Route-map的使用方法详解

Route-mapCCNP学习笔记关于route-map的配置讨论，1．Passive-interface被动接口RIP中的被动接口是只收不发，EIGRP中的被动接口是不收不发。

配置，路由进程中，Passive-interface default 关闭所有接口No passive-interface s1/1 打开s1/1接口2．Distribute-list分发列表配置，利用ACL来抓取路由条目，Access-list 1 permit 4.4.4.0 0.0.0.255（路由条目）在路由进程中应用分发列表，Router eigrp 100Distribute-list 1 in/out 接口这个就代表只允许4.4.4.0的路由条目通过，其他路由条目不允许通过。

In后面不能跟协议，只有out后面可以跟。

Out后面不可以跟接口。

3．Prefix-list前缀列表，设计用于专抓路由，不仅可以抓网络号，还可以抓掩码。

配置，利用prefix-list来抓取路由条目，Ip prefix-list 1 permit 2.2.2.0/24（代表必须严格匹配网络号必须是2.2.2.0，掩码必须是24位的。

）在路由进程中应用prefix-list，Router eigrp 100Distribute-list prefix 1 out 接口Prefix-list的其他写法：Ip prefix-list 1 permit 2.2.2.0/24 （匹配前24位：2.2.2.*，掩码必须为24位）Ip prefix-list 1 permit 2.2.2.0/24 le 32 （匹配前24位：2.2.2.*，掩码必须为24—32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 26 （匹配前24位：2.2.2.*，掩码必须为26---32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 25 le 30 （匹配前24位：2.2.2.*，掩码必须为25---32位）Ip prefix-list 1 permit 0.0.0.0/0 le 32 （匹配所有，不可以写any）Show ip prefix-list可以用查看。

route-map的原理及简单应⽤Route-map什么是route-map，怎么说呢？你说它属于什么呢？属于路由策略？还是属于策略路由？其实都不算，我个⼈理解，它只算是⼀个⼯具，上⾯两者都能⽤到但是这个⼯具吧，⽤着还挺爽，所涉及到的范围还挺多的呢？~IGP协议，BGP协议，....Distribute,redistribute，等等，都能看到它的⾝影初识route-map1、Route-map中的语句相当于acl的各⾏2、route-map的序列号默认为10，不会⾃动递增，所以需要⼿动的写序号3、route-map的⾏为默认是permit4、match——匹配条件，set——执⾏动作在match语句中，会有不同的表现形式1 match X1,X2，写在⼀⾏，⽤，隔开时，是逻辑上的“或”关系2 match X1Match X2 写在两⾏时，⽤回车隔开，是逻辑上的“且”关系“或”“且”想必不⽤多说了，很好理解，或，多个条件满⾜⼀个则OK且，就是都得满⾜.Route-map的运⾏⽅式PS:在route-map中，和ACL是⼀样的，最后都有⼀条deny 的动作，所以，我们在部署route-map时，也要分情况的来配置⼀条permit当然，是分情况哦~什么情况呢？⽐如说你在做路由重分布时，只想提取某些条⽬，那势必要拒绝其它的⽽如果在后期的BGP中，针对某些条⽬去施加特定属性时，就要去话茬其它没有被策略的，以保证路由条⽬的正常传递，这⼀点在后期的各个⼩实验中会有明显的体现，先要清楚这个事⼉~实例1如图所⽰，R1-R2运⾏RIP,R2-R3运⾏OSPF，在R2上进⾏双向重发布，可以先来分析⼀下，OSPF重分布到RIP ,需要写跳数，那请问这两个条⽬到达R1时的跳数是否⼀致？RIP进到OSPF时，可以去修改metric-type，R3上看到的类型是否⼀致？答案是肯定的，因为在重分布的时候并没有进⾏任何的修改，况且单独的重分布也没有办法进⾏设置。

route-map 可以应用在两种不同的地方：redistribute 和policy routing，但是区别必须搞清楚：一、deny语句1、route-map 中的deny语句如果匹配，redistribute时匹配的条目将不被重分发。

2、route-map 中的deny语句如果匹配，policy routing时，不再做策略路由，而交由正常路由表去转发。

二、默认的deny allroute-map 同access-list 一样，最后都有隐含的deny all三、route-map语句顺序号1、在编辑route-map 时，如不注明permit xx ，第一句默认为permit 10例：route-map crackermatch ip address 101set ip next-hop 211.81.157.1route-map crackermatch interface f0/0set metric 100相当于：route-map cracker permit 10match ip ad 101set ip next-hop 211.81.157.1route-map cracker permit 20match int f0/0set metric 1002、删除某条目时，如不注明语句号，则直接删除整个route-map例：no route-map cracker上面这条命令会删除整个route-map，而不是我们想删除的20语句，正确的用法是：no route-map cracker 203、match 语句如果放在同一语句下，则为匹配所有：例3-1：route-map cracker permit 10match ip address 101match ip length 1500set ip next-hop 211.81.157.1set metric 100上例表示，同时满足这两种条件时，设置metric并转发至211.81.157.1例3-2：route-map cracker permit 10match ip address 101set ip next-hop 211.81.157.1route-map cracker permit 20match ip address 102set ip next-hop 211.81.157.2route-map cracker permit 30上例表示，顺序匹配各条语句，但是一旦有一条语句被匹配，则跳出route-map。

当公司同时接入两个不同ISP时，ROUTER-MAP这时就显得很有用了！配置命令如下：第一步：进入配置模式：ROUTER>ENROUTER#CONFIG T第二步:配置端口/*接局域网*/Router(Config)>int fa 0/0Router(Config-if)>ip addr 192.168.0.1 255.255.255.0Router(Config-if)>no shutRouter(Config-if)>ip nat inside/*接ISP1网口*/Router(Config-if)>int fa 0/1Router(Config-if)>ip addr 168.168.18.158 255.255.255.252Router(Config-if)>no shutRouter(Config-if)>ip nat outside/*接ISP2网口*/Router(Config-if)>int s1/0Router(Config-if)>ip addr 68.18.18.2 255.255.255.224Router(Config-if)>no shutRouter(Config-if)>ip nat outside第三步:设置NAT地址池Router(Config)>Ip Nat Pool Isp1_pool 218.18.18.2 218.18.18.6 Netmask 255.255.255.224 Router(Config)>Ip Nat Pool Isp2_pool 68.18.18.4 68.18.18.10 Netmask 255.255.255.224第四步:设置访问控制列表和NAT转换规则Router(Config)>Access-list 100 permit Ip 192.168.0.0 0.0.0.255 anyRouter(Config)>Ip Nat Inside Source Route-map Isp1 Pool Isp1_poolRouter(Config)>Ip Nat Inside Source Route-map Isp2 Pool Isp2_pool第五步:设置ROUTE MAP规则Router(Config)>Route-map Isp1 Permit 10Router(Config-route-map)>Match Ip address 100Router(Config-route-map)>Match Int Fa 0/1Router(Config)>Route-map Isp2 Permit 10Router(Config-route-map)>Match Ip address 100Router(Config-route-map)>Match Int S1/0第六步:设置浮动静态路由Router(Config)>Ip Route 0.0.0.0 0.0.0.0 168.168.18.157Router(Config)>Ip Route 0.0.0.0 0.0.0.0 68.18.18.1 20第七步:结束并保存配置:Router(Config)>endRouter#Copy Ru St。

route-map 从浅显到深⼊的理解理解策略路由PBR与路由策略的区别（拒绝知识的复制）今天，这个专题应⽤下route-map，在这个之前，有很多内容需要掌握，不是简单的制定⼀个路由图就可以了。

--------本次专题理论的东西居多，但是不是复制黏贴，是加上⾃⼰的理解思想。

第⼀个要解决的问题：路由策略和策略路由有什么区别？到底为何物？先说策略路由，影响的不是路由表的⽣产，策略路由⼜叫PBR，是Policy-based routing策略基于路由，那么这个路由表存在是已经存在⽽且稳定的。

⽤TCP/IP路由技术⼀书的表述就是：策略路由就是⼀个复杂的静态路由。

总结：策略路由是⼀个基于路由表的影响特定数据包的转发的⼀个⽅式，这个⽅式是应⽤于接⼝下的。

例如：让192.168.1.1的数据包都从s0/1⾛，让192.168.1.2的数据包都从s0/1⾛access-list 1 permit host 192.168.1.1access-list 2 permit host 192.168.1.2route-map ccie permit 10match ip address 1set interface s0/1router0map ccie permit 20match ip address 2set interface s0/2int fa1/0ip policy route-map ccie注意：set interface s0/1 与 set default interface s0/1set ip next-hip 与 set default ip next-hop 是有区别的，前者不查找路由直接进⾏了转发，⽽后者是先查找路由表，查找不到精确的路由表时才会转发到下⼀跳接⼝或IP。

注意：PBR只有进⽅向⽅向，⼀定要注意！PBR优先于路由表查找注意：策略路由PBR默认只对穿越流量⽣效，（config）#(ip local policy route-map ccie) //这样写是策略理由也影响本地产⽣的流量思科利⽤策略路由最常⽤的⽅式是丢弃报⽂：set interface null 0 (这样⽐acl deny 减少很多开销)int null 0no ip unreachable //为了防⽌丢弃报⽂返回⼤量的不可达信息路由策略开始了，路由策略说⽩了就是影响路由表最终⽣成的结果的，⽐如我可以匹配ACL之后修改OSPF⽹络中的COST，达到改变路由表的效果。

route-map配置案例route-map配置是网络设备中常用的一种策略路由配置方式，通过route-map可以对路由进行控制和过滤，实现灵活的路由策略。

下面是一些route-map配置案例，旨在帮助读者更好地理解和应用route-map。

1. 配置案例一：基于访问控制列表（ACL）的路由策略控制route-map ACL-POLICY permit 10match ip address ACL-1set metric 100route-map ACL-POLICY permit 20match ip address ACL-2set metric 200route-map ACL-POLICY deny 30set metric 500route-map ACL-POLICY permit 40set metric 300route-map ACL-POLICY permit 50set metric 400这个配置案例中，通过route-map ACL-POLICY对路由进行了访问控制列表ACL-1和ACL-2的匹配，根据匹配结果设置不同的路由度量值（metric）。

ACL-1匹配的路由度量值设置为100，ACL-2匹配的路由度量值设置为200，未匹配的路由度量值设置为500，最后两条permit语句设置了未匹配的路由度量值为300和400。

2. 配置案例二：基于访问控制列表（ACL）和策略路由的路由策略控制route-map ACL-POLICY permit 10match ip address ACL-1set ip next-hop 10.0.0.1route-map ACL-POLICY permit 20match ip address ACL-2set ip next-hop 10.0.0.2route-map ACL-POLICY deny 30set ip next-hop 10.0.0.3route-map ACL-POLICY permit 40set ip next-hop 10.0.0.4route-map ACL-POLICY permit 50set ip next-hop 10.0.0.5这个配置案例中，通过route-map ACL-POLICY对路由进行了访问控制列表ACL-1和ACL-2的匹配，根据匹配结果设置不同的下一跳地址（next-hop）。

route-map配置案例route-map是一种在网络设备上配置路由策略的工具，可以根据特定的条件对路由进行过滤和操作。

下面是一些使用route-map配置的案例：1. 通过route-map实现出口路由策略：可以根据目的IP地址或者特定的网络前缀，将流量转发到不同的出口路由器，以实现流量的负载均衡或者按需选择出口。

2. 使用route-map实现路由过滤：可以根据源IP地址、目的IP地址、协议类型等条件进行路由过滤，只接受或者转发符合条件的路由。

3. 通过route-map实现路由重定向：可以将匹配到的路由重定向到不同的下一跳地址，以实现流量的引导或者特定的路由选择。

4. 使用route-map实现路由策略的优先级：可以为不同的route-map配置不同的优先级，使得某些策略在冲突时具有更高的优先级。

5. 通过route-map实现路由策略的动态调整：可以根据网络的实时情况，通过修改route-map的配置，动态地调整路由策略，以适应网络的变化。

6. 使用route-map实现路由策略的路由标记：可以根据特定的条件，为匹配到的路由添加标记，以便后续的操作或者策略的判断。

7. 通过route-map实现路由策略的路由聚合：可以将多个小的路由聚合成一个更大的路由，以减少路由表的大小和路由器的负载。

8. 使用route-map实现路由策略的路由转发：可以根据特定的条件，将匹配到的路由转发到特定的接口，以实现流量的定向转发。

9. 通过route-map实现路由策略的路由过滤器：可以根据自定义的条件，对路由进行过滤，只接受或者转发满足条件的路由。

10. 使用route-map实现路由策略的路由优化：可以根据网络的拓扑和流量的特性，通过配置route-map，优化路由的选择和转发，以提高网络的性能和可靠性。

以上是一些使用route-map配置的案例，通过合理的使用route-map，可以实现各种复杂的路由策略和操作，以满足网络的需求。

bgp route map用法
BGP（Border Gateway Protocol）路由映射（Route Map）主要用于对BGP路由进行策略控制和操作，以满足网络管理员的特定需求。

它可以用来过滤、修改、重定向或分配传入或传出的BGP路由。

下面是BGP路由映射的几种常见用法：
1. 路由策略：可以使用路由映射来定义特定的路由策略，例如限制某个特定网络的传入路由，或者配置具有特定属性的优先路由。

2. 路由过滤：可以使用路由映射来过滤传入或传出的路由，仅允许特定的路由或网络通过。

3. 路由重定向：可以使用路由映射将传入的路由重定向到其他的出口路径。

4. 路由属性修改：可以使用路由映射来修改传入或传出的路由的属性，例如修改AS路径、修改NEXT_HOP属性等。

5. 路由分配：可以使用路由映射将传入的路由分配给特定的邻居或出口。

通过定义和应用路由映射的规则，网络管理员可以更好地控制和管理BGP路由，以满足其网络需求和策略。

ACL和Route-Map中permit，deny对路由过滤的动作此实验讨论route-map中acl permit和any动作对路由过滤影响。

拓扑如图：验证一.R2access-list 10 permit 192.168.4.0 0.0.0.255access-list 10 permit 192.168.6.0 0.0.0.255!route-map kk permit 10match ip address 10!router eigrp 90redistribute ospf 110 metric 10000 100 255 1 1500 route-map kknetwork 23.1.1.2 0.0.0.0no auto-summaryeigrp router-id 1.1.1.1R3R3#sh ip routeGateway of last resort is not set23.0.0.0/24 is subnetted, 1 subnetsC 23.1.1.0 is directly connected, FastEthernet0/1192.168.4.0/32 is subnetted, 1 subnetsD EX 192.168.4.1 [170/307200] via 23.1.1.2, 01:24:13, FastEthernet0/1192.168.6.0/32 is subnetted, 1 subnetsD EX 192.168.6.1 [170/307200] via 23.1.1.2, 01:23:50, FastEthernet0/1从R3的路由表可知，Route-map 仅仅重分发了192.168.4.0/24和192.168.6.0/24的路由，过滤了其他的路由。

Route-map 末尾有一条隐含的deny any子句，这个子句拒绝了其他的路由，并不是acl 的隐含deny any 拒绝掉的。

路由策略Route-map（路由图）一、Route-map的介绍1、分发列表：过滤路由条目2、使用route-map策略选路3、解决次优路由（更改AD值）4、可以更改重分发时路由条目的度量值5、可以对重分发时的路由条目打标记6、可以更改重分时路由条目的标记符7、Route-map使用的地方：①PBR（策略路由选路）②路由重分发③BGP8、Route-map特点：①默认拒绝所有②不用Match等于Match所有二、路由策略的配置命令1、分发列表的使用：①RIP调用方向：in(入口) out(出口)②EIGRP调用方向：in(入口) out(出口)③OSPF调用方向：in(入口) 在本地使用不会影响其它路由④分发列表在这三种动态路由协议都可以调用，我只使用了一个RIP⑤分发列表过滤的是路由条目⑥分发列表在路由传递的方向使用动态路由协议的管理AD①RIP 全部都是120②EIGRP 内部（90）外部（170）汇总（5）③OSPF 外部（external）内部（intra-area）区域间（inter-area）2、分发列表（分布列表）①access-list 1 deny IP＋子网掩码：定义不需要学习的网络②access-list 1 permit any ：定义其它全部允许③router rip ：进入RIP进程④distribute-list 1 in ：调用刚才定义的ACL3、解决双向重分发后的次优路径问题①使用分发列表解决（命令略请看2）②、修改AD值（例OSPF）1）router ospf 100 ：进入OSPF进程2）distance ospf external 130 ：修改OSPF的外部AD值4、PBR策略路由配置命令①access-list 100 permit icmp host＋源IP＋host＋目的IP ：定义流量②route-map (名字) ：启用route-map为策略起名字③match ip address 100 ：调用刚才定义的ACL表号④match length 最小最大：定义数据包大小参数⑤set ip next-hop 下一跳：设置需要经过的下一跳⑥set ip next-hop verify-availability ：设置检测下一跳可达不可达⑦route-map (名字) permit 20 ：设置其它的流量全部允许⑧int f0/0 ：进入接口⑨ip policy route-map (名字) ：使用刚才route-map的名字，调用策略5、设置重分发时的度量值配置命令①access-list 1 permit IP＋子网掩码：定义网络②route-map (名字) ：启用策略为策略起名字③match ip address 1 ：调用刚才ACL定义的表号④set metric (数值) ：设置重分发时过来的度量值⑤route-map (名字) permit 20 ：设置其它流量全部允许⑥match ip address all ：匹配所有全都允许过去（可用可不用）⑦router rip ：进入RIP进程⑧redistribute ospf 100 route-map (名字) ：调用刚才route-map的名字，调用策略6、将重分发时的路由条目打上标记配置命令①route-map (名字) ：用route-map定义打标记动作②set tag 10 ：为路由条目打上标记为10③router rip ：进入RIP进程④redistribute eigrp 100 route-map (名字) ：调用刚才route-map的名字，调用标记⑤default-metric 1(跳数) ：为EIGRP指定重分发到RIP的度量⑥route-map (名字) deny 10 ：使用route-map拒绝匹配10的路由⑦match tag 10 ：标记为10的不允许过去⑧route-map (名字) permit 20 ：其它流量全部允许过去⑨router ospf 100 ：进入OSPF进程⑩redistribute rip subnets route-map (名字) ：调用刚才route-map的名字7、修改OSPF路由条目里的标记符①access-list 1 permit IP＋子网掩码：定义网络②route-map (名字) ：启用策略为策略起名字③match ip address 1 ：调用刚才ACL定义的表号④set metric-type type-1 ：修改OSPF的标记符为类型1（O E1)⑤route-map (名字) permit 20 ：允许其它所有流量通过⑥router ospf 100 ：进入OSPF进程⑦redistribute rip subnets route-map (名字) ：调用刚才route-map名字三、查看策略命令1、show running-config ｜section route-map ：只查看route-map的配置2、show run int f0/0 ：只查看f0/0的配置3、show ip route 4.4.4.0 ：查看标记4、debug ip policy ：动态调试查看策略5、traceroute 3.3.3.3 source 1.1.1.1 ：查看路由追踪。

router-map路由策略一、策略路由简介基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。

IP路由基于目标地，而PBR允许基于源的路由，即来自何处而应到哪去，从而根据需要走一条特殊的路径。

在网络中实施基于策略的路由有以下优点：1、基于源的供应商选择：通过策略路由使源于不同用户组的数据流选择经过不同的Internet连接。

2、服务质量：可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值，并利用队列机制在网络核心或主干中为数据流划分不同的优先级，来为不同的数据流提供不同级别的QoS。

3、负载均衡：网络管理员可以通过策略路由在多条路径上分发数据流。

4、网络管理更加灵活。

二、双出口配置实例（一）实验拓朴：（二）实验要求：1、R1连接本地子网，R2为边缘策略路由器，R3模拟双ISP接入的Internet环境。

2、要求R1所连接的局域网部分流量走R2-R3间上条链路（ISP1链路），部分流量走R2-R3间下条链路（ISP2链路）从而实现基于源的供应商链路选择和网络负载均衡。

（三）各路由器配置如下：R1配置：R1#sh runinterface Loopback0//模拟第一个子网：192.168.1.0/24ip address 192.168.1.1 255.255.255.0//模拟子网中第一台主机ip address 192.168.1.2 255.255.255.0secondary//模拟子网中第二台主机!interface Loopback2192.168.2.0/24ip address 192.168.2.1 255.255.255.0ip address 192.168.2.2 255.255.255.0 secondary !interface FastEthernet0/0ip address 12.0.0.1255.255.255.0!router ripversion 2network 192.168.1.0network 192.168.1.0network 12.0.0.0no auto-summary//模拟第二个子网：R3配置：R3#sh runinterface Loopback0//模拟一个连接目标ipaddress100.100.100.100255.255.255.0!interface Serial1/1//模拟ISP1的接入端口ip address 123.0.0.3 255.255.255.0!interface Serial1/3//模拟ISP2的接入端口ip address 223.0.0.3 255.255.255.0!router ripversion 2network 100.0.0.0network 123.0.0.0network 223.0.0.0no auto-summary!R2的配置：R2#sh runinterface FastEthernet0/0ip address 12.0.0.2 255.255.255.0ippolicyroute-mapisp-test//在接口上启用策略路由isp-test进行流量控制!interface Serial1/1ip address 123.0.0.1 255.255.255.0!interface Serial1/3ip address 223.0.0.1 255.255.255.0router ripversion 2network 12.0.0.0network 123.0.0.0network 223.0.0.0no auto-summaryaccess-list 101 permit ip 192.168.1.0 0.0.0.255 host 100.100.100.100//访问控制列表101，用于过滤原地址，允许子网192.168.1.0流量通过*/access-list 102 permit ip 192.168.2.0 0.0.0.255 host 100.100.100.100//访问控制列表102，用于过滤原地址，允许子网192.168.2.0流量通过*/!route-map isp-test permit 10//定义route-map，取名为isp-test，序列为10match ip address 101//检查源地址，匹配acl 101set ip default next-hop 123.0.0.3//指定下一跳地址!route-map isp-test permit 20//定义isp-test的第二条语句，序列号为20match ip address 102//检查源地下，匹配acl102set ip default next-hop 223.0.0.3!route-map isp-test permit 30//定义isp-test的第三条语句，序列号为30set default interface Null0//丢弃不匹配规定标准的包------------------------------------------------------------------------（四）调试R2#sh ip policy//显示应用的策略InterfaceRoute mapFa0/0isp-accR2#sh route-map isp-test//显示配置的路由映射图route-map isp-test, permit, sequence 10Match clauses:ip address (access-lists): 101Set clauses:ip default next-hop 123.0.0.3Policy routing matches: 0 packets, 0 bytesroute-map isp-test, permit, sequence 20Match clauses:ip address (access-lists): 102Set clauses:ip default next-hop 223.0.0.3Policy routing matches: 0 packets, 0 bytesroute-map isp-test, permit, sequence 30Match clauses:Set clauses:default interface Null0Policy routing matches: 0 packets, 0 bytes================================================================= =======R1#traceroute//路由跟踪Protocol [ip]://ip流量Target IP address: 100.100.100.100//目标地Source address: 192.168.1.1//源地址为子网一的第一台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 72 msec 216 msec 276 msec2 123.0.0.3 288 msec 360 msec *//ISP1入口-------------------------------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.1.2//源地址为子网一的第二台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 92 msec 188 msec 52 msec2 123.0.0.3 416 msec 436 msec *//ISP1入口----------------------------------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.2.1//源地址为子网二的第一台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 136 msec 40 msec 144 msec2 223.0.0.3 356 msec *132 msec//ISP2入口---------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.2.2//源地址为子网二中第二台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 28 msec 104 msec 200 msec2 223.0.0.3 300 msec *196 msec//ISP2入口-----------------------------------------------------（五）小结：通过以上实验，可以看到子网一（192.168.1.0/24）的流量都经过R2-R3的上一条链路选择了ISP1链路，子网二（192.168.2.0/24）的流量都经过R2-R3的下一条链路选择了ISP2链路。

策略路由（route-map）小总结策略路由是设置在接收报文接口，而不是发送报文接口。

策略路由将覆盖到相同目的地址的基于路由表入口项的报文。

ip local policy route-map,定义路由器使用策略路由。

我们不能将策路路由绑定在接口上，因为路由器产生的数据包不会基于策略路由转发 所以要在全局下起用。

ip policy route-map 应用到接口，一个接口下只能绑定一个route-map ,但可以通过顺序号建立多个条目,默认以10为步进值。

match ip address,match length,匹配项目，其中长度可以是小报文和巨大报文，MATCH命令可以使用很多，但是所有的MATCH命令都必须使报文按SET命令设置操作进行路由。

route-map SDH-2M permit 10match ip address 1 通过ＡＣＬ控制那些数据采用策略路由转发match ip address 2set serial 0 如果这么一个配置的话，匹配其中一个就行了，1或2，按照顺序来选走1开始匹配一个就OK，。

route-map 定义名字和匹配策略路由是否要对符合标准的报文进行策略路由，可以同时定义几个相同名字的路由器，比如同时cisco，并且还可以设置几个序列号，按照序列号的顺序来选择，并符合要求的策略路由。

一个用数字1 0定义，另一个用2 0定义。

一个到来的报文根据路由图l a b 1的序号为1 0的入口项进行检测。

如果报文不符合 I P地址，则用序号为2 0的入口项检测。

set default interface 在路由标中没有明确路由的时候使用缺省接口。

set interface 定义符合标准的报文的输出口，可以定义多个输出口，第一个关闭，则按照顺序选择下一个接口。

set ip default next-hop 路由表没有明确的路径，则路由器使用确实的下一跳，这个过程经常用于在两个不同的ISP之间的负载平衡。

实验7-4：结合route-map使用MED和Local Preference操作BGP路径【实验目的】：在本次实验中，你将使用route-map去更改BGP路由协议的Multi-exit discriminator(MED)和local preference 值，从而影响BGP路径的选择。

在完成本次实验之后，你需要完成下列任务：•配置一个route-map更改BGP local preference影响数据包出口。

•配置一个route-map更改BGP MED值影响数据包入口。

【实验拓扑】：注意：图中x为所在机架编号，y为路由器编号。

【实验帮助】：如果出现任何问题，可以向在值的辅导老师提出并请求提供帮助。

【命令列表】：命令描述(config-route-map)#match ip add 3 在route-map中匹配一个IP 地址ACL (config-router)#neighbor 172.31.xx.4 route-mapSET_PREF in为邻居在IN的方向应用一个route-map (config)#route-map SET_PREF permit 10 创建一个名为“SET_PREF”route-map(config-route-map)#set local-preference 300 使用一个route-map设置BGP local preference(config-route-map)#set metric 200 使用一个route-map设置BGP MED。

【任务一】：使用ROUTE-MAP结合MED和LOCAL PREFERENCE操作BGP路径在这个任务中，你需要使用TELNET连接到远程实验设备完成实验。

实验过程：第一步：在边界路由器，查看BGP表和注意路由表中连接BBRx路由器到其他实验机架的网络172.31.x.0和172.31.xx.0的下一跳地址。

边界路由器到达远程网络172.31.x.0使用的路径是什么？为什么BGP选择那条路径？边界路由器到达远程网络172.31.xx.0使用的路径是什么？为什么BGP选择那条路径？第二步：你的公司有建立一个策略控制存在的AS数据包。

策略路由的配置详解和实例Routemap和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policyroute)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IPACL链接,这样就可以提供更多功能的过滤和分类。

策略路由配置实例：ROUTEA:Verion11.2Noerviceudp-mall-erverNoervicetcp-mall-erverHotnamerouterAInterfaceethernet0Ipaddre192.1.1.1255.255.255.0econdaryIpaddre192.1.1.2255.255.255.0econdaryIpaddre192.1.1.3255.255.255.0econdaryIpaddre192.1.1.10255.255.255.0Ippolicyroute-maplab1//策略路由应用于E0口interfaceerial0ipaddr150.1.1.1255.255.255.0interfaceerial1ipaddr151.1.1.1255.255.255.0routerripnetwork192.1.1.0network150.1.0.0network151.1.0.0iplocalpolicyroute-maplab1//使路由器策略路由本地产生报文noipclaleacce-lit1permit192.1.1.1acce-lit2permit192.1.1.2route-maplab1permit10//定义策略路由图名称：LAB1，10为序号，用来标明被匹配的路由顺序。

Matchipaddre1//匹配地址为访问列表1Setinterfaceerial0//匹配下一跳为S0Route-maplab1permit20Matchipaddre2Setinterfaceerial1Linecon0Lineau某0Linevty04LoginEnd路由器B为标准配置略。

route-map对应的华三命令在华三（H3C）交换机中，route-map对应的命令是“路由映射”。

路由映射用于在交换机上配置和管理路由信息，以便实现数据包的转发和路由选择。

以下是一些常用的华三交换机路由映射相关命令：1. 进入路由映射视图：```route-map <映射名称>```2. 添加路由前缀：```route-map <映射名称> prefix <前缀地址>```3. 设置路由协议：```route-map <映射名称> protocol <协议类型>```4. 设置路由策略：```route-map <映射名称> policy```5. 添加路由器接口：```route-map <映射名称> interface <接口名称>```6. 设置路由器接口的出方向：```route-map <映射名称> interface exit <出方向>```7. 删除路由映射：```undo route-map <映射名称>```请注意，这些命令需要在合适的视图下使用，例如全局视图或接口视图。

在使用这些命令时，请根据实际情况替换相应的参数。

例如，以下是一个简单的华三交换机路由映射配置示例：```进入全局视图：``````global-config```创建一个路由映射：```route-map ROUTE_MAP_NAME```添加路由前缀：```route-map ROUTE_MAP_NAME prefix 192.168.1.0/24```设置路由协议（此处以OSPF为例）：```route-map ROUTE_MAP_NAME protocol ospf```添加路由器接口（假设接口名称为Ethernet0/0/1）：```route-map ROUTE_MAP_NAME interface Ethernet0/0/1 ```设置路由器接口的出方向（此处设置为outbound）：```route-map ROUTE_MAP_NAME interface exit outbound ```退出全局视图：```quit```以上命令将在华三交换机上创建一个基本的路由映射配置。

route-map路由映射表（route-map）①理解route-map路由映射表是复杂的访问列表，让你能够使⽤match命令对分组或路由执⾏某些条件测试。

如果条件匹配，则可以采取⼀些措施来修改分组或路由的属性。

这些措施可通过set命令指定。

route-map中的语句相当于访问列表中的各⾏在路由映射表中视定match条件类似于在访问列表中指定源地址、⽬标地址和⼦⽹掩码。

Route-map于access-list最⼤的区别之⼀，就是route-map可使⽤set命令来修改分组或路由。

②应⽤场景a)基于策略的路由选择（Policy-Based Routing，PBR）：route-map可⽤于匹配源地址、⽬标地址、协议类型和最终⽤户应⽤程序。

当发⽣匹配时，可使⽤set命令指定将分组发送到路由器的接⼝或下⼀条地址。

PBR允许管理员使⽤所定义的route-map策略进⾏选路，⽽不是基于⽬标地址的IP路由表选路，俗称“策略路由”。

我们可以把它看成⼀种功能⽐较强⼤的静态路由。

策略路由优先于IP路由表被考虑。

⽰例：router(config)#access-list 1 permit 192.168.1.0 0.0.0.255router(config)#access-list 2 permit 192.168.2.0 0.0.0.255router(config)#route-map PBR permit 10router(config-route-map)#match ip address 1router(config-route-map)#set ip next-hop 1.1.1.2router(config)#route-map PBR permit 20router(config-route-map)#match ip address 2router(config-route-map)#set ip next-hop 2.1.1.2router(config)#int e0/0router(config)#ip policy route-map PBR#表⽰从该接⼝进⼊的IP报⽂将采⽤route-map PBR中定义的策略进⾏转发。