策略路由与前缀列表实验

策略路由，路由策略前⾔：在企业⽹络中，常⾯临⾮法流量访问及流量路径不优的问题，为了保护数据访问的安全性、提⾼链路带宽的利⽤率，需要对⽹络中的流量⾏为控制，如控制⽹络流量可达性，调整⽹络流量路径。

如何控制流量可达性？ ⽅案⼀：对接收和发布的路由进⾏过滤来控制可达性，路由策略 ⽅案⼆：使⽤Traffic-filter⼯具对数据进⾏过滤，流量过滤　什么是路由策略? 通过⼀系列的⼯具或者⽅式对路由进⾏各种控制的策略，这个策略可以影响路由的产⽣，发布和选择等，进⽽影响报⽂的转发路径 在ip⽹络中，路由策略的⽤途主要有两个⽅⾯：对路由信息过滤和修改路由属性。

如图，如果使⽤流量过滤，使市场部的流量不能访问财务部。

会有极⼤的局限性，若是在RTA上做traffic-filter，流量会经过RTC RTB再在RTA上被过滤极⼤的浪费链路带宽。

若在RTC⼊⼝做traffic-filter，可能RTC不是由你进⾏管理的。

⽽且流量过滤针对每⼀个报⽂进⾏过滤，极⼤的浪费设备性能，所以建议使⽤路由策略来进⾏对流量的可达性进⾏控制。

　路由策略使⽤的⼯具： 条件⼯具：把路由匹配出来，acl ip-prefix 策略⼯具：匹配抓取的路由，执⾏各种各样的策略。

router-policy 调⽤⼯具：把策略应⽤到某个具体的协议中。

filter-policy　import-route配置思路：配置filter-policy不让192.168.1.0路由发出给到AR1[AR2-rip-1]filter-policy 2000 export -----对所有接⼝发出的路由做过滤[AR2-rip-1]ACL 2000[AR2-acl-basic-2000]rule PER S 192.168.2.0 0 filter-policy 2000 export static import-route static 对引⼊的静态路由实现过滤，本地不存在LSDB　当过滤本地接⼝的路由时 filter-policy 2000 export 针对链路状态路由协议⽆效，链路状态路由协议发送的是LSA filter-policy 2000 import 针对链路状态协议有效，不过是在加表实现过滤，本地LSDB中依旧有此链路状态ACL的局限性？ACL只能抓取路由的前缀，不关⼼掩码信息，如果两条路由拥有相同的前缀，ACL⽆法分别抓取前缀列表的优势？相⽐ACL来说既能匹配前缀也能抓取掩码，前缀列表不能⽤于流量过滤。

1.ACL,它使用包过滤技术，在路由器上读取第3层及第4层包头中的信息，如源地址，目的地址，源端口和目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。

2.ACL应用与接口上，每个接口的inbound,outbound 两个方向上分别进行过滤。

3.ACL可以应用于诸多方面包过滤防火墙功能：保证合法用户的报文通过及拒绝非法用户的访问。

NAT：通过设置ACL来规定哪些数据包需要地址转换。

QoS：通过ACL实现数据分类，对不同类别的数据提供有差别的服务。

路由策略和过滤：对路由信息进行过滤。

按需拨号：只有发送某类数据时，路由器才会发起PSTN/ISDN拨号。

地址前缀列表1.前缀列表是一组路由信息过滤规则，它可以应用在各种动态路由协议中，对路由协议发布出去和接受到的路由信息进行过滤。

2.前缀列表的优点：♦ 占用较小的CPU资源大容量prefix-list的装入速度和查找速度较快♦ 可以在不删除整个列表的情况下添加删除和插入规则♦ 配置简单直观♦ 使用灵活可以实现强大的过滤功能3.前缀列表中的每一条规则都有一个序列号，匹配的时候根据序列号从小往大的顺序进行匹配。

4.prefix-list的匹配满足一下条件：♦ 一个空的prefix-list允许所有的前缀♦ 所有非空的prefix-list最后有一条隐含的规则禁止所有的前缀♦ 序列号小的规则先匹配路由策略1.路由策略是为了改变网络流量所经过的途径而修改路由信息的技术。

2.Route-policy是实现路由策略的工具，其作用包括：♦路由过滤♦改变路由信息属性３路由策略设定匹配条件，属性匹配后进行配置，由ｉｆｍａｔｃｈ和ａｐｐｌｙ语句组成策略路由ＰＢＲ（基于策略的路由）是一种依据用户制定的策略进行路由选择的机制。

通过合理应用ＰＢＲ，路由器可以根据到达报文的源地址、地址长度等信息灵活地进行路由选择。

策略路由实验一：基于应用的策略路由基于应用的策略路由拓扑图R1 :e0/0------R2: e0/0 网段：12.12.12.0R1 :e0/1------R2: e0/1 网段：21.21.21.0R1 :e0/3------R3: e0/0 网段：10.1.1.0R5 :e0/0------R3: e0/1 网段：172.16.1.0R2 loopback1 2.2.2.2本次实验中我们基于数据包的类型来进行策略路由，网络中的数据包类型有很多比如http telnet icmp 语音数据包等。

我们可以根据数据包的类型设置数据包的出口，在实际应用中很实用！开始本次实验(设置让http包走12.12.12.2 telnet包走21.21.21.2)R1( config)# access-list 101 permit tcp any any eq 80R1( config)# access-list 102 permit tcp any any eq 23 R1( config)#route-map xm permit 10R1( config-route-map)#match ip address 101R1( config-route-map)#set ip precedence 3R1( config-route-map)#set ip next-hop 12.12.12.2R1( config)#route-map xm permit 20R1( config-route-map)#match Ip address 102R1( config-route-map)# set ip precedence 5R1( config-route-map)# set ip next-hop 21.21.21.2 Int e0/3R1(config-if)# ip policy route-map xmR1(config)#ip local policy route-map xm配置完毕在路由器上打开debug ip policy然后r3 或r5上进行telnet 2.2.2.2 测试实验效果。

10Internet Communication互联网+通信随着高速铁路的快速发展，铁路系统在国民生产和生活中发挥越来越大的作用。

由于铁路系统具有部门多、地点分散、环境复杂等特点，为保证铁路系统的运输安全，铁路综合视频监控系统的稳定性和安全性尤为重要。

在赣深高铁综合视频监控系统中，数据通信网采用OSPF 和VRRP 协议进行联动，以保证综合视频监控服务器的正常运行，一旦设置不合理，数据通信网内极容易产生次优路由，严重影响综合视频监控服务器的正常运行，因此有必要对综合视频监控系统网络结构及协议进行深入分析。

一、网络结构赣深高铁综合视频监控系统网络结构，如图1所示。

图1　综合视频监控系统网络结构示意图接入路由器AR01作为综合视频监控网络的出口，由华为NE20E-S8担当；CE01和CE02作为综合视频监控服务器接入交换机，由华为S7706担当，三台设数据通信网OSPF 和VRRP 联动引发 次优路由问题分析备间运行OSPF 协议实现路由互通。

为确保综合视频监控系统的高可靠性和高可用性，综合视频监控服务器Server01和Server02之间采用热备的方式，同时每台服务器均采用双网卡主备模式，即同一时间仅有主网卡进行工作。

并且为了防止单台网关交换机故障影响，采用VRRP 协议实现综合视频监控服务器网关的虚拟化冗余备份[1]，在CE01和CE02上配置两个VRRP 备份组，其中备份组1的VIP（虚拟网关）作为Server01的网关，其Master（主用）路由设备为CE01；备份组2的VIP 作为Server02的网关，其Master 路由设备为CE02。

在网络正常状态下，工程建设人员为确保Server1的流量全部从CE01和AR01的直连链路转发，Server2的流量全部从CE02和AR01的直连链路转发，并且不允许两台Server 的流量在一条链路上转发。

工程建设人员在CE01和CE02的下行接口VLANIF 上均配置arp direct-route enable 的命令，通过基于ARP 表生成主机路由，CE01和CE02将Server01和Server02的主机路由分别通告给AR01，实现AR01路由表中关于Server01和Server02的主机路由下一跳分别为CE01和CE02。

思科Cisco策略路由与路由策略实例详解本⽂讲述了思科Cisco策略路由与路由策略。

分享给⼤家供⼤家参考，具体如下：⼀、策略路由1. 路由策略与策略路由2. 策略路由的特点3.策略路由的配置3.1 接⼝下配置3.2 全局配置3.3 策略路由的冗余设置3.4 default语句3.5 为流量打ToS标记⼆、路由策略1.抓取流量的列表1.1 ACL访问控制列表1.2 prefix-list前缀列表2. 路由策略⼯具2.1 distribute-list分发列表2.2 route-map路由镜像2.3 OSPF filter-list⼀、策略路由1. 路由策略与策略路由路由策略是对路由信息本⾝的参数进⾏修改、控制等，最终影响路由表的⽣成，说⽩了路由策略就是告诉设备怎么学，⼀般与BGP结合使⽤⽐较多。

策略路由PBR，策略基于路由重点在路由，就是通过策略控制数据包的转发⽅向。

也有⼈把策略路由称之为⼀个复杂的静态路由。

⼀般来讲，策略路由是先于路由表执⾏的。

即设备在转发报⽂时，⾸先将报⽂与策略路由的匹配规则进⾏⽐较。

若符合匹配条件，则按策略路由进⾏转发；如果报⽂⽆法匹配策略路由的条件，再按照普通路由进⾏转发。

策略路由在转化层⾯不如路由表。

原因是匹配的东西过多，底层芯⽚处理⽀持有限。

使⽤原则是能不⽤就不⽤。

如果出现⾮⽬的地址的转发策略，果断⽤。

2. 策略路由的特点传统的路由表转发只能通过数据的⽬标地址做决策；策略路由可以根据源地址、⽬的地址、源端⼝、⽬的端⼝、协议、TOS等流量特征来做策略提供路由，灵活性⾼。

为QoS服务。

使⽤route-map及策略路由可以根据数据包的特征修改其相关QoS项，进⾏为QoS服务。

负载均衡。

使⽤策略路由可以设置数据包的⾏为，⽐如下⼀跳、下⼀接⼝等，这样在存在多条链路的情况下，可以根据数据包的应⽤不同⽽使⽤不同的链路，进⽽提供⾼效的负载均衡能⼒。

策略路由PBR默认只对穿越流量⽣效，不能处理本路由器产⽣流量3.策略路由的配置3.1 接⼝下配置接⼝下只能捕获该接⼝的⼊接⼝流量做策略（不能处理本路由器产⽣流量）R1(config)#access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量R1(config)#route-map pbr permit 10 //定义route-mapR1(config-route-map)#match ip add 100 //调⽤被ACL捕获的流量R1(config-route-map)#set ip next-hop 10.1.1.1 //设置下⼀跳R1(config-route-map)#exitR1(config)#int f0/0R1(config-if)#ip policy route-map pbr //接⼝下调⽤3.2 全局配置能够捕获所有⼊接⼝流量以及本路由器产⽣的流量（源地址是本路由器流量）R1(config)#access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量R1(config)#route-map pbr permit 10 //定义route-mapR1(config-route-map)#match ip add 100 //调⽤被ACL捕获的流量R1(config-route-map)#set ip next-hop 10.1.1.1 //设置下⼀跳R1(config-route-map)#exitR1(config)#ip local policy route-map pbr //全局下调⽤3.3 策略路由的冗余设置R1(config)#route-map PBR permit 10R1(config-route-map)#set ip next-hop verify-availability 10.1.24.2 1 track 1 //设置track监控，若track监控成功，执⾏该语句；若失败，则转为执⾏下条语句R1(config-route-map)#set ip next-hop 10.1.34.3R1(config-route-map)#exitR1(config)#ip local policy route-map PBRR1(config)#track 1 ip sla 1 //定义⼀个track监控 sla的探测结果R1(config-track)#ip sla 1 //定义⼀个slaR1(config-ip-sla)#icmp-echo 10.1.12.1 source-ip 10.4.4.4 //设置其探针R1(config)#ip sla schedule 1 life forever start-time now //设置sla 1的执⾏时间3.4 default语句在route-map的set ip default这个位置输⼊，定义为被捕获的流量先查路由表，如果能精确匹配（如果抓的为10.5.5.5，路由表中有10.5.5.5/24这不叫精确匹配；如果10.5.5.5/32则叫精确匹配）就执⾏路由表；如果不能则执⾏策略路由。

路由策略和路由的引入一、路由引入1、路由引入的原因：（1）路由信息共享（2）不同AS运行不同路由协议的路由器之间为了获得对方的路由信息必须在起边界网关作用的路由上引入路由。

（3）路由引入使支持不同路由协议的路由器在网络中协同工作成为可能。

二、路由策略1、路由策略的作用：（1）是路由协议过滤路由信息的手段（2）可以使路由协议向外发布路由信息时只发布部分信息。

（3）可以使路由协议接受路由信息时只接收部分信息（4）可以使路由协议在进行路由引入时引入部分满足特定的条件的信息（5）可以设置路由协议引入的路由属性2、路由策略配置任务列表：（1）定义地址前缀列表（也可以定义访问列表）（2）地址前缀列表的监控和维护（3）定义路由映像（route-map）（4）定义路由映像的match子句（5）定义路由映像的set子句（6）路由映像的监控和维护（7）引入其他路由协议路由信息（8）路由接收时的过滤（9）路由发布时的过滤路由协议路由策略的配置可以分为：过滤列表的定义，过滤列表的应用两部分；过滤列表的应用实际上是一个策略规则的定义过程，通过对过滤列表的引用以实现路由过滤的功能。

3、路由策略的过滤列表的制定：（1）访问列表（access-list）（2）地址前缀列表（ip prefix-list）（3）路由映像（route-map）路由策略的过滤列表共有三种，通常定义一条策略等同于定义一组过滤列表，并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤列表。

--4、Access-list在路由策略中的应用访问列表分为标准型和扩展型的访问列表，应用于路由信息的过滤时，一般使用标准型的访问列表，用户在定义访问列表时指定一个IP地址的网段范围用于匹配路由信息的目的网段地址或者下一跳地址。

5、ip perfix-list的配置任务（1）定义地址前缀列表（2）删除地址前缀列表（3）应用地址前缀列表Ip prefix-list是过滤列表的一种，它的作用类似于access-list，当用于路由信息过滤时，其匹配对象为路由信息的目的地址信息域或下一跳域，他的另一种-应用直接作用于路由器对象（gateway），使本地路由协议只能接收某些特定路由器发布的路由信息，这些路由器的之地必须通过ip prefix-list的过滤，在这种情况下，prefix-list的匹配对象为路由信息包IP报头的源地址。

实验 3 路由引入与路由控制学习目的∙掌握OSPF与RIP相互路由引入的配置方法∙掌握通过地址前缀列表过滤路由信息的配置方法∙掌握通过Route-policy过滤路由信息的配置方法拓扑图图4-2 路由引入与路由控制场景学习任务步骤一. 基础配置与IP编址，给所有路由器配置物理接口以及Loopback接口的IP地址和掩码。

老师已经配置好基础IP，同学们自己平时做的时候记得配好后ping一下，进行直连检测步骤二. 配置OSPF 和RIP区域根据拓扑要求AR5、AR1、AR2和AR3的G0/0/0接口属于OSPF进程，所有设备属于区域0。

同时将AR1的lo 0 –lo 7宣告进OSPF[R1]ospf 1 router-id 1.1.1.1[R1-ospf-1] area 0[R1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0 （反掩码，或者说是通配符，完全匹配）[R1-ospf-1-area-0.0.0.0] network 10.1.0.0 0.0.255.255 （将AR1的所有lo 接口IP地址宣告进OSPF，这个表示前16位数完全匹配，后16位数可以任意，即宣告10.1.0.0 - 10.1.255.255之间的路由都行）[R1-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255[R1-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255[R1-ospf-1-area-0.0.0.0] network 15.1.1.0 0.0.0.255[R2]ospf 1 router-id 2.2.2.2[R2-ospf-1] area 0[R2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0[R2-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255[R3]ospf 1 router-id 3.3.3.3[R3-ospf-1] area 0[R3-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0[R3-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255[R5]ospf 1 router-id 5.5.5.5[R5-ospf-1]area 0[R5-ospf-1-area-0.0.0.0] network 15.1.1.0 0.0.0.255配置好后，在ARF1查看OSPF邻居状态[R1]dis ospf peer brief（截图，可以看到AR1有3个邻居）AR2的G0/0/1接口和AR3的S1/0/0接口以及AR4属于RIP进程[R2]rip 1[R2-rip-1] undo summary（关闭自动汇总）[R2-rip-1] version 2（运行RIP V2版本，华为默认运行V1版本）[R2-rip-1] network 24.0.0.0 （将这个IP地址对应接口宣告进RIP）注意：RIP宣告的是接口，表现形式是network 主类网络号（比如：本题中24.1.1.2/24，掩码为24，但是其主类网络属于A类网络，掩码为8，所以network 24.0.0.0）[R3]rip 1[R3-rip-1] undo summary[R3-rip-1] version 2[R3-rip-1] network 34.0.0.0[R4]rip 1[R4-rip-1] undo summary[R4-rip-1] version 2[R4-rip-1] network 24.0.0.0[R4-rip-1] network 34.0.0.0步骤三. 将AR5的50.1.1.1/32的路由通过引入直连的方式进入AR5上存在lo50：50.1.1.1.32，通过引入直连的方式，将lo50接口的路由让OSPF区域的路由器以外部路由的形式学习到并且COST为100类型为E2，并且通过路由策略使AR5只引入lo50接口的LSA5[R5]ip ip-prefix R5 index 10 permit 50.1.1.1 32（前缀列表允许通过50.1.1.1路由）[R5]route-policy R5 permit node 10[R5-route-policy] if-match ip-prefix R5 （如果匹配到前缀列表R5的IP的流量，则不对该前缀列表匹配的流量做任何控制，然后按照route-policy的默认规则拒绝该路由的流量通过）[R5-route-policy]q[R5]ospf 1[R5-ospf-1]import-route direct cost 100 route-policy R5 （在OSPF进程下引入直连路由并且修改直连路由的COST值为100，且调用路由策略R5，针对策略R5匹配到的流量，不修改COST类型，因为引入的路由的默认类型为E2）在AR1、AR2、AR3路由器上查看是否学到50.1.1.1路由，并观察cost和路由类型 [R1]dis ip routing-table（截图，圈出50.1.1.1路由）[R1]dis ospf routing 50.1.1.1(截图，可以看到type 为2，证明引入的OSPF 路由默认为OE2)步骤四. OSPF进程和RIP进程互相引入在AR2将OSPF的路由引入RIP，过滤10.1.X.1/24，X为奇数的路由（使用ACL），其他允许通过[R2]acl number 2001 （建立一条ACL，由于只用到source，所以可以用基本ACL）[R2-acl-basic-2001] rule 5 permit source 10.1.1.1 0.0.254.255 （抓取/匹配10.1.X.0路由中奇数路由）[R2]route-policy 02R deny node 10 （写一条过滤语句）[R2-route-policy] if-match acl 2001 （匹配ACL 2001）注意：此处只做了流量的匹配，没有做任何的策略，华为设备默认对未做策略的匹配路由的流量拒绝转发。

route-map配置案例route-map配置是网络设备中常用的一种策略路由配置方式，通过route-map可以对路由进行控制和过滤，实现灵活的路由策略。

下面是一些route-map配置案例，旨在帮助读者更好地理解和应用route-map。

1. 配置案例一：基于访问控制列表（ACL）的路由策略控制route-map ACL-POLICY permit 10match ip address ACL-1set metric 100route-map ACL-POLICY permit 20match ip address ACL-2set metric 200route-map ACL-POLICY deny 30set metric 500route-map ACL-POLICY permit 40set metric 300route-map ACL-POLICY permit 50set metric 400这个配置案例中，通过route-map ACL-POLICY对路由进行了访问控制列表ACL-1和ACL-2的匹配，根据匹配结果设置不同的路由度量值（metric）。

ACL-1匹配的路由度量值设置为100，ACL-2匹配的路由度量值设置为200，未匹配的路由度量值设置为500，最后两条permit语句设置了未匹配的路由度量值为300和400。

2. 配置案例二：基于访问控制列表（ACL）和策略路由的路由策略控制route-map ACL-POLICY permit 10match ip address ACL-1set ip next-hop 10.0.0.1route-map ACL-POLICY permit 20match ip address ACL-2set ip next-hop 10.0.0.2route-map ACL-POLICY deny 30set ip next-hop 10.0.0.3route-map ACL-POLICY permit 40set ip next-hop 10.0.0.4route-map ACL-POLICY permit 50set ip next-hop 10.0.0.5这个配置案例中，通过route-map ACL-POLICY对路由进行了访问控制列表ACL-1和ACL-2的匹配，根据匹配结果设置不同的下一跳地址（next-hop）。

实验3 配置基于源IP地址的策略路由一、实验目的通过本节实验，掌握基于源IP地址的策略路由。

二、实验需要的知识点基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。

传统上，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。

基于策略的路由比传统路由能力更强，使用更灵活，它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或IP源地址来选择转发路径。

策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量（QOS）。

策略路由使网络管理者能根据它提供的机制指定一个报文采取的具体路径。

而在当今高性能的网络中，这种选择的自由性是很需要的。

策略路由提供了这样一种机制：根据网络管理者制定的标准来进行报文的转发。

策略路由用match和set语句实现路径的选择。

三、实际生活中应用策略路由是基于报文源地址转发报文至指定的下一跳路由器。

策略路由器会对路由器的路由选择产生影响，但仅限于那些配置了策略路由的路由器。

四、实验需要的设备及要求如图所示，路由器A将192.1.1.1来的所有数据从接口S0发出，而将从192.1.1.2来的所有数据从接口S1发出。

路由器A和B通过交叉电缆连接。

B作为DCE为A提供时钟。

IP地址的分配如图所示，B定义了一回送（Lookback）接口作为测试点。

A也定义了几个在Ethernet0上的二级接口同样作为测试点。

路由器A和B配置RIP。

在A的Ethernet接口上应用ip策略路由图Lab1，为从192.1.1.1来的数据设置下一跳接口为S0，为从192.1.1.2来的数位设置下一跳接口为S1，所有其他的报文将用正常的基于目的地址的路由。

五、实验拓扑及IP地址设置六、实验步骤1、给路由器分别命名主机名。

例如：路由器A：RouterA。

定义进入特权模式的密码为：cisco。

在全局模式下使用指令的关键字：hostname nameenable password2、根据拓扑图配置接口IP地址。

实验3-路由器配置实验报告实验 3 路由器配置实验报告一、实验目的本次实验的主要目的是让我们熟悉和掌握路由器的基本配置方法，包括网络地址的分配、路由协议的设置、访问控制列表的配置等，从而能够搭建和管理一个简单的网络环境，提高我们对网络原理和技术的理解和应用能力。

二、实验环境1、硬件环境若干台计算机路由器设备（型号：＿____）2、软件环境操作系统：Windows 10终端模拟软件：SecureCRT三、实验原理1、路由器的作用路由器是网络中的核心设备，负责连接不同的网络，并根据网络地址和路由协议选择最佳的路径来转发数据包，实现不同网络之间的通信。

2、 IP 地址分配为了使网络中的设备能够相互通信，需要为每个设备分配唯一的 IP 地址。

IP 地址分为网络地址和主机地址两部分，通过子网掩码来划分。

3、路由协议常见的路由协议有静态路由和动态路由。

静态路由需要手动配置每一条路由信息，适用于小型网络；动态路由协议如 RIP、OSPF 等可以自动学习和更新路由信息，适用于大型复杂网络。

4、访问控制列表访问控制列表（ACL）用于控制网络中的数据包流量，根据源地址、目的地址、端口号等条件对数据包进行过滤和允许或拒绝操作。

四、实验步骤1、连接设备将计算机通过串口线或网线连接到路由器的相应接口，并打开终端模拟软件建立连接。

2、进入特权模式在终端中输入用户名和密码登录路由器，然后输入“enable”命令进入特权模式。

3、配置接口 IP 地址进入接口配置模式，例如“interface ethernet 0/0”。

配置 IP 地址和子网掩码，如“ip address 19216811 2552552550”。

4、配置静态路由使用“ip route”命令配置静态路由，例如“ip route 19216820 2552552550 19216812”，表示目标网络为 19216820/24，下一跳地址为19216812。

5、配置动态路由协议（以 RIP 为例）启用 RIP 协议，输入“router rip”。

路由策略（route-policy）和策略路由（PBR）1.路由策略功能：路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变⽹络流量所经过的路径。

匹配形式：⼀个路由策略中包含N（N>=1）个节点（Node），也就是多个route-policy 10，20，30.........路由进⼊路由策略后，当路由与该节点的所有If-match⼦句都匹配成功后，进⼊匹配模式选择，不再匹配其他节点。

当路由与该节点的任意⼀个If-match⼦句匹配失败后，进⼊下⼀节点。

如果和所有节点都匹配失败，路由信息将被拒绝通过，（也就是说route-policy 末尾是隐含拒绝）。

路由策略中If-match⼦句中匹配的6种过滤器：1.访问控制列表ACL（Access Control List），只⽀持基本ACL；ACL是将报⽂中的⼊接⼝、源或⽬的地址、协议类型、源或⽬的端⼝号作为匹配条件的过滤器。

2.地址前缀列表（IP Prefix List）；地址前缀列表将源地址、⽬的地址和下⼀跳的地址前缀作为匹配条件的过滤器。

路由按索引号从⼩到⼤依次检查各个节点是否匹配，任意⼀个节点匹配成功，将不再检查其他节点。

若所有节点都匹配失败，路由信息将被过滤。

如果地址前缀列表不与路由策略中if-match语句配合使⽤，地址前缀列表中⾄少配置⼀个节点的匹配模式是permit，否则所有路由将都被过滤。

当IP地址为0.0.0.0时表⽰通配地址，表⽰掩码长度范围内的所有路由都被Permit或Deny。

3.AS路径过滤器（AS_Path Filter）；4.团体属性过滤器（Community Filter）；5.扩展团体属性过滤器和RD属性过滤器（Extcommunity Filter）；6.RD属性过滤器（Route Distinguisher Filter）。

配置任务：配置过滤器（6种）-----配置route-policy-----if-match-----apply-----配置路由策略⽣效时间（可选）2.策略路由策略路由PBR（Policy-Based Routing）是⼀种依据⽤户制定的策略进⾏路由选择的机制。

策略路由实验报告策略路由是一种基于策略的路由选择方式，它通过制定具体的策略来根据不同的条件选择最优的路由。

策略路由在网络管理和优化中扮演着重要的角色，能够提高网络的灵活性和可管理性。

策略路由实验是为了验证策略路由的有效性和性能，通过构建实验环境，设计一系列的实验任务并进行实测，从而得出关于策略路由的实际应用效果和其他相关指标的实验结果。

本次策略路由实验针对网络拓扑和流量分布设计了一套策略路由方案，主要包括以下几个实验任务：1. 实验环境的构建：选择适当的网络拓扑和流量模型，构建实验所需的拓扑结构，并设置合理的流量分布。

2. 策略路由的设计：根据实验的目标，制定一套合适的策略路由方案，包括路由策略的定义和配置、优先级的设置等。

3. 策略路由的实验性能评估：通过实验数据的采集和分析，评估策略路由的性能表现，包括转发延迟、带宽利用率、丢包率等指标。

4. 策略路由与其他路由方案的对比：将策略路由与其他常见的路由方案进行对比，比如静态路由、动态路由等，评估其在实验环境下的性能差距。

5. 实验结果的分析和总结：根据前面的实验数据和对比结果，分析策略路由的优越性、适用性和局限性，并对实验得出的结论进行总结和归纳。

在整个实验过程中，需要进行详细的实验设计和规划，包括实验的目标、实验环境的构建、实验参数的设置等。

同时需要注意实验过程的可重复性和可验证性，确保实验结果的准确性。

在实验过程中，还需要合理运用统计学方法和数据分析技巧，对实验数据进行处理和分析。

最后，根据实验结果和结论，可以进一步展开相关的研究工作，比如进一步改进策略路由方案、探索优化策略路由的方法等。

实验报告应当包含实验设计和原理介绍、实验结果分析和总结等内容，结合实际情况进行详细回答，完整展示实验过程和实验结果。

关于前缀列表ip-prefix的几个重要运用场合分析关于ip ip-prefix，此命令用于配置地址前缀列表。

地址前缀列表即可以作为过滤器被各协议使用，也可以和路由策略配合使用：本笔记主要编入了下面的（一）中的4个使用示例，其他的简述。

（一）ip ip-prefix命令通过与下列命令配合使用，可以以地址前缀列表为过滤条件对全局发布的路由信息进行过滤。

▪filter-policy export(RIP视图下)▪filter-policy export(OSPF视图下)▪filter-policy export (IS-IS视图下)▪filter-policy export(BGP视图下)（二）ip ip-prefix命令通过与下列命令配合使用，可以以地址前缀列表为过滤条件对全局接收的路由信息进行过滤。

▪filter-policy import(RIP视图下)▪【命令格式】filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name [ gateway ip-prefix-name ] } import [ interface-type interface-number ]filter-policy gateway ip-prefix-name import请注意，与下面三种协议有点不同，就是RIP可以根据接口和网关做过滤。

▪【用法要点】▪filter-policy import命令用来过滤接收的RIP路由信息：对报文中的指定路由进行过滤；不侦听来自指定设备的路由更新报文。

▪filter-policy import(OSPF视图下)通过filter-policy import命令对接收的路由设置过滤策略，只有通过过滤策略的路由才被添加到路由表中，没有通过过滤策略的路由不会被添加进路由表，但不影响对外发布出去。

OSPF的路由信息记录在LSDB中，filter-policy import命令实际上是对OSPF计算出来的路由进行过滤，不是对发布和接收的LSA进行过滤。

bgp选路案例
以下是一个BGP选路案例：
假设有两个自治系统AS100和AS300，其中AS100内部有两个路由器R1和R2，R1和R2之间运行BGP协议。

AS300内部有一个路由器R3，R3
和R1之间也运行BGP协议。

现在，我们想要让R3发送的数据包能够到达AS100外部的某个目标地址，例如。

我们可以通过配置BGP路由策略来实现这一目标。

首先，我们需要在R2上配置一个路由策略，将所有来自R3的路由标记为
高优先级。

这可以通过在R2上创建一个路由映射并应用一个前缀列表来实现。

前缀列表可以匹配R3的IP地址范围，并将其标记为高优先级。

接下来，我们需要在R1上配置一个路由策略，根据BGP路由的优先级进行选路。

我们可以创建一个路由映射，并在其中定义一个条件，以选择优先级更高的路由。

在我们的例子中，我们将选择来自R2的路由，因为我们已经
将所有来自R3的路由标记为高优先级。

最后，我们需要在R1上将所有目标地址为的路由发布到BGP协议中。

这可以通过创建一个BGP网络命令来实现。

通过这些配置，当R3发送数据包到目标地址时，BGP协议将选择通过R2和R1到达该地址的路径，而不是直接通过AS300到达该地址的路径。

这就是BGP选路的一个简单示例。

需要注意的是，实际的BGP选路可能会更加复杂，需要考虑更多的因素，例如路径的稳定性、可用性、性能等。

因此，在实际的网络设计中，需要根据具体情况进行详细的规划和配置。

策略路由的配置详解和实例Routemap和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policyroute)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IPACL链接,这样就可以提供更多功能的过滤和分类。

策略路由配置实例：ROUTEA:Verion11.2Noerviceudp-mall-erverNoervicetcp-mall-erverHotnamerouterAInterfaceethernet0Ipaddre192.1.1.1255.255.255.0econdaryIpaddre192.1.1.2255.255.255.0econdaryIpaddre192.1.1.3255.255.255.0econdaryIpaddre192.1.1.10255.255.255.0Ippolicyroute-maplab1//策略路由应用于E0口interfaceerial0ipaddr150.1.1.1255.255.255.0interfaceerial1ipaddr151.1.1.1255.255.255.0routerripnetwork192.1.1.0network150.1.0.0network151.1.0.0iplocalpolicyroute-maplab1//使路由器策略路由本地产生报文noipclaleacce-lit1permit192.1.1.1acce-lit2permit192.1.1.2route-maplab1permit10//定义策略路由图名称：LAB1，10为序号，用来标明被匹配的路由顺序。

Matchipaddre1//匹配地址为访问列表1Setinterfaceerial0//匹配下一跳为S0Route-maplab1permit20Matchipaddre2Setinterfaceerial1Linecon0Lineau某0Linevty04LoginEnd路由器B为标准配置略。

路由引⼊和控制实验指导书路由引⼊和控制原理概述通过配置路由引⼊可以实现不同协议间的路由信息交互，但是随着⽹络环境的变化，或者设计及操作上的不当则很可能造成路由环路，及次优路径的产⽣，这将造成⽹络资源的不必要耗费，更严重的将导致通信产⽣故障。

因此为了避免这些⽹络的问题的产⽣，则需要进⾏在路由引⼊的操作时增加⼀些限定条件，即借助路由策略来实现路由控制。

Route-Policy路由策略使⽤不同的匹配条件和匹配模式选择路由和改变路由属性。

Route-Policy可由多个节点（Node）构成，每个Node都有相应的Permit或者Deny的动作。

Route-Policy可以调⽤ACL，前缀列表等其他路由选择过滤⼯具，实现灵活运⽤。

实验⽬的●掌握访问控制列表，前缀列表的配置⽅法●掌握路由策略的配置⽅法●掌握在OSPF中配置路由过滤的⽅法●掌握在ISIS中配置路由过滤的⽅法●掌握单点双向路由引⼊的配置⽅法●掌握双点单向路由引⼊的配置⽅法●掌握双点双向路由引⼊的配置⽅法●理解路由环路的产⽣原理●掌握解决路由环路的配置配置⽅法实验内容某公司⽹络如实验拓扑所⽰，公司总部运⾏OSPF协议，分部运⾏ISIS协议，总部和分部中各有若⼲业务⽹段，其中奇数⽹段为业务A⽹段，偶数⽹段为业务B⽹段，请根据如下需求对⽹络进⾏部署：1）按照拓扑分别搭建总部OSPF⽹络与分部ISIS⽹络，并尽量减少OSPF Area 1中设备需要维护的路由条⽬；2）⽹络管理员在R1上将ISIS路由引⼊到OSPF中，在R2上将OSPF路由引⼊到ISIS 中，并通过适当调测使得业务⽹段间能够正常通信；3）为了避免由于总部与分部⽹络间单点故障⽽造成的断⽹，⽹络管理员在R1、R2上部署双向引⼊，并通过适当调测使得业务⽹段间能够正常通信；4）⽹络管理员在维护中发现总部与分部⽹络间单条链路负载过⼤，为了均衡流量，使业务A的流量通过R1转发，业务B的流量通过R2转发；5）在总部OSPF⽹络Area 1中，使得业务A与B的流量各使⽤⼀条链路以实现负载（不能使⽤路由策略）；6）由于公司业务调整，业务A将取消，同时在R5上将业务⽹段汇总成为⼀条，此时监测发现仍有部分⽤户发送数据⾄业务A⽹段。

1、路由策略：路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行过滤。

2、路由策略（rp）与策略路由(pbr)路由策略：先路由后策略策略路由：先策略后路由3、acl、地址前缀列表、bgp4、ACL 抓路由路由策略：1.抓前缀（网段）相同是几就是几，不同都为零2、抓反掩码相同为零，不同为13.根据反掩码中1的个数N来验证所抓路由的条数，为2的N次方条路由。

5、地址前缀列表思科access-list 1 permit 2.2.0.0 0.0.19.0route-map h3c permit 1match ip address 1router OSPF 1red rip route-map ccie subnets华为acl number 2000rule 0 permit source 2.2.0.1 0route-policy h3c permit node 10if-match acl 2000ospf 1import-route rip 1 route-policy h3c5、地址前缀列表抓路由Cisco：Ip prefix-list 1 permit2.2.0.0/24 ge 25 le 26Route-map ccie permit 1Match ip address prefix-list 1Router ospf 1red rip route-map ccie subnets华为Ip ip-prefix 1 permit 2.2.0.0 24 gr 26 le 25 Route-map ccie permit1If-Match ip address ip-prefix 1Ospfimport-route rip 1 route-policy h3c。