您的位置:360文档中心› router-map路由策略

router-map路由策略

合集下载

Route-map知识点

Route-map知识点

对比Route-Map在Redistribute以及Policy-Routing中的应用及注意点route-map 可以应用在两种不同的地方:redistribute 和policy routing,但是区别必须搞清楚:一、deny语句1、route-map 中的deny语句如果匹配,redistribute时匹配的条目将不被重分发。

2、route-map 中的deny语句如果匹配,policy routing时,不再做策略路由,而交由正常路由表去转发。

二、默认的deny allroute-map 同access-list 一样,最后都有隐含的deny all三、route-map语句顺利号1、在编辑route-map 时,如不注明permit xx ,第一句默认为permit 10例:route-map crackermatchip address 101setip next-hop 211.81.157.1route-map crackermatch interface f0/0set metric 100相当于:route-map cracker permit 10matchip ad 101setip next-hop 211.81.157.1route-map cracker permit 20matchint f0/0set metric 1002、删除某条目时,如不注明语句号,则直接删除整个route-map例:no route-map cracker上面这条命令会删除整个route-map,而不是我们想删除的20语句,正确的用法是:no route-map cracker 203、match 语句如果放在同一语句下,则为匹配所有:例3-1:route-map cracker permit 10matchip address 101matchip length 1500setip next-hop 211.81.157.1set metric 100上例表示,同时满足这两种条件时,设置metric并转发至211.81.157.1例3-2:route-map cracker permit 10matchip address 101setip next-hop 211.81.157.1route-map cracker permit 20matchip address 102setip next-hop 211.81.157.2route-map cracker permit 30上例表示,顺序匹配各条语句,但是一旦有一条语句被匹配,则跳出route-map。

route-map的原理及简单应用

route-map的原理及简单应用

route-map的原理及简单应⽤Route-map什么是route-map,怎么说呢?你说它属于什么呢?属于路由策略?还是属于策略路由?其实都不算,我个⼈理解,它只算是⼀个⼯具,上⾯两者都能⽤到但是这个⼯具吧,⽤着还挺爽,所涉及到的范围还挺多的呢?~IGP协议,BGP协议,....Distribute,redistribute,等等,都能看到它的⾝影初识route-map1、Route-map中的语句相当于acl的各⾏2、route-map的序列号默认为10,不会⾃动递增,所以需要⼿动的写序号3、route-map的⾏为默认是permit4、match——匹配条件,set——执⾏动作在match语句中,会有不同的表现形式1 match X1,X2,写在⼀⾏,⽤,隔开时,是逻辑上的“或”关系2 match X1Match X2 写在两⾏时,⽤回车隔开,是逻辑上的“且”关系“或”“且”想必不⽤多说了,很好理解,或,多个条件满⾜⼀个则OK且,就是都得满⾜.Route-map的运⾏⽅式PS:在route-map中,和ACL是⼀样的,最后都有⼀条deny 的动作,所以,我们在部署route-map时,也要分情况的来配置⼀条permit当然,是分情况哦~什么情况呢?⽐如说你在做路由重分布时,只想提取某些条⽬,那势必要拒绝其它的⽽如果在后期的BGP中,针对某些条⽬去施加特定属性时,就要去话茬其它没有被策略的,以保证路由条⽬的正常传递,这⼀点在后期的各个⼩实验中会有明显的体现,先要清楚这个事⼉~实例1如图所⽰,R1-R2运⾏RIP,R2-R3运⾏OSPF,在R2上进⾏双向重发布,可以先来分析⼀下,OSPF重分布到RIP ,需要写跳数,那请问这两个条⽬到达R1时的跳数是否⼀致?RIP进到OSPF时,可以去修改metric-type,R3上看到的类型是否⼀致?答案是肯定的,因为在重分布的时候并没有进⾏任何的修改,况且单独的重分布也没有办法进⾏设置。

route-map的配置

route-map的配置

对于IGP协议,用prefix-list定义路由,通过Route-map调用进行路由过滤。

对于BGP协议,用Prefix-List,As-Path List Community-list定义路由,再通过route-map进行调用•Network x.x.x.x x.x.x.x (对IGP路由进行汇总宣告此路由必须在路由表中有一个精确匹配的路由)还须要配置一条该汇总静态路由指向空端口属于虚假汇总,需要创建指向null 0的静态路由•Aggregate x.x.x.x x.x.x.x (summary-only) (as-set)真正的汇总,汇总BGP表中的路由,具体路由可以通过summary-only抑制as-set可以设置被汇总具体路由的AS编号What will be matched bya)ip prefix-list A permit 0.0.0.0/0 ge 32b)ip prefix-list B permit 128.0.0.0/2 ge 17c)ip prefix-list C permit 0.0.0.0/0 le 32d)ip prefix-list D permit 0.0.0.0/0e)ip prefix-list E permit 0.0.0.0/1 le 24a)All host routesb)Any subnet in class B address spacec)All routesd)Just the default routee)Any prefix in class A address space covering at least 256 addressesrouter(config)#route-map map-tag [permit|deny] [sequence-number]定义一个策略条件router(config-route-map)#match {conditions}定义条件匹配router(config-route-map)#set {actions}match ip address 2(符合访问控制列表2)match ip address 3(符合访问控制列表3)router(config-route-map)#default : Set a command to its defaultsdescription Route-map commentmatch Match values from routing tableset Set values in destination routing protocoldescription: Route-map commentLINE Comment up to 100 charactersexit :Exit from route-map configuration mode退出help :Description of the interactive help systemmatch :Match values from routing tableas-path Match BGP AS path listcommunity Match BGP community listextcommunity Match BGP/VPN extended community listinterface Match first hop interface of routeip IP specific informationlength Packet length(基于报文大小的策略路由)metric Match metric of routeroute-type Match route-type of routetag Match tag of routeas-path Match BGP AS path listclns CLNS informationcommunity Match BGP community listextcommunity Match BGP/VPN extended community listinterface Match first hop interface of routeip IP specific informationipv6 IPv6 specific informationlength Packet lengthmetric Match metric of routempls-label Match routes which have MPLS labelsnlri BGP NLRI typepolicy-list Match IP policy listroute-type Match route-type of routetag Match tag of routeno:Negate a command or set its defaultsset :Set values in destination routing protocolas-path Prepend string for a BGP AS-path attributeautomatic-tag Automatically compute TAG valuecomm-list set BGP community list (for deletion)community BGP community attributedampening Set BGP route flap dampening parametersdefault Set default informationextcommunity BGP extended community attributeinterface Output interfaceip IP specific informationlevel Where to import routelocal-preference BGP local preference path attributemetric Metric value for destination routing protocolmetric-type Type of metric for destination routing protocolorigin BGP origin codetag Tag value for destination routing protocolweight BGP weight for routing tableas-path Prepend string for a BGP AS-path attributeautomatic-tag Automatically compute TAG valueclns OSI summary addresscomm-list set BGP community list (for deletion)community BGP community attributedampening Set BGP route flap dampening parametersdefault Set default informationextcommunity BGP extended community attribute interface Output interfaceip IP specific informationipv6 IPv6 specific informationlevel Where to import routelocal-preference BGP local preference path attributemetric Metric value for destination routing protocol metric-type Type of metric for destination routing protocol mpls-label Set MPLS label for prefixnlri BGP NLRI typeorigin BGP origin codetag Tag value for destination routing protocol traffic-index BGP traffic classification number for accounting weight BGP weight for routing tableOn Demand stub RoutesODR网络里只要在核心中心路由器上配置了route odr 其他路由器需要运行cdp协议EIGRP汇总路由AD 为5EX-BGP AD 是20。

策略路由

策略路由

策略路由是一种入站机制,用于入站报文。

启用策略路由的路由器会对从接口收到的报文进行检测,然后根据路由映射表中定义的规则将报文转发到适当的下一跳地址或适当的本地出接口。

策略路由的操作覆盖了(即优先于)路由器正常的通过查找路由表的路由选择过程。

正常情况下,路由器根据路由选择表中的信息将报文转发到相应的出接口和下一跳,但策略路由不根据目标地址进行路由选择,它让网络管理员能够根据下列准则确定并实现路由选择策略:源系统的身份、运行的应用程序、使用的协议、报文的长度等。

配置策略路由的第一步是要创建并配置路由映射表(route-map),route-map中包含了指导数据转发的各种策略。

1、在全局模式下使用route-map name [ permit | deny ] [sequence-number ]命令创建route-map。

2、配置命令match ip address { access-list-number | name } [ …access-list-number | name ] 使用IP标准或扩展访问控制列表来指定报文的匹配条件。

3、在接口上配置策略路由,ip policy route-map route-map,需要在报文的入接口上应用Route-map。

如下示例:RouterA(config)# access-list 10 permit ip 10.1.0.0 0.0.255.255RouterA(config)# access-list 20 permit ip 10.2.0.0.0.0.255.255RouterA(config)#route-map ruijie permit 10RouterA(config-route-map)#match ip address 10RouterA(config-route-map)#set ip next-hop 192.168.6.6RouterA(config-route-map)#route-map ruijie permit 20RouterA(config-route-map)#match ip address 20RouterA(config-route-map)#set ip next-hop 172.16.7.7RouterA(config-route-map)#route-map ruijie permit 30RouterA(config-route-map)#set interface null0RouterA(config)#interface fastethernet 1/0RouterA(config-if)#ip policy route-map ruijie希望部分IP走A线路,另一部分IP走B线路?步骤一:配置匹配源的ACLRuijie#configure terminalRuijie (config)#access-list 1 permit 192.168.1.0 0.0.0.255 ----配置地址列表Ruijie (config)#access-list 2 permit 192.168.2.0 0.0.0.255 ----配置地址列表步骤二:配置route-mapRuijie(config)#route-map test permit 10 ----创建路由映射规则Ruijie(config-route-map)#match ip address 1 ----符合地址列表1Ruijie(config-route-map)#set ip next-hop 1.1.1.1 ----执行动作是送往1.1.1.1 Ruijie(config-route-map)#exitRuijie(config)#route-map test permit 20Ruijie(config-route-map)#match ip address 2 ----符合地址列表2Ruijie(config-route-map)#set ip next-hop 2.2.2.1 ----执行动作是送往2.2.2.1Ruijie(config-route-map)#exit步骤三:在接口上应用route-mapRuijie config)#interface GigabitEthernet 0/0 ----进入设备内网口Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 ---配置各个网段的ip地址Ruijie(config-if)#ip address 192.168.2.1 255.255.255.0 secondary Ruijie(config-if)#ip policy route-map test ----应用之前定义的路由映射Ruijie(config-if)#exit注释:缺省情况下route map的最后一句都是deny all,这样不符合route map规则的数据包都会按照正常的路由表进行转发。

Router-Map

Router-Map

当公司同时接入两个不同ISP时,ROUTER-MAP这时就显得很有用了!配置命令如下:第一步:进入配置模式:ROUTER>ENROUTER#CONFIG T第二步:配置端口/*接局域网*/Router(Config)>int fa 0/0Router(Config-if)>ip addr 192.168.0.1 255.255.255.0Router(Config-if)>no shutRouter(Config-if)>ip nat inside/*接ISP1网口*/Router(Config-if)>int fa 0/1Router(Config-if)>ip addr 168.168.18.158 255.255.255.252Router(Config-if)>no shutRouter(Config-if)>ip nat outside/*接ISP2网口*/Router(Config-if)>int s1/0Router(Config-if)>ip addr 68.18.18.2 255.255.255.224Router(Config-if)>no shutRouter(Config-if)>ip nat outside第三步:设置NAT地址池Router(Config)>Ip Nat Pool Isp1_pool 218.18.18.2 218.18.18.6 Netmask 255.255.255.224 Router(Config)>Ip Nat Pool Isp2_pool 68.18.18.4 68.18.18.10 Netmask 255.255.255.224第四步:设置访问控制列表和NAT转换规则Router(Config)>Access-list 100 permit Ip 192.168.0.0 0.0.0.255 anyRouter(Config)>Ip Nat Inside Source Route-map Isp1 Pool Isp1_poolRouter(Config)>Ip Nat Inside Source Route-map Isp2 Pool Isp2_pool第五步:设置ROUTE MAP规则Router(Config)>Route-map Isp1 Permit 10Router(Config-route-map)>Match Ip address 100Router(Config-route-map)>Match Int Fa 0/1Router(Config)>Route-map Isp2 Permit 10Router(Config-route-map)>Match Ip address 100Router(Config-route-map)>Match Int S1/0第六步:设置浮动静态路由Router(Config)>Ip Route 0.0.0.0 0.0.0.0 168.168.18.157Router(Config)>Ip Route 0.0.0.0 0.0.0.0 68.18.18.1 20第七步:结束并保存配置:Router(Config)>endRouter#Copy Ru St。

route-map

route-map

route-map 从浅显到深⼊的理解理解策略路由PBR与路由策略的区别(拒绝知识的复制)今天,这个专题应⽤下route-map,在这个之前,有很多内容需要掌握,不是简单的制定⼀个路由图就可以了。

--------本次专题理论的东西居多,但是不是复制黏贴,是加上⾃⼰的理解思想。

第⼀个要解决的问题:路由策略和策略路由有什么区别?到底为何物?先说策略路由,影响的不是路由表的⽣产,策略路由⼜叫PBR,是Policy-based routing策略基于路由,那么这个路由表存在是已经存在⽽且稳定的。

⽤TCP/IP路由技术⼀书的表述就是:策略路由就是⼀个复杂的静态路由。

总结:策略路由是⼀个基于路由表的影响特定数据包的转发的⼀个⽅式,这个⽅式是应⽤于接⼝下的。

例如:让192.168.1.1的数据包都从s0/1⾛,让192.168.1.2的数据包都从s0/1⾛access-list 1 permit host 192.168.1.1access-list 2 permit host 192.168.1.2route-map ccie permit 10match ip address 1set interface s0/1router0map ccie permit 20match ip address 2set interface s0/2int fa1/0ip policy route-map ccie注意:set interface s0/1 与 set default interface s0/1set ip next-hip 与 set default ip next-hop 是有区别的,前者不查找路由直接进⾏了转发,⽽后者是先查找路由表,查找不到精确的路由表时才会转发到下⼀跳接⼝或IP。

注意:PBR只有进⽅向⽅向,⼀定要注意!PBR优先于路由表查找注意:策略路由PBR默认只对穿越流量⽣效,(config)#(ip local policy route-map ccie) //这样写是策略理由也影响本地产⽣的流量思科利⽤策略路由最常⽤的⽅式是丢弃报⽂:set interface null 0 (这样⽐acl deny 减少很多开销)int null 0no ip unreachable //为了防⽌丢弃报⽂返回⼤量的不可达信息路由策略开始了,路由策略说⽩了就是影响路由表最终⽣成的结果的,⽐如我可以匹配ACL之后修改OSPF⽹络中的COST,达到改变路由表的效果。

思科Cisco策略路由详细介绍

思科Cisco策略路由详细介绍

思科Cisco策略路由详细介绍思科Cisco策略路由详细介绍思科策略路由怎么配置呢?下面yjbys为大家就策略路由的以下四个方面做相关讲解,配置Cisco策略的朋友可以参考下注:PBR以前是CISCO用来丢弃报文的一个主要手段。

比如:设置set interface null 0,按CISCO说法这样会比ACL的deny要节省一些开销。

这里我提醒:interface null 0no ip unreachable //加入这个命令这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回。

三层设备在转发数据包时一般都基于数据包的目的地址(目的网络进行转发),那么策略路由有什么特点呢?1、可以不仅仅依据目的地址转发数据包,它可以基于源地址、数据应用、数据包长度等。

这样转发数据包更灵活。

2、为QoS服务。

使用route-map及策略路由可以根据数据包的特征修改其相关QoS项,进行为QoS服务。

3、负载平衡。

使用策略路由可以设置数据包的行为,比如下一跳、下一接口等,这样在存在多条链路的情况下,可以根据数据包的应用不同而使用不同的链路,进而提供高效的负载平衡能力。

策略路由影响的只是本地的行为,所以可能会引起“不对称路由”形式的流量。

比如一个单位有两条上行链路A与B,该单位想把所有HTTP流量分担到A 链路,FTP流量分担到B链路,这是没有问题的,但在其上行设备上,无法保证下行的HTTP流量分担到A链路,FTP 流量分担到B链路。

策略路由一般针对的是接口入(in)方向的数据包,但也可在启用相关配置的情况下对本地所发出的数据包也进行策略路由。

本文就策略路由的以下四个方面做相关讲解:1、启用策略路由2、启用Fast-Switched PBR3、启用Local PBR4、启用CEF-Switched PBR启用策略路由:开始配置route-map。

使用route-map map-tag [permit | deny] [sequence-number]进入route-map的配置模式。

Router Map

Router Map

Route Map-> Route Map类似一种脚本语言。

就像脚本语言当中的if语句,即if( 条件语句 ){执行语句1;执行语句2;...}当符合某种条件,就开始执行某些语句。

----------------------------------------------------------> 而在route map当中就只有match....set.....。

【结构就比如match匹配了某条路由,我就将这个路由的metric值set(设置)为10】即类似于这样match(匹配某个路由){set metric = 10;}----------------------------------------------------------> router map的工作方式:1、和ACL执行方式一样,也是从上到下的执行顺序,因为route map可能不止一条。

2、route map可以随时插入某一行或者随时删掉某一行。

比如route map有间隔,默认就是间隔10,所以我创建第一条route map时,那么他的序号默认为10,我再增加一条,我可以将这条序号手工指定为20,这样我就可以这样以10为单位的间隔。

方便在他们之间增加语句(下面实验会理解到,在这先了解一下)3、需要acl 或者 prefix-list进行感兴趣流的抓取----------------------------------------------------------> router map的应用地方:一般应用于以下三个地方1、重分布上面2、基于策略路由3、BGP(应用最广)在这里主要讲解的是在重分布上面的应用上面。

而在BGP的应用在讲BGP协议的时候应该会有涉及,那是以后的事了。

----------------------------------------------------------> 结合实验(应用于重分布下)将rip重分布到ospf中去。

route-map配置案例

route-map配置案例

route-map配置案例route-map配置是网络设备中常用的一种策略路由配置方式,通过route-map可以对路由进行控制和过滤,实现灵活的路由策略。

下面是一些route-map配置案例,旨在帮助读者更好地理解和应用route-map。

1. 配置案例一:基于访问控制列表(ACL)的路由策略控制route-map ACL-POLICY permit 10match ip address ACL-1set metric 100route-map ACL-POLICY permit 20match ip address ACL-2set metric 200route-map ACL-POLICY deny 30set metric 500route-map ACL-POLICY permit 40set metric 300route-map ACL-POLICY permit 50set metric 400这个配置案例中,通过route-map ACL-POLICY对路由进行了访问控制列表ACL-1和ACL-2的匹配,根据匹配结果设置不同的路由度量值(metric)。

ACL-1匹配的路由度量值设置为100,ACL-2匹配的路由度量值设置为200,未匹配的路由度量值设置为500,最后两条permit语句设置了未匹配的路由度量值为300和400。

2. 配置案例二:基于访问控制列表(ACL)和策略路由的路由策略控制route-map ACL-POLICY permit 10match ip address ACL-1set ip next-hop 10.0.0.1route-map ACL-POLICY permit 20match ip address ACL-2set ip next-hop 10.0.0.2route-map ACL-POLICY deny 30set ip next-hop 10.0.0.3route-map ACL-POLICY permit 40set ip next-hop 10.0.0.4route-map ACL-POLICY permit 50set ip next-hop 10.0.0.5这个配置案例中,通过route-map ACL-POLICY对路由进行了访问控制列表ACL-1和ACL-2的匹配,根据匹配结果设置不同的下一跳地址(next-hop)。

Route-map理解

Route-map理解

Route-Map个人理解及实验解析Route-Map:功能性非常强的策略列表,可以用来过滤路由也可以调整路由的属性,自身具备过滤功能。

Route-Map的作用:1.在重发布的过程中做route-map,重发布过程中可以改变路由的属性;(次要作用)2.PBR 策略路由;(次要作用)3.BGP(基于属性的路由选路) ;(主要作用)Route-Map的逻辑语句:1.Match语句,匹配的作用,自上而下的匹配顺序;2.Set语句,执行的作用;Route-Map的写法:1.横向match:R1(config-route-map)#Match ip address acl 1 2 3 //逻辑or关系,match任何一个都执行set语句R1(config-route-map)#Set tag 99∙ 1∙ 2 2.竖向match(三个不同的macth,逻辑and的关系,match所有,才执行下边的set语句):R1(config-route-map)#Match ip address acl 1R1(config-route-map)#Match metric 100R1(config-route-map)#Match tag 99R1(config-route-map)#Set type 1∙ 1∙ 2∙ 3∙ 4 3.竖向set(被match上的话执行所有,all的关系):R1(config-route-map)#Set tag 99R1(config-route-map)#Set metric100R1(config-route-map)#Set type 1注意:1.Route-Map末尾隐含拒绝所有,所以最后要写允许所有的语句;2.如果没有set语句的话,set nothing(什么都不做);3.如果没有match语句的话,match all(匹配所有);Route-Map简单应用实验解析:1.在重发布过程中使用Route-Map,切记在使用ACL或Prefix-List抓取路由的时候只能使用permit,策略的制定执行由Route-Map完成。

IGP路由策略Route-map

IGP路由策略Route-map

路由策略Route-map(路由图)一、Route-map的介绍1、分发列表:过滤路由条目2、使用route-map策略选路3、解决次优路由(更改AD值)4、可以更改重分发时路由条目的度量值5、可以对重分发时的路由条目打标记6、可以更改重分时路由条目的标记符7、Route-map使用的地方:①PBR(策略路由选路)②路由重分发③BGP8、Route-map特点:①默认拒绝所有②不用Match等于Match所有二、路由策略的配置命令1、分发列表的使用:①RIP调用方向:in(入口) out(出口)②EIGRP调用方向:in(入口) out(出口)③OSPF调用方向:in(入口) 在本地使用不会影响其它路由④分发列表在这三种动态路由协议都可以调用,我只使用了一个RIP⑤分发列表过滤的是路由条目⑥分发列表在路由传递的方向使用动态路由协议的管理AD①RIP 全部都是120②EIGRP 内部(90)外部(170)汇总(5)③OSPF 外部(external)内部(intra-area)区域间(inter-area)2、分发列表(分布列表)①access-list 1 deny IP+子网掩码:定义不需要学习的网络②access-list 1 permit any :定义其它全部允许③router rip :进入RIP进程④distribute-list 1 in :调用刚才定义的ACL3、解决双向重分发后的次优路径问题①使用分发列表解决(命令略请看2)②、修改AD值(例OSPF)1)router ospf 100 :进入OSPF进程2)distance ospf external 130 :修改OSPF的外部AD值4、PBR策略路由配置命令①access-list 100 permit icmp host+源IP+host+目的IP :定义流量②route-map (名字) :启用route-map为策略起名字③match ip address 100 :调用刚才定义的ACL表号④match length 最小最大:定义数据包大小参数⑤set ip next-hop 下一跳:设置需要经过的下一跳⑥set ip next-hop verify-availability :设置检测下一跳可达不可达⑦route-map (名字) permit 20 :设置其它的流量全部允许⑧int f0/0 :进入接口⑨ip policy route-map (名字) :使用刚才route-map的名字,调用策略5、设置重分发时的度量值配置命令①access-list 1 permit IP+子网掩码:定义网络②route-map (名字) :启用策略为策略起名字③match ip address 1 :调用刚才ACL定义的表号④set metric (数值) :设置重分发时过来的度量值⑤route-map (名字) permit 20 :设置其它流量全部允许⑥match ip address all :匹配所有全都允许过去(可用可不用)⑦router rip :进入RIP进程⑧redistribute ospf 100 route-map (名字) :调用刚才route-map的名字,调用策略6、将重分发时的路由条目打上标记配置命令①route-map (名字) :用route-map定义打标记动作②set tag 10 :为路由条目打上标记为10③router rip :进入RIP进程④redistribute eigrp 100 route-map (名字) :调用刚才route-map的名字,调用标记⑤default-metric 1(跳数) :为EIGRP指定重分发到RIP的度量⑥route-map (名字) deny 10 :使用route-map拒绝匹配10的路由⑦match tag 10 :标记为10的不允许过去⑧route-map (名字) permit 20 :其它流量全部允许过去⑨router ospf 100 :进入OSPF进程⑩redistribute rip subnets route-map (名字) :调用刚才route-map的名字7、修改OSPF路由条目里的标记符①access-list 1 permit IP+子网掩码:定义网络②route-map (名字) :启用策略为策略起名字③match ip address 1 :调用刚才ACL定义的表号④set metric-type type-1 :修改OSPF的标记符为类型1(O E1)⑤route-map (名字) permit 20 :允许其它所有流量通过⑥router ospf 100 :进入OSPF进程⑦redistribute rip subnets route-map (名字) :调用刚才route-map名字三、查看策略命令1、show running-config |section route-map :只查看route-map的配置2、show run int f0/0 :只查看f0/0的配置3、show ip route 4.4.4.0 :查看标记4、debug ip policy :动态调试查看策略5、traceroute 3.3.3.3 source 1.1.1.1 :查看路由追踪。

router-map路由策略

router-map路由策略

router-map路由策略一、策略路由简介基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。

IP路由基于目标地,而PBR允许基于源的路由,即来自何处而应到哪去,从而根据需要走一条特殊的路径。

在网络中实施基于策略的路由有以下优点:1、基于源的供应商选择:通过策略路由使源于不同用户组的数据流选择经过不同的Internet连接。

2、服务质量:可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值,并利用队列机制在网络核心或主干中为数据流划分不同的优先级,来为不同的数据流提供不同级别的QoS。

3、负载均衡:网络管理员可以通过策略路由在多条路径上分发数据流。

4、网络管理更加灵活。

二、双出口配置实例(一)实验拓朴:(二)实验要求:1、R1连接本地子网,R2为边缘策略路由器,R3模拟双ISP接入的Internet环境。

2、要求R1所连接的局域网部分流量走R2-R3间上条链路(ISP1链路),部分流量走R2-R3间下条链路(ISP2链路)从而实现基于源的供应商链路选择和网络负载均衡。

(三)各路由器配置如下:R1配置:R1#sh runinterface Loopback0//模拟第一个子网:192.168.1.0/24ip address 192.168.1.1 255.255.255.0//模拟子网中第一台主机ip address 192.168.1.2 255.255.255.0secondary//模拟子网中第二台主机!interface Loopback2192.168.2.0/24ip address 192.168.2.1 255.255.255.0ip address 192.168.2.2 255.255.255.0 secondary !interface FastEthernet0/0ip address 12.0.0.1255.255.255.0!router ripversion 2network 192.168.1.0network 192.168.1.0network 12.0.0.0no auto-summary//模拟第二个子网:R3配置:R3#sh runinterface Loopback0//模拟一个连接目标ipaddress100.100.100.100255.255.255.0!interface Serial1/1//模拟ISP1的接入端口ip address 123.0.0.3 255.255.255.0!interface Serial1/3//模拟ISP2的接入端口ip address 223.0.0.3 255.255.255.0!router ripversion 2network 100.0.0.0network 123.0.0.0network 223.0.0.0no auto-summary!R2的配置:R2#sh runinterface FastEthernet0/0ip address 12.0.0.2 255.255.255.0ippolicyroute-mapisp-test//在接口上启用策略路由isp-test进行流量控制!interface Serial1/1ip address 123.0.0.1 255.255.255.0!interface Serial1/3ip address 223.0.0.1 255.255.255.0router ripversion 2network 12.0.0.0network 123.0.0.0network 223.0.0.0no auto-summaryaccess-list 101 permit ip 192.168.1.0 0.0.0.255 host 100.100.100.100//访问控制列表101,用于过滤原地址,允许子网192.168.1.0流量通过*/access-list 102 permit ip 192.168.2.0 0.0.0.255 host 100.100.100.100//访问控制列表102,用于过滤原地址,允许子网192.168.2.0流量通过*/!route-map isp-test permit 10//定义route-map,取名为isp-test,序列为10match ip address 101//检查源地址,匹配acl 101set ip default next-hop 123.0.0.3//指定下一跳地址!route-map isp-test permit 20//定义isp-test的第二条语句,序列号为20match ip address 102//检查源地下,匹配acl102set ip default next-hop 223.0.0.3!route-map isp-test permit 30//定义isp-test的第三条语句,序列号为30set default interface Null0//丢弃不匹配规定标准的包------------------------------------------------------------------------(四)调试R2#sh ip policy//显示应用的策略InterfaceRoute mapFa0/0isp-accR2#sh route-map isp-test//显示配置的路由映射图route-map isp-test, permit, sequence 10Match clauses:ip address (access-lists): 101Set clauses:ip default next-hop 123.0.0.3Policy routing matches: 0 packets, 0 bytesroute-map isp-test, permit, sequence 20Match clauses:ip address (access-lists): 102Set clauses:ip default next-hop 223.0.0.3Policy routing matches: 0 packets, 0 bytesroute-map isp-test, permit, sequence 30Match clauses:Set clauses:default interface Null0Policy routing matches: 0 packets, 0 bytes================================================================= =======R1#traceroute//路由跟踪Protocol [ip]://ip流量Target IP address: 100.100.100.100//目标地Source address: 192.168.1.1//源地址为子网一的第一台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 72 msec 216 msec 276 msec2 123.0.0.3 288 msec 360 msec *//ISP1入口-------------------------------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.1.2//源地址为子网一的第二台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 92 msec 188 msec 52 msec2 123.0.0.3 416 msec 436 msec *//ISP1入口----------------------------------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.2.1//源地址为子网二的第一台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 136 msec 40 msec 144 msec2 223.0.0.3 356 msec *132 msec//ISP2入口---------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.2.2//源地址为子网二中第二台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 28 msec 104 msec 200 msec2 223.0.0.3 300 msec *196 msec//ISP2入口-----------------------------------------------------(五)小结:通过以上实验,可以看到子网一(192.168.1.0/24)的流量都经过R2-R3的上一条链路选择了ISP1链路,子网二(192.168.2.0/24)的流量都经过R2-R3的下一条链路选择了ISP2链路。

配置策略路由命令 锐捷

配置策略路由命令 锐捷

33.1配置相关命令33.1.1ip policy route-map要在一个接口启用策略路由,请使用接口配置命令ip policy route-map。

该命令的no形式关闭策略路由的应用。

ip policy route-map route-mapno ip policy route-map【参数说明】【缺省情况】缺省关闭策略路由。

【命令模式】接口配置模式。

【使用指南】策略路由必须在指定的接口上应用,该接口只对接收到的数据包进行策略路由,该接口发送的数据包路由将正常按照路由表进行转发。

应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。

一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。

一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。

注意:我司产品一个接口最多只能配置一个路由图,在同一个接口上多次配置路由图,后的路由图会覆盖先前配置的路由图。

【举例】以下的配置例子中,当快速以太网接口FE0接收到数据报,如果数据报源地址为10.0.0.1,则设置下一跳为196.168.4.6,如果源地址为20.0.0.1则设置下一跳为196.168.5.6,否则进行普通转发。

access-list 1 permit 10.0.0.1access-list 2 permit 20.0.0.1route-map lab1 permit 10match ip address 1set ip next-hop 196.168.4.6exitroute-map lab1 permit 20match ip address 2set ip next-hop 196.168.5.6exitinterface GigabitEthernet 0/0ip policy route-map lab1exit【相关命令】注:route-map配置的相关命令请参考《协议无关命令参考》ip local policy route-map要对本地发送的报文启用策略路由,请使用命令ip local policyroute-map。

第十五章 route-map的配置

第十五章 route-map的配置

4
ROUTE-MAP语句设计 语句设计
routemyroute-map my-map permit 10 {match statements} {set statements} RoutemyRoute-map my-map deny 20 {match statements} {set statements}
注意如果没有30这条允许语句将怎么样? 注意如果没有30这条允许语句将怎么样? 30这条允许语句将怎么样
9
PBR:policy based route( : ( 基于策略的路由与route-map的结合应用 的结合应用-------4 基于策略的路由与 的结合应用
PBR与一般路由协议比如静态路由,RIP路由的区别 PBR与一般路由协议比如静态路由,RIP路由的区别 与一般路由协议比如静态路由,RIP PBR可以使得路由基于源地址来转发 可以使得路由基于源地址来转发; PBR实现路由策 PBR可以使得路由基于源地址来转发; 但PBR实现路由策 需要通过调用Route map来实现 Route来实现。 略,需要通过调用Route-map来实现。 一般IP IP路由是基于目标网络或地址来进行路由转发 一般IP路由是基于目标网络或地址来进行路由转发
将匹配访问控 制列表23 23、 制列表23、29 的地址的路由 更新设置成类 型1且度量值为 500
8
路由器上的关于Route-map的配置 的配置 路由器上的关于
-2和访问控制列表37匹来自的路由更新包不能重分发到OSPF区域 和访问控制列表37匹配的路由更新包不能重分发到OSPF区域 37匹配的路由更新包不能重分发到OSPF
第十六章 ROUTE-MAP的使用 的使用
ROUTE-MAP使用的场合 使用的场合

router-map-解析及其配置

router-map-解析及其配置

router map 解析及其配置要求: 1、要求 192.168.20.101 走 2.2 ;192.168. 30.102 走2.3 (用标准列表做)2、使用扩展列表,要求把任意子网到10.102.2 10.11走2.33、192.168.10.0/24的FTP流量走 2.3 ,其他的流量走2.24.、基于数据包长度的策略路由,0-400走 2.2 400 ——1000 走2.3 ,其他的正常路由技术要点:OSPF多区域 VLAN间路由 FR ACL ROUTER MAP 单臂路由 2L交换我们首先在R2 R3 R4 起个FR ,在pc间做vlan间路由,首先我们完成初始配置R1:interface Loopback0ip address 1.1.1.1 255.255.255.0 ip ospf network point-to-point interface FastEthernet0/8 switchport access vlan 10!interface FastEthernet0/9switchport access vlan 20interface Serial1/0ip address 192.168.1.1 255.255.255.0serial restart-delay 0clock rate 64000interface Vlan10ip address 192.168.20.1 255.255.255.0!interface Vlan20ip address 192.168.30.1 255.255.255.0!router ospf 10router-id 1.1.1.1log-adjacency-changesnetwork 1.1.1.1 0.0.0.0 area 1network 192.168.1.0 0.0.0.255 area 1network 192.168.20.0 0.0.0.255 area 1 network 192.168.30.0 0.0.0.255 area 1r2 ;interface Loopback0ip address 2.2.2.2 255.255.255.0ip ospf network point-to-pointinterface Serial0/0ip address 192.168.1.2 255.255.255.0serial restart-delay 0clock rate 64000interface Serial0/1ip address 192.168.2.1 255.255.255.0 encapsulation frame-relayip ospf network broadcastip ospf priority 15serial restart-delay 0no arp frame-relayframe-relay map ip 192.168.2.2 203 broadcastframe-relay map ip 192.168.2.3 204 broadcast no frame-relay inverse-arprouter ospf 10router-id 2.2.2.2log-adjacency-changesnetwork 2.2.2.2 0.0.0.0 area 0network 192.168.1.0 0.0.0.255 area 1network 192.168.2.0 0.0.0.255 area 0r5: interface Loopback0ip address 5.5.5.5 255.255.255.0ip ospf network point-to-pointinterface Serial0/1ip address 192.168.3.5 255.255.255.0serial restart-delay 0clock rate 64000!interface Serial0/2ip address 192.168.4.5 255.255.255.0interface FastEthernet1/0no switchportip address 192.168.6.5 255.255.255.0router ospf 10router-id 5.5.5.5log-adjacency-changesnetwork 5.5.5.5 0.0.0.0 area 2network 192.168.3.0 0.0.0.255 area 2network 192.168.4.0 0.0.0.255 area 2network 192.168.6.0 0.0.0.255 area 2FR : interface Serial0/0no ip addressencapsulation frame-relayserial restart-delay 0clock rate 64000no fair-queueframe-relay lmi-type ansiframe-relay intf-type dceframe-relay route 203 interface Serial0/1 302frame-relay route 204 interface Serial0/2 402 !interface Serial0/1no ip addressencapsulation frame-relayserial restart-delay 0clock rate 64000frame-relay lmi-type ansiframe-relay intf-type dceframe-relay route 302 interface Serial0/0 203 !interface Serial0/2no ip addressencapsulation frame-relayserial restart-delay 0clock rate 64000frame-relay lmi-type ansiframe-relay intf-type dceframe-relay route 402 interface Serial0/0 204 r4:interface Loopback0ip address 4.4.4.4 255.255.255.0ip ospf network point-to-pointinterface Serial0/1ip address 192.168.4.4 255.255.255.0serial restart-delay 0!interface Serial0/2ip address 192.168.2.3 255.255.255.0 encapsulation frame-relayip ospf network broadcastip ospf priority 0serial restart-delay 0no arp frame-relayframe-relay map ip 192.168.2.1 402 broadcast frame-relay map ip 192.168.2.2 402 broadcast no frame-relay inverse-arprouter ospf 10router-id 4.4.4.4log-adjacency-changesnetwork 4.4.4.4 0.0.0.0 area 0network 192.168.2.0 0.0.0.255 area 0network 192.168.4.0 0.0.0.255 area 2我这只是列举了几个路由的配置条目,我们看下路由表r11#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsO IA 1.1.1.0 [110/194] via 192.168.6.5, 00:14:47, FastEthernet0/12.0.0.0/24 is subnetted, 1 subnetsO IA 2.2.2.0 [110/130] via 192.168.6.5, 00:14:47, FastEthernet0/13.0.0.0/24 is subnetted, 1 subnetsO IA 3.3.3.0 [110/66] via 192.168.6.5, 00:14:47, FastEthernet0/1O IA 192.168.30.0/24 [110/194] via 192.168.6.5, 00:14:47, FastEthernet0/14.0.0.0/24 is subnetted, 1 subnetsO IA 4.4.4.0 [110/66] via 192.168.6.5, 00:14:47, FastEthernet0/15.0.0.0/24 is subnetted, 1 subnetsO 5.5.5.0 [110/2] via 192.168.6.5, 00:14:47, FastEthernet0/1C 192.168.10.0/24 is directly connected, Vlan10我们在web1 192.168.10.10 ping 192.168.20.101web1#ping 192.168.20.101Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.20.101, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 340/682/860 ms我们首先完成第一个题目要求,在r2上做路由mapr2(config-if)#ip policy route-map liangr2(config)#access-list 1 permit 192.168.20.0 0.0.0.255r2(config)#accr2(config)#access-list 2 perr2(config)#access-list 2 permit 192.168.30.0 0.0.0.255r2(config)#route-map liang permit 10r2(config-route-map)#match ip add 1r2(config-route-map)#set ip next-hop verr2(config-route-map)#set ip next-hop 192.168.2.2r2(config)#route-map liang permit 15r2(config-route-map)#match ip add 2r2(config-route-map)#set ip next-hop verify-availabilityr2(config-route-map)#set ip next-hop 192.168.2.3第二个要求r2(config-if)#ip policy route-map 51ctor2(config)#access-list 101 permit ip any host 192.168.10.10r2(config)#access-list 102 permit ip host 192.168.30.101 host 192.168.10.11 r2(config)#route-map 51cto permit 20r2(config-route-map)#match ip add 1r2(config-route-map)#set ip next-hop verify-availabilityr2(config-route-map)#set ip next-hop 192.168.2.2r2(config)#route-map 51cto permit 25r2(config-route-map)#match ip add 2r2(config-route-map)#set ip next-hop verify-availabilityr2(config-route-map)#set ip next-hop 192.168.2.3第三个要求 r5的入接口r5(config)#int f1/0r5(config-if)#ip policy route-map laoliangr5(config)#access-list 104 permit tcp 192.168.10.0 0.0.0.255 any eq ftpr5(config)#access-list 104 permit tcp 192.168.10.0 0.0.0.255 any eq ftp-data r5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq 23r5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq 80r5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq 443r5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq smr5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq smtpr5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq or5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq por5(config)#access-list 105 permit tcp 192.168.10.0 0.0.0.255 any eq pop3 r5(config)#route-map laoliang permit 30r5(config-route-map)#match ip add 104r5(config-route-map)#set ip next-hop verify-availabilityr5(config-route-map)#set ip next-hop 192.168.2.3r5(config)#route-map laoliang permit 35r5(config-route-map)#match ip add 105r5(config-route-map)#set ip next-hop verr5(config-route-map)#set ip next-hop verify-availabilityr5(config-route-map)#set ip ner5(config-route-map)#set ip next-hop 192.168.2.2第四个要求:r5(config-if)#ip policy route-map liangr5(config-route-map)#match length 0 400r5(config-route-map)#set ip next-hop 192.168.2.2r5(config)#route-map liang permit 45r5(config-route-map)#match length 400 1000r5(config-route-map)#set ip next-hop 192.168.2.3ok完成!我再写点这个环境的配置问题大家看一看这个图,这样配置就好明白了(注:可编辑下载,若有不当之处,请指正,谢谢!)。

策略路由(route-map) 小总结

策略路由(route-map) 小总结

策略路由(route-map)小总结策略路由是设置在接收报文接口,而不是发送报文接口。

策略路由将覆盖到相同目的地址的基于路由表入口项的报文。

ip local policy route-map,定义路由器使用策略路由。

我们不能将策路路由绑定在接口上,因为路由器产生的数据包不会基于策略路由转发 所以要在全局下起用。

ip policy route-map 应用到接口,一个接口下只能绑定一个route-map ,但可以通过顺序号建立多个条目,默认以10为步进值。

match ip address,match length,匹配项目,其中长度可以是小报文和巨大报文,MATCH命令可以使用很多,但是所有的MATCH命令都必须使报文按SET命令设置操作进行路由。

route-map SDH-2M permit 10match ip address 1 通过ACL控制那些数据采用策略路由转发match ip address 2set serial 0 如果这么一个配置的话,匹配其中一个就行了,1或2,按照顺序来选走1开始匹配一个就OK,。

route-map 定义名字和匹配策略路由是否要对符合标准的报文进行策略路由,可以同时定义几个相同名字的路由器,比如同时cisco,并且还可以设置几个序列号,按照序列号的顺序来选择,并符合要求的策略路由。

一个用数字1 0定义,另一个用2 0定义。

一个到来的报文根据路由图l a b 1的序号为1 0的入口项进行检测。

如果报文不符合 I P地址,则用序号为2 0的入口项检测。

set default interface 在路由标中没有明确路由的时候使用缺省接口。

set interface 定义符合标准的报文的输出口,可以定义多个输出口,第一个关闭,则按照顺序选择下一个接口。

set ip default next-hop 路由表没有明确的路径,则路由器使用确实的下一跳,这个过程经常用于在两个不同的ISP之间的负载平衡。

策略路由的配置详解和实例

策略路由的配置详解和实例

策略路由的配置详解和实例Routemap和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policyroute)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IPACL链接,这样就可以提供更多功能的过滤和分类。

策略路由配置实例:ROUTEA:Verion11.2Noerviceudp-mall-erverNoervicetcp-mall-erverHotnamerouterAInterfaceethernet0Ipaddre192.1.1.1255.255.255.0econdaryIpaddre192.1.1.2255.255.255.0econdaryIpaddre192.1.1.3255.255.255.0econdaryIpaddre192.1.1.10255.255.255.0Ippolicyroute-maplab1//策略路由应用于E0口interfaceerial0ipaddr150.1.1.1255.255.255.0interfaceerial1ipaddr151.1.1.1255.255.255.0routerripnetwork192.1.1.0network150.1.0.0network151.1.0.0iplocalpolicyroute-maplab1//使路由器策略路由本地产生报文noipclaleacce-lit1permit192.1.1.1acce-lit2permit192.1.1.2route-maplab1permit10//定义策略路由图名称:LAB1,10为序号,用来标明被匹配的路由顺序。

Matchipaddre1//匹配地址为访问列表1Setinterfaceerial0//匹配下一跳为S0Route-maplab1permit20Matchipaddre2Setinterfaceerial1Linecon0Lineau某0Linevty04LoginEnd路由器B为标准配置略。

route-map对应的华三命令

route-map对应的华三命令

route-map对应的华三命令在华三(H3C)交换机中,route-map对应的命令是“路由映射”。

路由映射用于在交换机上配置和管理路由信息,以便实现数据包的转发和路由选择。

以下是一些常用的华三交换机路由映射相关命令:1. 进入路由映射视图:```route-map <映射名称>```2. 添加路由前缀:```route-map <映射名称> prefix <前缀地址>```3. 设置路由协议:```route-map <映射名称> protocol <协议类型>```4. 设置路由策略:```route-map <映射名称> policy```5. 添加路由器接口:```route-map <映射名称> interface <接口名称>```6. 设置路由器接口的出方向:```route-map <映射名称> interface exit <出方向>```7. 删除路由映射:```undo route-map <映射名称>```请注意,这些命令需要在合适的视图下使用,例如全局视图或接口视图。

在使用这些命令时,请根据实际情况替换相应的参数。

例如,以下是一个简单的华三交换机路由映射配置示例:```进入全局视图:``````global-config```创建一个路由映射:```route-map ROUTE_MAP_NAME```添加路由前缀:```route-map ROUTE_MAP_NAME prefix 192.168.1.0/24```设置路由协议(此处以OSPF为例):```route-map ROUTE_MAP_NAME protocol ospf```添加路由器接口(假设接口名称为Ethernet0/0/1):```route-map ROUTE_MAP_NAME interface Ethernet0/0/1 ```设置路由器接口的出方向(此处设置为outbound):```route-map ROUTE_MAP_NAME interface exit outbound ```退出全局视图:```quit```以上命令将在华三交换机上创建一个基本的路由映射配置。

路由策略基本配置步骤

路由策略基本配置步骤

路由策略基本配置步骤路由策略是网络中实现数据包传输的重要组成部分。

它通过选择最佳的路径将数据包从源主机发送到目标主机。

在网络中,路由器是负责执行路由策略的设备。

本文将介绍路由策略的基本配置步骤,帮助读者了解如何正确配置路由器以实现网络数据的高效传输。

1. 确定网络拓扑在配置路由策略之前,首先需要了解网络的拓扑结构。

网络拓扑指的是网络中各个设备之间的连接关系。

常见的网络拓扑结构包括星型、环形、总线型等。

了解网络拓扑结构可以帮助我们确定路由器的位置和连接方式。

2. 配置路由器基本信息在配置路由策略之前,需要先对路由器进行基本的配置。

这包括设置路由器的管理IP地址、主机名、登录密码等。

这些基本信息可以通过路由器的命令行界面或者Web界面进行配置。

示例命令:Router> enableRouter# configure terminalRouter(config)# hostname myroutermyrouter(config)# interface gigabitethernet0/0myrouter(config-if)# ip address 192.168.1.1 255.255.255.0myrouter(config-if)# no shutdownmyrouter(config-if)# exitmyrouter(config)# enable secret mypasswordmyrouter(config)# exit3. 配置路由协议路由协议是路由器之间交换路由信息的一种协议。

常见的路由协议有静态路由、RIP、OSPF、BGP等。

根据网络规模和需求,选择适合的路由协议进行配置。

静态路由配置示例:myrouter(config)# ip route 10.0.0.0 255.0.0.0 192.168.1.2RIP路由配置示例:myrouter(config)# router ripmyrouter(config-router)# version 2myrouter(config-router)# network 192.168.1.0myrouter(config-router)# network 10.0.0.0myrouter(config-router)# exitOSPF路由配置示例:myrouter(config)# router ospf 1myrouter(config-router)# network 192.168.1.0 0.0.0.255 area 0myrouter(config-router)# network 10.0.0.0 0.255.255.255 area 0myrouter(config-router)# exit4. 配置路由策略路由策略是为了实现网络中数据包的传输选择最佳路径而制定的一系列规则。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

router-map路由策略一、策略路由简介基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。

IP路由基于目标地,而PBR允许基于源的路由,即来自何处而应到哪去,从而根据需要走一条特殊的路径。

在网络中实施基于策略的路由有以下优点:1、基于源的供应商选择:通过策略路由使源于不同用户组的数据流选择经过不同的Internet连接。

2、服务质量:可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值,并利用队列机制在网络核心或主干中为数据流划分不同的优先级,来为不同的数据流提供不同级别的QoS。

3、负载均衡:网络管理员可以通过策略路由在多条路径上分发数据流。

4、网络管理更加灵活。

二、双出口配置实例(一)实验拓朴:(二)实验要求:1、R1连接本地子网,R2为边缘策略路由器,R3模拟双ISP接入的Internet环境。

2、要求R1所连接的局域网部分流量走R2-R3间上条链路(ISP1链路),部分流量走R2-R3间下条链路(ISP2链路)从而实现基于源的供应商链路选择和网络负载均衡。

(三)各路由器配置如下:R1配置:R1#sh runinterface Loopback 0 //模拟第一个子网:192.168.1.0/24ip address 192.168.1.1 255.255.255.0 //模拟子网中第一台主机ip address 192.168.1.2 255.255.255.0 secondary //模拟子网中第二台主机!interface Loopback 2 //模拟第二个子网:192.168.2.0/24ip address 192.168.2.1 255.255.255.0ip address 192.168.2.2 255.255.255.0 secondary!interface FastEthernet0/0ip address 12.0.0.1 255.255.255.0!router ripversion 2network 192.168.1.0network 192.168.1.0network 12.0.0.0no auto-summaryR3配置:R3#sh runinterface Loopback 0 //模拟一个连接目标ip address 100.100.100.100 255.255.255.0!interface Serial1/1 //模拟ISP1的接入端口ip address 123.0.0.3 255.255.255.0!interface Serial1/3 //模拟ISP2的接入端口ip address 223.0.0.3 255.255.255.0!router ripversion 2network 100.0.0.0network 123.0.0.0network 223.0.0.0no auto-summary!R2的配置:R2#sh runinterface FastEthernet0/0ip address 12.0.0.2 255.255.255.0ip policy route-map isp-test //在接口上启用策略路由isp-test进行流量控制!interface Serial1/1ip address 123.0.0.1 255.255.255.0!interface Serial1/3ip address 223.0.0.1 255.255.255.0router ripversion 2network 12.0.0.0network 123.0.0.0network 223.0.0.0no auto-summaryaccess-list 101 permit ip 192.168.1.0 0.0.0.255 host 100.100.100.100 //访问控制列表101,用于过滤原地址,允许子网192.168.1.0流量通过*/access-list 102 permit ip 192.168.2.0 0.0.0.255 host 100.100.100.100 //访问控制列表102,用于过滤原地址,允许子网192.168.2.0流量通过*/!route-map isp-test permit 10 //定义route-map,取名为isp-test,序列为10match ip address 101 //检查源地址,匹配acl 101set ip default next-hop 123.0.0.3 //指定下一跳地址!route-map isp-test permit 20 //定义isp-test的第二条语句,序列号为20 match ip address 102 //检查源地下,匹配acl102set ip default next-hop 223.0.0.3!route-map isp-test permit 30 //定义isp-test的第三条语句,序列号为30 set default interface Null0 //丢弃不匹配规定标准的包------------------------------------------------------------------------(四)调试R2#sh ip policy //显示应用的策略Interface Route mapFa0/0 isp-accR2#sh route-map isp-test //显示配置的路由映射图route-map isp-test, permit, sequence 10Match clauses:ip address (access-lists): 101Set clauses:ip default next-hop 123.0.0.3Policy routing matches: 0 packets, 0 bytesroute-map isp-test, permit, sequence 20Match clauses:ip address (access-lists): 102Set clauses:ip default next-hop 223.0.0.3Policy routing matches: 0 packets, 0 bytesroute-map isp-test, permit, sequence 30Match clauses:Set clauses:default interface Null0Policy routing matches: 0 packets, 0 bytes===================================================== ===================R1#traceroute //路由跟踪Protocol [ip]: //ip流量Target IP address: 100.100.100.100 //目标地Source address: 192.168.1.1 //源地址为子网一的第一台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.100 1 12.0.0.2 72 msec 216 msec 276 msec 2 123.0.0.3 288 msec 360 msec * //ISP1入口-------------------------------------------------------------------------------R1# tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.1.2 //源地址为子网一的第二台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.100 1 12.0.0.2 92 msec 188 msec 52 msec 2 123.0.0.3 416 msec 436 msec * //ISP1入口----------------------------------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.2.1 //源地址为子网二的第一台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.100 1 12.0.0.2 136 msec 40 msec 144 msec 2 223.0.0.3 356 msec * 132 msec //ISP2入口---------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.2.2 //源地址为子网二中第二台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.100 1 12.0.0.2 28 msec 104 msec 200 msec2 223.0.0.3 300 msec * 196 msec //ISP2入口-----------------------------------------------------(五)小结:通过以上实验,可以看到子网一(192.168.1.0/24)的流量都经过R2-R3的上一条链路选择了ISP1链路,子网二(192.168.2.0/24)的流量都经过R2-R3的下一条链路选择了ISP2链路。

相关文档
最新文档