路由协议-ip策略路由典型配置

12策略路由配置关于本章通过配置策略路由，可以用于提高网络的安全性能和负载分担。

12.1 策略路由简介介绍策略路由的定义和作用。

12.2 策略路由原理描述介绍策略路由的实现原理。

12.3 策略路由应用介绍策略路由的应用场景。

12.4 策略路由配置任务概览设备不仅支持基于到达报文的源地址、报文长度等信息进行路由选择的本地策略路由和接口策略路由，还支持基于链路质量信息为业务数据流选择优选链路的智能策略路由SPR（Smart Policy Routing）。

12.5 策略路由配置注意事项介绍策略路由在使用和配置过程中的注意事项。

12.6 配置本地策略路由通过配置本地策略路由，可以控制本机下发的报文通过指定的出口进行发送。

本地策略路由只对主机面下发的数据生效。

12.7 配置接口策略路由配置接口策略路由可以将到达接口的三层报文重定向到指定的下一跳地址。

12.8 配置智能策略路由根据业务对链路质量的需求情况配置智能策略路由SPR（Smart Policy Routing）可以实现随链路质量变化情况动态切换业务数据的传输链路。

12.9 策略路由配置举例配置示例中包括组网需求和配置思路等。

12.1 策略路由简介介绍策略路由的定义和作用。

定义策略路由PBR（Policy-Based Routing）是一种依据用户制定的策略进行路由选择的机制，分为本地策略路由、接口策略路由和智能策略路由SPR（Smart PolicyRouting）。

说明●策略路由与路由策略（Routing Policy）存在以下不同：●策略路由的操作对象是数据包，在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变数据包转发路径。

●路由策略的操作对象是路由信息。

路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

路由策略的详细内容请参见10 路由策略配置。

目的传统的路由转发原理是首先根据报文的目的地址查找路由表，然后进行报文转发。

路由协议配置目录目录第6章IP路由策略配置........................................................................................................... 6-16.1 IP路由策略简介................................................................................................................. 6-16.2 IP路由策略配置................................................................................................................. 6-36.2.1 IP路由策略配置任务列表........................................................................................ 6-36.2.2 定义Route-map ...................................................................................................... 6-36.2.3 定义Route-map的match子句 .............................................................................. 6-46.2.4 定义Route-map的set子句 ................................................................................... 6-56.2.5 引入其它路由协议发现的路由信息 ......................................................................... 6-66.2.6 定义地址前缀列表................................................................................................... 6-76.2.7 配置路由过滤.......................................................................................................... 6-76.3 IP路由策略的监控与维护................................................................................................... 6-96.4 IP路由策略典型配置举例................................................................................................. 6-106.4.1 配置过滤接收的路由信息...................................................................................... 6-10第6章 IP路由策略配置6.1 IP路由策略简介路由器在发布与接收路由信息时，可能需要实施一些策略，对路由信息进行过滤，比如只希望接收或发布一部分满足给定条件的路由信息；一种路由协议（如RIP）可能需要引入（redistribute）其它的路由协议（如OSPF）发现的路由信息，从而丰富自己的路由知识；在引入其它路由协议的路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置，以使其满足本协议的要求。

策略路由（PBR）配置原理：PBR依据策略进行路由，而不是路由协议，目前支持的策略有：IP报文大小，源IP 地址，本例使用源IP地址过程：路由器R1只配置策略不配置路由，R2配置路由目的:PC1可以PING通PC2，PC2也可以PING通PC1，但PC2却PING不通R1的S1/1端口和F0/0端口，路由器R1没有192.168.2.0路由配置好各接口IP定义ACLR1(config)#ip access-list standard net1设置需要进行策略路由的源地址R1(config-std-nacl)#permit 192.168.0.10 255.255.255.255定义route-map，名为pbrR1(config)#route-map pbr permit 10设定源地址R1(config-route-map)#match ip address net1设置下一跳地址R1(config-route-map)#set ip next-hop 192.168.1.2进入源地址的路由器接口R1(config)#interface fastEthernet 0/0绑定route-mapR1(config-if)#ip policy route-map pbr路由器R2的配置添加静态路由R2(config)#ip route 192.168.0.0 255.255.255.0 192.168.1.1测试：查看路由R1#show ip routeC 192.168.0.0/24 is directly connected, FastEthernet0/0 C 192.168.1.0/24 is directly connected, Serial1/1没有到192.168.2.0的路由R2#show ip routeS 192.168.0.0/24 [1/0] via 192.168.1.1C 192.168.1.0/24 is directly connected, Serial1/0C 192.168.2.0/24 is directly connected, FastEthernet0/0检查所应用的策略路由R1#show ip policyInterface Route mapFa0/0 pbrR1#show route-maproute-map pbr, permit, sequence 10Match clauses:ip address (access-lists): net1Set clauses:ip next-hop 192.168.1.2Policy routing matches: 35 packets, 4180 bytes。

H3C限速策略路由和ACL+QOS典型配置资料汇总目录:H3C交换机限速技巧全攻略H3C QoS配置经典讲解H3C策略路由和QOS常见应用介绍及典型组网分析网络设备限速配置资料汇总【三大网络设备厂商 H3C 华为思科】【15个文档】H3C交换机限速技巧全攻略ZDNet 网络频道更新时间：2009-06-22 作者：驱动之家来源：驱动之家本文关键词：限速交换机 H3CH3C华为交换机限速有以下方法：line-rate(lr)speedtraffic-limitqos carH3C华为交换机端口限速二层较为准确（如：lr,speed),三层不准确（如：traffic-linit,qos car)lr :E050：(可信度100%)[Quidway-Ethernet0/1]line-rate ?INTEGER<1-100> Target rate(MbpsS5500：(可信度100%)[S5500-GigabitEthernet1/0/1]qos lr outbound cir ?INTEGER<64-1000000> Committed Information Rate(kbps), it must be a multiple of 64speed : (可信度100%)[S5500-GigabitEthernet1/0/1]speed ?10 Specify speed of current port 10Mb/s100 Specify speed of current port 100Mb/s1000 Specify speed of current port 1000Mb/sauto Enable port's speed negotiation automaticallytraffic-limit : (可信度50%,当设定50M时，带宽为7M左右；当设定10M时，带宽为1M左右)[Quidway E050-Ethernet0/1]traffic-limit inbound ip-group 2000 ?INTEGER<1-100> Target rate(Mbps)link-group Apply the link-based aclrule Specify the ID of acl ruleqos car :(s5500)(可信度50%,当设定9.6M时，带宽为5M左右)acl number 2000rule 0 permit source 10.0.0.0 0.0.0.255traffic classifier liukong operator andif-match acl 2000traffic behavior liukongcar cir 9600 cbs 200000 ebs 4000 green pass red discard yellow passqos policy liukongclassifier liukong behavior liukonginterface GigabitEthernet1/0/1qos apply policy liukong inbound补充说明：交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

路由策略和策略路由配置管理一、路由策略简介路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所 经过的路径。

路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变 路由信息的属性，如：1、 控制路由的接收和发布只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。

2、 控制路由的引入在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信 息。

3、 设置特定路由的属性修改通过路由策略过滤的路由的属性，满足自身需要。

路由策略具有以下价值：通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修 改路由属性，对网络数据流量进行合理规划，提高网络性能。

、基本原理路由策略使用 不同的匹配条件和匹配模式 选择路由和改变路由属性。

在特定的场景中，路由策略的 6种过滤器也能单独使用，实现路由过滤。

若设备支持 BGP to IGP 功能，还能在IGP 引入BGP 路由时，使用BGP 私有属性作为 匹配条件。

Dony图1路由策略原理图如图1，一个路由策略中包含 N （ N>=1）个节点（Node ）。

路由进入路由策略后, 各个节点是否匹配。

匹配条件由lf-match 子句定义，涉及路由信息的属性和路由策略的 匹配模式分 permit 和 deny 两种：permit ：路由将被允许通过，并且执行该节点的 Apply 子句对路由信息的一些属性进行设置。

仝部托配咗功---- 血扯模Permit Apply^Apply―■「 h逍过Deny——加邨d 过)\ 丿『If 嗣贰 If maich 全部匹配成功 ------ 龍瓊工）Permit ApplyApply迪过昭ih 播略按节点序号从小到大依次检查6种过滤器。

Routing policyIf match If match (Kode N)-^deny：路由将被拒绝通过。

H3C M S R系列路由器p o l i c y-r o u t e典型配置案
例(总3页)
-CAL-FENGHAI.-(YICAI)-Company One1
-CAL-本页仅作为文档封面，使用请直接删除
MSR系列路由器
IP策略路由功能的配置
关键字：MSR;策略路由
一、组网需求：
RTA、RTB、RTC使用OSPF保证全网路由可达，并且在RTA上察看路由表可以发现10.0.0.0/24的下一跳为RTC的G0/0接口地址。

在RTA的G0/1接口上应用策略路由，使从10.0.2.0/24到10.0.0.0/24的流量重定向到RTB上。

设备清单：MSR系列路由器3台
二、组网图：
三、配置步骤：
设备和版本：MSR系列、Version 5.20, Release 1508P02
RTA配置
#
//定义ACL匹配目的地址是10.0.0.0/24
acl number 3000
rule 0 permit ip destination 10.0.0.0 0.0.0.255
#
//连接RTB的接口
interface GigabitEthernet0/0
port link-mode route
ip address 1.2.0.1 255.255.255.252
#
//连接10.0.2.0/24的接口
interface GigabitEthernet0/1
port link-mode route
：
1) 在使用策略路由重定向时，如果出接口是广播类型的，如以太网接口，那么必须apply ip-address next-hop方式，。

策略路由配置命令route map和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policy route)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,这样就可以提供更多功能的过滤和分类route map的一些命令:一路由重发布相关match命令可以和路由的再发布结合使用:1.match interface {type number} […type number]:匹配指定的下一跳路由器的接口的路由2.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的目标IP地址的路由3.match ip next-hop {ACL number|name} […ACL number|name]:匹配ACL所指定的下一跳路由器地址的路由4.match ip route-source {ACL number|name} […ACL number|name]:匹配ACL所指定的路由器所宣告的路由5.match metric {metric-value}:匹配指定metric大小的路由6.match route-type {internal|external[type-1|type-2]|level-1|level-2}:匹配指定的OSPF,EIGRP或IS-IS的路由类型的路由7.match tag {tag-value} […tag-value]:匹配带有标签(tag)的路由set命令也可以和路由的再发布一起使用:1.set level {level-1|level-2|level-1-2|stub-area|backbone}:设置IS-IS的Level,或OSPF的区域,匹配成功的路由将被再发布到该区域2.set metric {metric-value|bandwidth delay RELY load MTU}:为匹配成功的路由设置metric大小3.set metric-type {internal|external|type-1|type-2}:为匹配成功的路由设置metric的类型,该路由将被再发布到OSPF或IS-IS 14.set next-hop {next-hop}:为匹配成功的路由指定下一跳地址5.set tag {tag-value}:为匹配成功的路由设置标签二策略路由相关match命令还可以和策略路由一起使用:1.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的数据包的特征的路由2.match length {min} {max}:匹配层3的数据包的长度set命令也可以和策略路由一起使用:1.set default interface {type number} […type number]:当不存在指向目标网络的显式路由(explicit route)的时候,为匹配成功的数据包设置出口接口2.set interface {type number} […type number]:当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口3.set ip default next-hop {ip-address} […ip-address]:当不存在指向目标网络的显式路由的时候,为匹配成功的数据包设置下一跳路由器地址4.set ip precedence {precedence}:为匹配成功的IP数据包设置服务类型(Type of Service,ToS)的优先级5.set ip tos {tos}:为匹配成功的数据包设置服务类型的字段的TOS位Configuring Route Mapsroute map是通过名字来标识的,每个route map都包含许可或拒绝操作以及一个序列号,序列号在没有给出的情况下默认是10,并且route map允许有多个陈述,如下:Linus(config)#route-map Hagar 20Linus(config-route-map)#match ip address 111Linus(config-route-map)#set metric 50Linus(config-route-map)#route-map Hagar 15Linus(config-route-map)#match ip address 112Linus(config-route-map)#set metric 80尽管先输入的是20,后输入的是15,IOS将把15放在20之前.还可以允许删除个别陈述,如下: Linus(config)#no route-map Hagar 15 在删除的时候要特别小心,假如你输入了no route-map Hegar而没有指定序列号,那么整个route map将被删除.并且如果在添加match和set语句的时候没有指定序列号的话,那么它们仅仅会修改陈述10.在匹配的时候,从上到下,如果匹配成功,将不再和后面的陈述进行匹配,指定操作将被执行关于拒绝操作,是依赖于route map是使用再路由的再发布中还是策略路由中,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布如果数据包没有找到任何匹配,和ACL一样,route map末尾也有个默认的隐含拒绝所有的操作,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布如果route map的陈述中没有match语句,那么默认的操作是匹配所有的数据包和路由;每个route map的陈述可能有多个match和set语句,如下:! route-map Garfield permit 10match ip route-source 15match interface Serial0set metric-type type-1set next-hop 10.1.2.3 !在这里,为了执行set语句,每个match语句中都必须进行匹配 .基于策略的路由基于策略的路由技术概述：基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力，传统上，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。

ipv6动态路由配置方法IPv6动态路由配置方法IPv6（Internet Protocol version 6）是目前广泛使用的互联网协议IPv4的继任者。

IPv6的引入为互联网提供了更大的地址空间和更好的路由功能。

在IPv6网络中，动态路由是实现网络自主管理和优化资源利用的关键技术之一。

本文将介绍IPv6动态路由的配置方法。

一、了解动态路由协议在IPv6网络中，常用的动态路由协议有RIPng（Routing Information Protocol next generation）、OSPFv3（Open Shortest Path First version 3）和BGP（Border Gateway Protocol）等。

这些协议通过交换路由信息，实现网络中各设备之间的路由表更新和路径选择。

二、RIPng动态路由配置方法RIPng是一种简单的距离向量路由协议，适用于小型网络。

配置RIPng动态路由的步骤如下：1. 启用RIPng协议：router ripng2. 配置RIPng网络：network <network-prefix>其中，<network-prefix>是本地网络的前缀，用于告知RIPng协议该网络的存在。

3. 配置RIPng版本：version 2RIPng支持两个版本，分别是版本1和版本2。

版本2支持更多的功能和选项，推荐使用。

4. 配置RIPng路由策略：redistribute connected通过redistribute命令将本地连接的网络加入到RIPng路由表中。

5. 配置RIPng路由的度量标准：metric <value>通过metric命令设置RIPng路由的度量标准，可以根据需要调整路由的优先级。

三、OSPFv3动态路由配置方法OSPFv3是一种链路状态路由协议，适用于中大型网络。

配置OSPFv3动态路由的步骤如下：1. 启用OSPFv3协议：router ospfv3 <process-id>其中，<process-id>是OSPFv3进程的标识符，可以是任意数字。

回顾昨天：1、找同学到黑板上画出背靠背连接的图示。

并说明原理。

作用。

2、找一同学做一下背靠背的实验今天内容：IP路由技术基础、实验：配置静态路由。

1、路由定义：是被用来把来自一台设备的数据包穿过网络发送到位于另一个网段设备上的路径信息。

它具体表现为路由器的路由表里的条目。

通过路由表进行选路路由器转发数据包的关键是路由表。

每个路由器中都保存着一张路由表，表中每条路由项都指明数据包到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。

路由表中包含了下列关键项：目的地址：用来标识IP 包的目的地址或目的网络。

网络掩码：与目的地址一起来标识目的主机或路由器所在的网段的地址。

将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。

例如：目的地址为129.102.8.10，掩码为255.255.0.0 的主机或路由器所在网段的地址为129.102.0.0。

掩码由若干个连续“1”和连续“0”构成，既可以用点分十进制表示，也可用掩码中连续“1”的个数来表示。

输出接口：说明IP 包将从该路由器哪个接口转发。

下一跳IP 地址：说明IP 包所经由的下一个路由器。

本条路由加入IP 路由表的优先级：针对同一目的地，可能存在不同下一跳的若干条路由，这些不同的路由可能是由不同的路由协议发现的，也可以是手工配置的静态路由。

优先级高（数值小）将成为当前的最优路由。

用户可以配置多条到同一目的地但优先级不同的路由，将按优先级顺序选取唯一的一条供IP 转发报文时使用。

根据路由的目的地不同，路由表可被划分为：子网路由：目的地为子网的路由。

主机路由：目的地为主机的路由另外，根据目的地与该路由器是否直接相连，路由表可被划分为：直连路由：目的地所在网络与路由器直接相连的路由。

间接路由：目的地所在网络与路由器不是直接相连的路由。

为不使路由表过于庞大，可以设置一条缺省路由。

路由策略基本配置步骤路由策略是网络中实现数据包传输的重要组成部分。

它通过选择最佳的路径将数据包从源主机发送到目标主机。

在网络中，路由器是负责执行路由策略的设备。

本文将介绍路由策略的基本配置步骤，帮助读者了解如何正确配置路由器以实现网络数据的高效传输。

1. 确定网络拓扑在配置路由策略之前，首先需要了解网络的拓扑结构。

网络拓扑指的是网络中各个设备之间的连接关系。

常见的网络拓扑结构包括星型、环形、总线型等。

了解网络拓扑结构可以帮助我们确定路由器的位置和连接方式。

2. 配置路由器基本信息在配置路由策略之前，需要先对路由器进行基本的配置。

这包括设置路由器的管理IP地址、主机名、登录密码等。

这些基本信息可以通过路由器的命令行界面或者Web界面进行配置。

示例命令：Router> enableRouter# configure terminalRouter(config)# hostname myroutermyrouter(config)# interface gigabitethernet0/0myrouter(config-if)# ip address 192.168.1.1 255.255.255.0myrouter(config-if)# no shutdownmyrouter(config-if)# exitmyrouter(config)# enable secret mypasswordmyrouter(config)# exit3. 配置路由协议路由协议是路由器之间交换路由信息的一种协议。

常见的路由协议有静态路由、RIP、OSPF、BGP等。

根据网络规模和需求，选择适合的路由协议进行配置。

静态路由配置示例：myrouter(config)# ip route 10.0.0.0 255.0.0.0 192.168.1.2RIP路由配置示例：myrouter(config)# router ripmyrouter(config-router)# version 2myrouter(config-router)# network 192.168.1.0myrouter(config-router)# network 10.0.0.0myrouter(config-router)# exitOSPF路由配置示例：myrouter(config)# router ospf 1myrouter(config-router)# network 192.168.1.0 0.0.0.255 area 0myrouter(config-router)# network 10.0.0.0 0.255.255.255 area 0myrouter(config-router)# exit4. 配置路由策略路由策略是为了实现网络中数据包的传输选择最佳路径而制定的一系列规则。

目录1策略路由······················································································································ 1-11.1 策略路由简介············································································································· 1-11.1.1 报文的转发流程 ································································································· 1-11.1.2 策略路由类型 ···································································································· 1-11.1.3 策略简介·········································································································· 1-11.1.4 策略路由与Track联动 ························································································· 1-21.2 策略路由配置任务简介································································································· 1-21.3 配置策略··················································································································· 1-31.3.1 创建策略节点 ···································································································· 1-31.3.2 配置策略节点的匹配规则 ····················································································· 1-31.3.3 配置策略节点的动作 ··························································································· 1-41.4 应用策略··················································································································· 1-71.4.1 对本地报文应用策略 ··························································································· 1-71.4.2 对接口转发的报文应用策略 ·················································································· 1-71.5 策略路由显示和维护···································································································· 1-81.6 策略路由典型配置举例································································································· 1-81.6.1 基于报文协议类型的本地策略路由配置举例 ····························································· 1-81.6.2 基于报文协议类型的转发策略路由配置举例 ··························································· 1-101.6.3 基于报文长度的转发策略路由配置举例 ································································· 1-111.6.4 基于报文源地址的转发策略路由配置举例 ······························································ 1-141.6.5 基于报文应用类型的转发策略路由配置举例 ··························································· 1-161.6.6 基于报文服务类型的转发策略路由配置举例 ··························································· 1-171 策略路由1.1 策略路由简介与单纯依照IP报文的目的地址查找路由表进行转发不同，策略路由是一种依据用户制定的策略进行路由转发的机制。