router-map路由策略

router-map路由策略

一、策略路由简介

基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。IP路由基于目标地，而PBR允许基于源的路由，即来自何处而应到哪去，从而根据需要走一条特殊的路径。

在网络中实施基于策略的路由有以下优点：1、基于源的供应商选择：通过策略路由使源于不同用户组的数据流选择经过不同的Internet连接。2、服务质量：可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值，并利用队列机制在网络核心或主干中为数据流划分不同的优先级，来为不同的数据流提供不同级别的QoS。3、负载均衡：网络管理员可以通过策略路由在多条路径上分发数据流。4、网络管理更加灵活。

二、双出口配置实例

（一）实验拓朴：

（二）实验要求：1、R1连接本地子网，R2为边缘策略路由器，R3模拟双ISP接入的Internet环境。

2、要求R1所连接的局域网部分流量走R2-R3间上条链路（ISP1链路），部分流量走R2-R3间下条链路（ISP2链路）从而实现基于源的供应商链路选择和网络负载均衡。

（三）各路由器配置如下：

R1配置：

R1#sh run

interface Loopback 0 //模拟第一个子网：192.168.1.0/24

ip address 192.168.1.1 255.255.255.0 //模拟子网中第一台主机ip address 192.168.1.2 255.255.255.0 secondary //模拟子网中第二台主机!

interface Loopback 2 //模拟第二个子网：192.168.2.0/24

ip address 192.168.2.1 255.255.255.0

ip address 192.168.2.2 255.255.255.0 secondary

!

interface FastEthernet0/0

ip address 12.0.0.1 255.255.255.0

!

router rip

version 2

network 192.168.1.0

network 192.168.1.0

network 12.0.0.0

no auto-summary

R3配置：

R3#sh run

interface Loopback 0 //模拟一个连接目标ip address 100.100.100.100 255.255.255.0

!

interface Serial1/1 //模拟ISP1的接入端口ip address 123.0.0.3 255.255.255.0

!

interface Serial1/3 //模拟ISP2的接入端口ip address 223.0.0.3 255.255.255.0

!

router rip

version 2

network 100.0.0.0

network 123.0.0.0

network 223.0.0.0

no auto-summary

!

R2的配置：

R2#sh run

interface FastEthernet0/0

ip address 12.0.0.2 255.255.255.0

ip policy route-map isp-test //在接口上启用策略路由isp-test进行流量控制

!

interface Serial1/1

ip address 123.0.0.1 255.255.255.0

!

interface Serial1/3

ip address 223.0.0.1 255.255.255.0

router rip

version 2

network 12.0.0.0

network 123.0.0.0

network 223.0.0.0

no auto-summary

access-list 101 permit ip 192.168.1.0 0.0.0.255 host 100.100.100.100 //访问控制列表101，用于过滤原地址，允许子网192.168.1.0流量通过*/

access-list 102 permit ip 192.168.2.0 0.0.0.255 host 100.100.100.100 //访问控制列

表102，用于过滤原地址，允许子网192.168.2.0流量通过*/

!

route-map isp-test permit 10 //定义route-map，取名为isp-test，序列为10

match ip address 101 //检查源地址，匹配acl 101

set ip default next-hop 123.0.0.3 //指定下一跳地址

!

route-map isp-test permit 20 //定义isp-test的第二条语句，序列号为20 match ip address 102 //检查源地下，匹配acl102

set ip default next-hop 223.0.0.3

!

route-map isp-test permit 30 //定义isp-test的第三条语句，序列号为30 set default interface Null0 //丢弃不匹配规定标准的包

------------------------------------------------------------------------（四）调试

R2#sh ip policy //显示应用的策略

Interface Route map

Fa0/0 isp-acc

R2#sh route-map isp-test //显示配置的路由映射图

route-map isp-test, permit, sequence 10

Match clauses: