、软路由的设置1、依次单击“开始/程序/管理工具/路由和远程访问”，打开“路由和远程访问”窗口。

2、右键单击要启用路由的服务器名，然后单击“属性”，显示“属性”对话框。

3、在“常规”选项卡上，选中“路由器”复选框，并选择“仅用于局域网（LAN）路由选择”选项，单击[确定]。

双ISP接入route-map实现奇偶分流双ISP接入route-map实现奇偶分流项目实践2811路由器有两根外线接入，一根光纤和一条ADSL 。

要实现这两条线路能同时使用，达到分流的效果。

具体配置如下：cisco2811#sh runBuilding configuration...Current configuration : 4386 bytes!version 12.4service timestamps debug datetimemsecservice timestamps log datetimemsecno service password-encryption!hostname cisco2811!boot-start-markerboot-end-marker!logging buffered 51200 warningsenable password changhang!noaaa new-model!!ipcefno ipdhcp use vrf connectedipdhcp excluded-address 192.168.1.1 192.168.1.30!ipdhcp pool pool1network 192.168.1.0 255.255.255.0default-router 192.168.1.1dns-server 202.96.128.86!!interface FastEthernet0/0 ---光纤接入ip address 121.22.11.209 255.255.255.248ipnat outsideip virtual-reassemblyduplex autospeed auto!interface FastEthernet0/1 ---ADSL接入no ip addressiptcp adjust-mss 1442duplex autospeed autopppoe-client dial-pool-number 1!interface FastEthernet0/0/0 ---局域网接口ip address 192.168.1.1 255.255.255.0ipnat insideip virtual-reassemblyduplex autospeed auto!interface Dialer1mtu 1492ip address negotiatedipnat outsideip virtual-reassemblyencapsulation pppdialer pool 1dialer-group 1ppp authentication pap callinppp pap sent-username password 0 ******!ip route 0.0.0.0 0.0.0.0 Dialer1ip route 0.0.0.0 0.0.0.0 121.22.11.214!!ip http serverip http authentication localip http timeout-policy idle 60 life 86400 requests 10000!ipnat inside source route-map isp1 interface FastEthernet0/0 overload ipnat inside source route-map isp2 interface Dialer1 overload!access-list 101 permit ip 192.168.1.0 0.0.0.254 anyaccess-list 102 permit ip 192.168.1.1 0.0.0.254 anydialer-list 1 protocol ip permit !route-map isp2 permit 10match ip address 102set interface Dialer1!route-map isp1 permit 10match ip address 101set interface FastEthernet0/0!!line con 0exec-timeout 60 0logging synchronousloginline aux 0line vty 0 4privilege level 15password ******login localtransport input allline vty 5 15privilege level 15login localtransport input telnet!scheduler allocate 20000 1000!end。

Route-mapCCNP学习笔记关于route-map的配置讨论，1．Passive-interface被动接口RIP中的被动接口是只收不发，EIGRP中的被动接口是不收不发。

配置，路由进程中，Passive-interface default 关闭所有接口No passive-interface s1/1 打开s1/1接口2．Distribute-list分发列表配置，利用ACL来抓取路由条目，Access-list 1 permit 4.4.4.0 0.0.0.255（路由条目）在路由进程中应用分发列表，Router eigrp 100Distribute-list 1 in/out 接口这个就代表只允许4.4.4.0的路由条目通过，其他路由条目不允许通过。

In后面不能跟协议，只有out后面可以跟。

Out后面不可以跟接口。

3．Prefix-list前缀列表，设计用于专抓路由，不仅可以抓网络号，还可以抓掩码。

配置，利用prefix-list来抓取路由条目，Ip prefix-list 1 permit 2.2.2.0/24（代表必须严格匹配网络号必须是2.2.2.0，掩码必须是24位的。

）在路由进程中应用prefix-list，Router eigrp 100Distribute-list prefix 1 out 接口Prefix-list的其他写法：Ip prefix-list 1 permit 2.2.2.0/24 （匹配前24位：2.2.2.*，掩码必须为24位）Ip prefix-list 1 permit 2.2.2.0/24 le 32 （匹配前24位：2.2.2.*，掩码必须为24—32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 26 （匹配前24位：2.2.2.*，掩码必须为26---32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 25 le 30 （匹配前24位：2.2.2.*，掩码必须为25---32位）Ip prefix-list 1 permit 0.0.0.0/0 le 32 （匹配所有，不可以写any）Show ip prefix-list可以用查看。

对比Route-Map在 Redistribute以及Policy-Routing中的应用及注意点route-map 可以应用在两种不同的地方：redistribute 和 policy routing，但是区别必须搞清楚：一、deny语句1、route-map 中的deny语句如果匹配，redistribute时匹配的条目将不被重分发。

2、route-map 中的deny语句如果匹配，policy routing时，不再做策略路由，而交由正常路由表去转发。

二、默认的deny allroute-map 同 access-list 一样，最后都有隐含的deny all三、route-map语句顺序号1、在编辑 route-map 时，如不注明 permit xx ，第一句默认为 permit 10 例：route-map crackermatch ip address 101set ip next-hop 211.81.157.1route-map crackermatch interface f0/0set metric 100相当于：route-map cracker permit 10match ip ad 101set ip next-hop 211.81.157.1route-map cracker permit 20match int f0/0set metric 1002、删除某条目时，如不注明语句号，则直接删除整个route-map例：no route-map cracker上面这条命令会删除整个route-map，而不是我们想删除的20语句，正确的用法是：no route-map cracker 203、match 语句如果放在同一语句下，则为匹配所有：例3-1：route-map cracker permit 10match ip address 101match ip length 1500set ip next-hop 211.81.157.1set metric 100上例表示，同时满足这两种条件时，设置metric并转发至211.81.157.1例3-2：route-map cracker permit 10match ip address 101set ip next-hop 211.81.157.1route-map cracker permit 20match ip address 102set ip next-hop 211.81.157.2route-map cracker permit 30上例表示，顺序匹配各条语句，但是一旦有一条语句被匹配，则跳出route-map。

CCNP知识：使用route-map控制路由重分发的方法最近在学习CCNP的相关课程和知识要点，总结出来的一些东西未必是正确的，不过先发表出来，共大家参考和讨论。

先说说使用route-map控制路由重分发的方法、组网和配置，以4个路由器组成一个链式网络。

至于这些命令是在什么模式下打出来的，有基础的应该都能看出来的，就不要纠结于这些命令是在全局模式还是在路由模式抑或是在接口模式下打出来的。

废话不多说了，进入正题。

以上是拓扑图，下面上配置以及简单的介绍。

有时候我们想控制路由协议重分发时哪些路由条目应该通告，哪些路由条目不应该通告。

这样做可能是为了保密，也可能是为了别的目地，管他呢，反正有些人就是有一些奇奇怪怪的需求。

而要达到这个目的的有两种工具，通过分发列表控制哪些路由条目应该被重分发，哪些不应该被重分发。

而另一种工具为路由映射表，而我今天讲的就是利用路由映射表来经行路由重分发控制。

简单介绍下什么是路由映射表。

路由映射表是一种逻辑化的语言，就像程序语言中的if-then-else，满足某种条件就执行某项动作。

而路由映射表的功能就太强大了，像我前面做的pbr用到了路由映射表，而做bgp路径控制更要用到路由映射表，而今天讲控制重分发又用到了。

废话不多说了，先讲讲拓扑结构。

4台路由器，其中r1和r4运行ripv2，在r1上有4个环回接口。

r2为asbr路由器，分别运行着ripv2和ospf，r3也为ospf。

r4:in e1/0ip add 192.168.1.1 255.255.255.0no shin loop 1ip add 4.4.4.4 255.0.0.0router ripversion 2net 192.168.1.0net 4.0.0.0r1:in e1/1ip add 192.168.1.2 255.255.255.0 no shin e1/0ip add 192.168.2.1 255.255.255.0 no shin loop 1ip add 172.16.0.1 255.255.255.0 in loop 2ip add 172.16.1.1 255.255.255.0 in loop 3ip add 172.16.2.1 255.255.255.0 in loop 4ip add 172.16.3.1 255.255.255.0 router ripversion 2no aunet 192.168.1.0net 192.168.2.0net 172.16.0.0r2:in e1/1ip add 192.168.2.2 255.255.255.0no shin e1/0ip add 192.168.3.1 255.255.255.0no shrouter ripversion 2net 192.168.2.0redistribute ospf 1 metric 2 重分发ospf路由到riprouter ospf 1net 192.168.3.1 0.0.0.0 a 0redistribute rip route-map test subnets 这条命令引用路由映射表test将rip重分发到ospfaccess-list 1 permit 172.16.1.0 0.0.0.255access-list 1 permit 172.16.2.0 0.0.0.255 这3条acl控制匹配哪些路由条目，允许的将会被重分发access-list 1 permit 192.168.1.0 0.0.0.255route-map test permit 10 定义路由映射表名字为test，采取的行为为允许match ip add 1 匹配的acl为access-list 1set metric-type type-1 行为为将分发类型改为1类r3:in e1/1/14427/ip add 192.168.3.2 255.255.255.0no ship ospf 1 a 0看看效果，在r3上我们只重分发了匹配acl1的3条路由条目，而且把分发类型改为了1类，而默认是2类。

(原创)用route map实现多ISP Internet接入工程实例作者:usr001/*转载请保留作者信息*/随着我国宽带技术的普及,各个公司都会有一至二条Internet接入线路，这些线路可能由电信、网通、长宽、联通等不同的IS提供，尽管他们在局端采用的技术可能有不同，但对客户而言都是同样接入方式，以太网接入，全部采用8个0的缺省路由，而且每个ISP都提供了几个公网IP,因此需用到多个NAT地址池,若采用普通的NAT转换,则会发现只有一个NAT地址池起作用,路由器并不会使用其余地址池，那么，如何配置CISCO路由器以实现多NAT地址池转换，就要用到ROUTE map，我前些日子作了一个工程，正好用到此项技术，考虑到这种实现方法今后会越来越多，特将配置过程写出来，供各位共享。

注:由于发现有些兄弟的问题,所以这里添加一些情况说明1.本配置并不实现负载均衡,主要原因是在工程当中发现一条链路为10 M,另一条链路为2M2.ROUTE MAP的作用是实现NAT,也就是说当其中起任意一条链路时,能将内网地址转换成符合要求的公网地址,而不会出现比如电信的链路有效,但路由器NAT后的公网地址却是联通的3.目前运行一切正常第一步：进入配置模式：ROUTER>ENROUTER#CONFIG T第二步:配置端口/*接局域网*/Router(Config)>int fa 0/0Router(Config-if)>ip addr 192.168.0.1 255.255.255.0Router(Config-if)>no shutRouter(Config-if)>ip nat inside/*接ISP1网口*/Router(Config-if)>int fa 0/1Router(Config-if)>ip addr 168.168.18.158 255.255.255.252Router(Config-if)>no shutRouter(Config-if)>ip nat outside/*接ISP2网口*/Router(Config-if)>int s1/0Router(Config-if)>ip addr 68.18.18.2 255.255.255.224Router(Config-if)>no shutRouter(Config-if)>ip nat outside第三步:设置NAT地址池Router(Config)>Ip Nat Pool Isp1_pool 218.18.18.2 218.18.18.6 Netmask 255.2 55.255.224Router(Config)>Ip Nat Pool Isp2_pool 68.18.18.4 68.18.18.10 Netmask 255.25 5.255.224第四步:设置访问控制列表和NAT转换规则Router(Config)>Access-list 100 permit Ip 192.168.0.0 0.0.0.255 anyRouter(Config)>Ip Nat Inside Source Route-map Isp1 Pool Isp1_poolRouter(Config)>Ip Nat Inside Source Route-map Isp2 Pool Isp2_pool第五步:设置ROUTE MAP规则Router(Config)>Route-map Isp1 Permit 10Router(Config-route-map)>Match Ip address 100Router(Config-route-map)>Match Int Fa 0/1Router(Config)>Route-map Isp2 Permit 10Router(Config-route-map)>Match Ip address 100Router(Config-route-map)>Match Int S1/0第六步:设置浮动静态路由Router(Config)>Ip Route 0.0.0.0 0.0.0.0 168.168.18.157Router(Config)>Ip Route 0.0.0.0 0.0.0.0 68.18.18.1 20第七步:结束并保存配置:Router(Config)>endRouter#Copy Ru St。

route-map路由映射表（route-map）①理解route-map路由映射表是复杂的访问列表，让你能够使⽤match命令对分组或路由执⾏某些条件测试。

如果条件匹配，则可以采取⼀些措施来修改分组或路由的属性。

这些措施可通过set命令指定。

route-map中的语句相当于访问列表中的各⾏在路由映射表中视定match条件类似于在访问列表中指定源地址、⽬标地址和⼦⽹掩码。

Route-map于access-list最⼤的区别之⼀，就是route-map可使⽤set命令来修改分组或路由。

②应⽤场景a)基于策略的路由选择（Policy-Based Routing，PBR）：route-map可⽤于匹配源地址、⽬标地址、协议类型和最终⽤户应⽤程序。

当发⽣匹配时，可使⽤set命令指定将分组发送到路由器的接⼝或下⼀条地址。

PBR允许管理员使⽤所定义的route-map策略进⾏选路，⽽不是基于⽬标地址的IP路由表选路，俗称“策略路由”。

我们可以把它看成⼀种功能⽐较强⼤的静态路由。

策略路由优先于IP路由表被考虑。

⽰例：router(config)#access-list 1 permit 192.168.1.0 0.0.0.255router(config)#access-list 2 permit 192.168.2.0 0.0.0.255router(config)#route-map PBR permit 10router(config-route-map)#match ip address 1router(config-route-map)#set ip next-hop 1.1.1.2router(config)#route-map PBR permit 20router(config-route-map)#match ip address 2router(config-route-map)#set ip next-hop 2.1.1.2router(config)#int e0/0router(config)#ip policy route-map PBR#表⽰从该接⼝进⼊的IP报⽂将采⽤route-map PBR中定义的策略进⾏转发。