Cisco思科策略路由的概念_原理_配置实例

问题描述您可以定义自己的规则来进行数据包的路由而不仅仅由目的地地址所决定。

在这里您可以学到怎么使用基于策略路由的办法来解决这一问题。

在具体的应用中，基于策略的路由有：☆基于源IP地址的策略路由☆基于数据包大小的策略路由☆基于应用的策略路由☆通过缺省路由平衡负载这里，讲述了第一种情况的路由策略。

举例在这个例子中，防火墙的作用是：把10.0.0.0/8内部网地址翻译成可路由的172.16 .255.0/24子网地址。

下面的防火墙配置是为了完整性而加进去的，它不是策略路由配置所必需的。

在这里的防火墙可以被其它类似的产品代替，如PIX或其它类似防火墙设备。

这里的防火墙的配置如下：!ip nat pool net-10 172.16.255.1 172.16.255.254 prefix-length 24ip nat inside source list 1 pool net-10!interface Ethernet0ip address 172.16.20.2 255.255.255.0ip nat outside!interface Ethernet1ip address 172.16.39.2 255.255.255.0ip nat inside!router eigrp 1redistribute staticnetwork 172.16.0.0default-metric 10000 100 255 1 1500!ip route 172.16.255.0 255.255.255.0 Null0access-list 1 permit 10.0.0.0 0.255.255.255!end在我们的例子中，Cisco WAN路由器上运行策略路由来保证从10.0.0.0/8网络来的P数据包被发送到防火墙去。

配置中定义了两条net-10策略规则。

第一条策略就定义了从10.0.0.0/8网络来的IP数据包被发送到防火墙去（我们很快会看到这里的配置有问题）。

Cisco交换机做策略路由Cisco交换机做策略路由阅读：980次时间：2011-07-12 20:29:23字体：[大中小]以节约成本、合理利用现有设备为原则，笔者制定了一个解决方案：利用MikroTikRouterOS，改造了几台办公淘汰下来的普通PC做成软路由，分担原来防火墙的流量来共同承担网络的出口任务，在三层交换机上做策略路由实现数据的不同流向，从而达到分流的目的。

关于软路由（ROS）的安装配置等问题本文不做阐述，本文主要针对策略路由的实现及做策略路由时碰到的问题及优化进行详细阐述。

策略路由中所谓策略的制定依赖于访问控制列表（ACL），因此策略路由中策略的制定是方便而又灵活的，可以满足不同方面的需求。

这样，在vlan201接口下符合access-list100的数据就被转发到以10.10.3.2为内网接口的软路由上了，从而实现了分流。

关键词：策略路由，分流，ACL，软路由0 .引言校园网是高校信息化建设的基础设施，也是教学管理信息化现代化的必要平台。

随着笔者所在学院的发展、网络应用的不断增加，原来的网络日益无法满足需求。

后虽升级了网络核心三层交换机，但购买于早期的出口防火墙，因性能有限，越来越成为校园网络的瓶颈。

升级网络出口设备当然是解决这一瓶颈比较好的方法，但一款高性能的路由器或防火墙往往价格不菲，而且还可能存在单点失效问题，不能完全解决问题。

为此，以节约成本、合理利用现有设备为原则，笔者制定了一个解决方案：利用MikroTik RouterOS，改造了几台办公淘汰下来的普通PC做成软路由，分担原来防火墙的流量来共同承担网络的出口任务，在三层交换机上做策略路由实现数据的不同流向，从而达到分流的目的。

关于软路由（ROS）的安装配置等问题本文不做阐述，本文主要针对策略路由的实现及做策略路由时碰到的问题及优化进行详细阐述。

1．策略路由简介策略路由是一种比利用目标网络进行路由更加灵活的数据包路由转发机制，策略路由的优先级别高于普通路由。

思科路由知识点总结一、思科路由器入门1. 路由器的基本概念路由器是连接不同网络的设备，主要用于在不同网络之间进行数据传输和路由选择。

路由器可以将数据包按照目的地址转发到正确的目的地，保证数据的正确传输。

思科路由器是一种常用的企业级路由器设备，具有高性能和丰富的功能和工具。

2. 路由器的工作原理路由器的工作原理包括数据包的传输和路由选择。

当数据包到达路由器时，路由器会根据目的地址选择最佳的路由，然后转发数据包到下一个网络。

路由器还可以进行数据包的处理和过滤，保证网络安全和性能。

3. 路由器的网络配置路由器的网络配置包括IP地址的配置、路由表的配置、接口配置等。

通过正确的网络配置，可以使路由器连接到不同的网络，并进行数据传输和路由选择。

4. 路由器的管理与监控路由器的管理与监控包括路由器的远程管理、配置备份、日志监控等。

通过良好的管理与监控，可以及时发现和解决网络问题，保证网络的正常运行。

二、思科路由器的配置与管理1. 路由器的基本配置路由器的基本配置包括主机名的配置、密码的设置、时钟的配置等。

正确的基本配置可以保证路由器的安全和正确运行。

2. 路由器的接口配置路由器的接口配置包括以太网接口的配置、串行接口的配置、虚拟接口的配置等。

通过接口配置，可以使路由器连接到不同的网络，并进行数据传输。

3. 路由器的路由配置路由器的路由配置包括静态路由的配置、动态路由的配置、默认路由的配置等。

通过路由配置，可以使路由器选择最佳的路由路径，保证数据的快速传输。

4. 路由器的安全配置路由器的安全配置包括密码的设置、ACL的配置、VPN的配置等。

通过安全配置，可以保护路由器和网络的安全，防止未经授权的访问和攻击。

5. 路由器的管理与监控路由器的管理与监控包括远程管理的配置、配置备份的配置、日志监控的配置等。

通过管理与监控，可以及时发现和解决网络问题，保证网络的正常运行。

三、思科路由器的高级功能1. 路由器的VLAN配置路由器的VLAN配置包括VLAN的创建、VLAN的划分、VLAN的配置等。

思科CCNP认证PBR策略路由与BGP协议详解本⽂讲述了思科CCNP认证PBR策略路由与BGP协议。

分享给⼤家供⼤家参考，具体如下：PBR——策略路由定义：通过流量策略来执⾏选路的⼀种转发⼿段。

控制层⾯——给路由的转发做指导数据层⾯——在路由表中找到路由的出接⼝或者下⼀跳传统的路由表转发只能通过数据的⽬标地址做策略。

策略路由可以根据源地址、⽬的地址、源端⼝、⽬的端⼝、协议、TOS等流量特征来做决策提供路由——灵活性⾼，但速度慢，需要⼀个⼀个抓，操作相对⿇烦。

路由表与策略路由的关系：策略路由是先于路由表执⾏的，策略路由没有捕获的流量依然会去执⾏路由表。

两种配置：1：接⼝下配置access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量route-map pbr permit 10 //定义route-mapnatch ip address 10 //调⽤被ACL捕获的流量set ip next-hop 10.1.1.1 //设置下⼀跳int f0/1ip policy route-map pbr //接⼝下调⽤只能捕获该接⼝的⼊接⼝流量做策略（不能处理本路由器产⽣的流量）。

2：全局配置access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量route-map pbr permit 10 //定义route-mapmatch ip address 10 //调⽤被ACL捕获的流量set ip next-hop 10.1.1.1 //设置下⼀跳ip local policy route-map pbr能够捕获所有接⼝⼊接⼝流量以及本路由器产⽣的流量（源地址是本路由器地址）3：策略路由的冗余设置route-map pbr permit 10match ip address 1ip next-hop verify-availability 10.1.24.2 1 track 1 //track 成功则本条⽣效，track失败则执⾏下⼀条set语句track ip next-hop 10.1.34.3track 1 ip sla 1 //定义⼀个track监控sla的探测结果ip sla 1 //定义⼀个slaip icmp-echo 10.1.12.1 source-ip 10.4.4.4 //设置其探针ip sla schedule 1 life forever start-time now //设置sla 1的执⾏时间4：default 语句在route-map的set ip default这个位置输⼊，定义被捕获的流量为先查路由表。

思科Cisco策略路由与路由策略实例详解本⽂讲述了思科Cisco策略路由与路由策略。

分享给⼤家供⼤家参考，具体如下：⼀、策略路由1. 路由策略与策略路由2. 策略路由的特点3.策略路由的配置3.1 接⼝下配置3.2 全局配置3.3 策略路由的冗余设置3.4 default语句3.5 为流量打ToS标记⼆、路由策略1.抓取流量的列表1.1 ACL访问控制列表1.2 prefix-list前缀列表2. 路由策略⼯具2.1 distribute-list分发列表2.2 route-map路由镜像2.3 OSPF filter-list⼀、策略路由1. 路由策略与策略路由路由策略是对路由信息本⾝的参数进⾏修改、控制等，最终影响路由表的⽣成，说⽩了路由策略就是告诉设备怎么学，⼀般与BGP结合使⽤⽐较多。

策略路由PBR，策略基于路由重点在路由，就是通过策略控制数据包的转发⽅向。

也有⼈把策略路由称之为⼀个复杂的静态路由。

⼀般来讲，策略路由是先于路由表执⾏的。

即设备在转发报⽂时，⾸先将报⽂与策略路由的匹配规则进⾏⽐较。

若符合匹配条件，则按策略路由进⾏转发；如果报⽂⽆法匹配策略路由的条件，再按照普通路由进⾏转发。

策略路由在转化层⾯不如路由表。

原因是匹配的东西过多，底层芯⽚处理⽀持有限。

使⽤原则是能不⽤就不⽤。

如果出现⾮⽬的地址的转发策略，果断⽤。

2. 策略路由的特点传统的路由表转发只能通过数据的⽬标地址做决策；策略路由可以根据源地址、⽬的地址、源端⼝、⽬的端⼝、协议、TOS等流量特征来做策略提供路由，灵活性⾼。

为QoS服务。

使⽤route-map及策略路由可以根据数据包的特征修改其相关QoS项，进⾏为QoS服务。

负载均衡。

使⽤策略路由可以设置数据包的⾏为，⽐如下⼀跳、下⼀接⼝等，这样在存在多条链路的情况下，可以根据数据包的应⽤不同⽽使⽤不同的链路，进⽽提供⾼效的负载均衡能⼒。

策略路由PBR默认只对穿越流量⽣效，不能处理本路由器产⽣流量3.策略路由的配置3.1 接⼝下配置接⼝下只能捕获该接⼝的⼊接⼝流量做策略（不能处理本路由器产⽣流量）R1(config)#access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量R1(config)#route-map pbr permit 10 //定义route-mapR1(config-route-map)#match ip add 100 //调⽤被ACL捕获的流量R1(config-route-map)#set ip next-hop 10.1.1.1 //设置下⼀跳R1(config-route-map)#exitR1(config)#int f0/0R1(config-if)#ip policy route-map pbr //接⼝下调⽤3.2 全局配置能够捕获所有⼊接⼝流量以及本路由器产⽣的流量（源地址是本路由器流量）R1(config)#access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量R1(config)#route-map pbr permit 10 //定义route-mapR1(config-route-map)#match ip add 100 //调⽤被ACL捕获的流量R1(config-route-map)#set ip next-hop 10.1.1.1 //设置下⼀跳R1(config-route-map)#exitR1(config)#ip local policy route-map pbr //全局下调⽤3.3 策略路由的冗余设置R1(config)#route-map PBR permit 10R1(config-route-map)#set ip next-hop verify-availability 10.1.24.2 1 track 1 //设置track监控，若track监控成功，执⾏该语句；若失败，则转为执⾏下条语句R1(config-route-map)#set ip next-hop 10.1.34.3R1(config-route-map)#exitR1(config)#ip local policy route-map PBRR1(config)#track 1 ip sla 1 //定义⼀个track监控 sla的探测结果R1(config-track)#ip sla 1 //定义⼀个slaR1(config-ip-sla)#icmp-echo 10.1.12.1 source-ip 10.4.4.4 //设置其探针R1(config)#ip sla schedule 1 life forever start-time now //设置sla 1的执⾏时间3.4 default语句在route-map的set ip default这个位置输⼊，定义为被捕获的流量先查路由表，如果能精确匹配（如果抓的为10.5.5.5，路由表中有10.5.5.5/24这不叫精确匹配；如果10.5.5.5/32则叫精确匹配）就执⾏路由表；如果不能则执⾏策略路由。

Cisco路由技术基础知识详解Cisco路由技术基础知识详解路由器<一>最简单的网络可以想象成单线的总线，各个计算机可以通过向总线发送分组以互相通信。

但随着网络中的计算机数目增长，这就很不可行了，会产生许多问题：1、带宽资源耗尽。

2、每台计算机都浪费许多时间处理无关的广播数据。

3、网络变得无法管理，任何错误都可能导致整个网络瘫痪。

4、每台计算机都可以监听到其他计算机的通信。

把网络分段可以解决这些问题，但同时你必须提供一种机制使不同网段的计算机可以互相通信，这通常涉及到在一些ISO网络协议层选择性地在网段间传送数据，我们来看一下网络协议层和路由器的位置。

我们可以看到，路由器位于网络层。

本文假定网络层协议为IPv4，因为这是最流行的协议，其中涉及的概念与其他网络层协议是类似的。

一、路由与桥接路由相对于2层的桥接/交换是高层的概念，不涉及网络的物理细节。

在可路由的网络中，每台主机都有同样的网络层地址格式（如IP地址），而无论它是运行在以太网、令牌环、FDDI还是广域网。

网络层地址通常由两部分构成：网络地址和主机地址。

网桥只能连接数据链路层相同（或类似）的网络，路由器则不同，它可以连接任意两种网络，只要主机使用的是相同的网络层协议。

路由器<二>二、连接网络层与数据链路层网络层下面是数据链路层，为了它们可以互通，需要“粘合”协议。

ARP（地址解析协议）用于把网络层(3层)地址映射到数据链路层(2层)地址，RARP(反向地址解析协议)则反之。

虽然ARP的定义与网络层协议无关，但它通常用于解析IP地址；最常见的数据链路层是以太网。

因此下面的ARP和RARP的例子基于IP和以太网，但要注意这些概念对其他协议也是一样的。

1、地址解析协议网络层地址是由网络管理员定义的抽象映射，它不去关心下层是哪种数据链路层协议。

然而，网络接口只能根据2层地址来互相通信，2层地址通过ARP从3层地址得到。

并不是发送每个数据包都需要进行ARP请求，回应被缓存在本地的ARP表中，这样就减少了网络中的ARP包。

RIP路由配置基础RIP（Routing Information Protocol，路由信息协议）是一种动态路由协议，通常是用于小到中型TCP/IP网络中，是一个使用距离矢量计算路由的可靠协议。

但动态路由协议不是仅RIP一种，本书后面介绍的OSPF、EIGRP、IS-IS和BGP等。

在此先简单了解一下路由协议的分类。

动态路由协议可分为内部网关协议IGP（Interior Gateway Protocol）和外部网关协议EGP （Exterior Gateway Protocol）；按照所执行的算法，动态路由协议可分为距离失量路由协议（Distance Vector）、链路状态路由协议（Link State），以及思科公司开发的混合型路由协【经验之谈】动态路由与静态路由最大的不同就是，动态路由无需手动配置一跳跳的路由，且可在网络通信流量或者网络拓扑结构发生变化时能自动调整路由路径，实现持续路由服务，而无需管理员手动调整。

而且动态路由的改变会与网络中的其他路由器共享。

这就使得路由的配置更加简单，只需要把各路由器上所连接的网络向邻居路由器宣告即可，然后再由邻居路由器向它的其他邻居路由进行宣告，一级级地传递下去，就使得整个网络中的每台路由器都有对应动态路由网络中到达所连接的所有网络的路由。

这就是为什么动态路由配置（无论是本章介绍的RIP动态路由，还是OSPF、EIGRP、BGP、IS-IS等动态路由）最基本的配置就是创建一个对应动态路由协议的进程，然后把各路由器所连接的网络通过network 命令进行宣告。

对于可以划分区域的动态路由（如OSPF、EIGRP、IS-IS等）还需要创建所需的区域。

基本的配置就这么简单，根本无需为到达每个外部网络或者外部网络中的主机配置专门的路由。

这也是本篇中你看到的每个动态路由协议基本配置过程都很简单，并没有复杂的路由创建过程的根本原因RIP路由更新和度量计算RIP协议使用UDP数据包来交换路由信息的。

cisco双线双路网络路由器怎么设置思科cisco是全球领先且顶尖的通讯厂商，出产的路由器功能也是很出色的，那么你知道cisco双线双路网络路由器怎么设置吗?下面是店铺整理的一些关于cisco双线双路网络路由器怎么设置的相关资料，供你参考。

cisco双线双路网络路由器设置一，路由策略的优势：经常关注我们IT168网络频道的读者都知道之前我们介绍过如何从本地计算机的路由信息入手解决这种双线双路的实际网络问题，然而该方法只限于在单台计算机上操作，如果企业的员工计算机非常多，一台一台机器的设置肯定不太现实，这时我们就可以通过路由策略实现对企业网络路由器设置出口的统筹管理，将出口网络路由器设置合理的路由策略，从而让网络数据包可以根据不同需求转发到不同的线路。

总体说来路由策略各个命令只需要我们在企业连接网络外部出口的网络路由器设置即可，该路由器实际连接的是双线双路，即一个接口连接通往中国网通的网络，一个接口连接抵达中国电信的网络。

cisco双线双路网络路由器设置二，路由策略命令简单讲解：路由策略的意义在于他可以让路由器根据一定的规则选择下一跳路由信息，这样就可以自动的根据接收来的网络数据包的基本信息，判断其应该按照哪个路由表中的信息进行转发了。

通过路由策略我们可以为一台路由器指定多个下一跳转发路由地址。

下面我们来看一段路由策略指令，然后根据其后面的指示信息来了解他的意义。

(1)路由策略基本信息的设置：route-map src80 permit 10//建立一个策略路由，名字为src80，序号为10，规则为容许。

match ip address 151//设置match满足条件，意思是只有满足ip address符合访问控制列表151中规定的才进行后面的set操作，否则直接跳过。

set ip next-hop 10.91.31.254//满足上面条件的话就将这些数据的下一跳路由信息修改为10.91.31.254。

cisco路由器的工作原理cisco路由器的工作原理cisco路由器综述cisco路由器的作用cisco路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。

选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。

cisco路由器的类型及特点接入cisco路由器企业级cisco路由器骨干级cisco路由器骨干级cisco路由器实现企业级网络的互联。

对它的要求是速度和可靠性，而代价则处于次要地位。

硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、双数据通路等来获得。

这些技术对所有骨干cisco路由器而言差不多是标准的。

骨干IPcisco 路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。

当收到一个包时，输入端口在转发表中查找该包的目的地址以确定其目的端口，当包越短或者当包要发往许多目的端口时，势必增加路由查找的代价。

因此，将一些常访问的目的端口放到缓存中能够提高路由查找的效率。

不管是输入缓冲还是输出缓冲cisco路由器，都存在路由查找的瓶颈问题。

除了性能瓶颈问题，cisco路由器的稳定性也是一个常被忽视的问题。

太比特cisco路由器在未来核心互联网使用的三种主要技术中，光纤和DWDM都已经是很成熟的并且是现成的。

如果没有与现有的光纤技术和DWDM 技术提供的原始带宽对应的cisco路由器，新的网络基础设施将无法从根本上得到性能的改善，因此开发高性能的骨干交换/cisco路由器(太比特cisco路由器)已经成为一项迫切的要求。

太比特cisco路由器技术现在还主要处于开发实验阶段。

cisco路由器的体系结构cisco路由器的构成cisco路由器具有四个要素：输入端口、输出端口、交换开关和路由处理器。

输入端口是物理链路和输入包的进口处。

端口通常由线卡提供，一块线卡一般支持4、8或16个端口，一个输入端口具有许多功能。

cisco路由器的工作原理思科cisco依靠自身的技术和对网络经济模式的深刻理解，成为了网络应用的成功实践者之一，那么你知道cisco路由器的工作原理吗?下面是店铺整理的一些关于cisco路由器的工作原理的相关资料，供你参考。

cisco路由器综述cisco路由器是互联网的主要节点设备。

cisco路由器通过路由决定数据的转发。

转发策略称为路由选择(routing)，这也是cisco路由器名称的由来(router，转发者)。

cisco路由器通常用于节点众多的大型网络环境，它处于ISO/OSI 模型的网络层。

与交换机和网桥相比，在实现骨干网的互联方面，cisco路由器、特别是高端cisco路由器有着明显的优势。

cisco路由器高度的智能化，对各种路由协议、网络协议和网络接口的广泛支持，还有其独具的安全性和访问控制等功能和特点是网桥和交换机等其他互联设备所不具备的。

cisco路由器的中低端产品可以用于连接骨干网设备和小规模端点的接入，高端产品可以用于骨干网之间的互联以及骨干网与互联网的连接。

特别是对于骨干网的互联和骨干网与互联网的互联互通，不但技术复杂，涉及通信协议、路由协议和众多接口，信息传输速度要求高，而且对网络安全性的要求也比其他场合高得多。

因此采用高端cisco路由器作为互联设备，有着其他互联设备不可比拟的优势。

cisco路由器的作用cisco路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。

选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。

从过滤网络流量的角度来看，cisco路由器的作用与交换机和网桥非常相似。

但是与工作在网络物理层，从物理上划分网段的交换机不同，cisco路由器使用专门的软件协议从逻辑上对整个网络进行划分。

例如，一台支持IP协议的cisco路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过cisco路由器。

策略路由1策略路由概述 (3)1.1普通路由的概念 (3)1.2 策略路由的概念 (4)1.2.1 策略路由 (4)1.2.2 路由策略 (8)2 策略路由的实现原理 (8)2.1 策略路由的好处 (8)2.2 策略路由的流程 (8)2.3策略路由的处理流程 (9)2.3.1 流模式和逐包模式 (9)2.3.2 流模式流程图 (9)2.3.2 路由器流模式及逐包模式切换命令 (9)2.4 Route-map原理与执行 (9)2.4.1 Route-map概念 (9)2.4.2 理解Route-map (10)2.4.3 Route-map 的执行语句 (10)3 策略路由的规划设计 (12)3.1 策略路由的适用环境 (12)3.2 策略路由的配置 (12)3.2.1 路由器基本配置 (12)3.2.2 交换机基本配置 (17)3.3 策略路由的验证和调试 (19)4 策略路由部署应用案例 (20)4.1 策略路由配置案例一 (20)4.1.1 网络拓扑 (20)4.1.2 功能需求： (20)4.1.3 配置实现： (21)4.2 策略路由配置案例二 (22)4.2.1 网络拓扑 (22)4.2.2 功能需求： (22)4.2.3 配置实现： (22)4.3 策略路由配置案例三 (23)4.3.1 网络拓扑 (23)4.3.2 功能需求： (24)4.3.3 配置实现： (24)4.3.4 配置优化： (25)1策略路由概述1.1普通路由的概念普通路由转发基于路由表进行报文的转发；路由表的建立直联路由、主机路由；静态配置路由条目；动态路由协议学习生成；查看命令——show ip route对于同一目的网段，可能存在多条distance不等的路由条目1.2 策略路由的概念1.2.1 策略路由所谓策略路由，顾名思义，即是根据一定的策略进行报文转发，因此策略路由是一种比目的路由更灵活的路由机制。

在路由器转发一个数据报文时，首先根据配置的规则对报文进行过滤，匹配成功则按照一定的转发策略进行报文转发。

路由原理与静态路由在互连网上，每时每刻有数以万计的路由器为数据的转发而忙碌。

路由器转发数包，必须依靠一张表-----路由表。

路由：指导路由器进行数据转发的路径信息。

路由器根据路由表，选择最佳路径，将数据包转发到目标网段。

路由器收到数据包后，会根据目的IP选择一条最优的路径，将数据包转到下一跳路由器，路径上最后的路由器负责将数据包送交目的主机。

(类似于体育运动中的接力赛一样，每一个路由器负责将数据包按照最优的路径向下一跳路由器进行转发，通过多个路由器一站一站的接力，最终将数据包转到目的地。

)路由表的主要参数：( 以R1为例)目标网段下一跳出接口度量值201.1.1.0 / 24 R2S1/0 3202.1.1.0 / 24 R2S1/0 3路由表中包含了可以到达的目的网络，目的网络在路由表中不存在的数据包会被丢弃。

为了保障数据的正常通信，要求网络中所有的路由器都有正确的、完整的路由表。

数据通信是双向的，所有路由器要有前往目标的路由，同时还要有返回数据源的路由。

数据转发1．同一网段：直接封装对方的MAC地址，直接发送。

（不需要R）2．不同网段：封装网关的MAC地址，由网关路由器进行转发。

（需要R）说明：对于PC来说，当与不同网段通信时，必须要设置默认网关。

默认网关就是自己直连的路由器的以太口。

路由表的建立根据来源的不同，路由表的路由通常可分为以下三类：直连路由：链路层协议发现的路由（接口双UP，正确配置IP地址）静态路由：手工设置动态路由：动态学习，依靠各种路由协议,如RIP、OSPF、BGP等。

一、静态路由人工静态设置的路由信息。

分析：在路由器R1上，只要为F0/0和S1/0 配置IP地址，并且激活接口，路由器R1便可以自动建立直连的路由条目。

对于3.0网段R1是不能直接感觉到的，所以需要人工去告诉它。

可以告诉路由器R1：3.0网段在它的S1/0口方向，下一跳是192.168.2.2.格式：R1（config）# ip route 目标网段子网掩码下一跳命令配置：R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2r1#sh ip route // 查看路由表说明：静态路由的优缺点优点：静态存在，稳定，不占用网络带宽和路由器CPU资源。

CISCO路由器配置命令详解及实例目录CISCO路由器配置命令详解及实例................................................................................................ 第一章：路由器配置基础.................................................................................................................一、基本设置方式.....................................................................................................................二、命令状态.............................................................................................................................三、设置对话过程.....................................................................................................................四、常用命令.............................................................................................................................五、配置IP寻址 .......................................................................................................................六、配置静态路由..................................................................................................................... 第二章：广域网协议设置.................................................................................................................一、HDLC..................................................................................................................................二、PPP......................................................................................................................................三、.............................................................................................................................................四、Frame Relay ........................................................................................................................五. Cisco765M通过ISDN拨号上263.....................................................................................六、PSTN................................................................................................................................... 第三章：路由协议设置.....................................................................................................................一、RIP协议 .............................................................................................................................三、OSPF协议 ..........................................................................................................................四、重新分配路由.....................................................................................................................五、IPX协议设置 ..................................................................................................................... 第四章?：服务质量及访问控制.......................................................................................................一、协议优先级设置.................................................................................................................二、队列定制.............................................................................................................................三、访问控制............................................................................................................................. 第五章：虚拟局域网（VLAN）路由..............................................................................................一、虚拟局域网(VLAN)...........................................................................................................二、交换机间链路（ISL）协议...............................................................................................三、虚拟局域网（VLAN）路由实例...................................................................................... 第六章：知识参考.............................................................................................................................一、路由器初始化.....................................................................................................................二、IP分配................................................................................................................................第一章：路由器配置基础一、基本设置方式一般来说，可以用5种方式来设置路由器：1．Console口接终端或运行终端仿真软件的微机；2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器；4．通过Ethernet上的TELNET程序；5．通过Ethernet上的SNMP网管工作站。

思科Cisco策略路由（policyroute）详细介绍注:PBR以前是CISCO⽤来丢弃报⽂的⼀个主要⼿段。

⽐如：设置set interface null 0，按CISCO说法这样会⽐ACL的deny要节省⼀些开销。

这⾥我提醒：interface null 0no ip unreachable　//加⼊这个命令这样避免因为丢弃⼤量的报⽂⽽导致很多ICMP的不可达消息返回。

三层设备在转发数据包时⼀般都基于数据包的⽬的地址（⽬的⽹络进⾏转发），那么策略路由有什么特点呢？1、可以不仅仅依据⽬的地址转发数据包，它可以基于源地址、数据应⽤、数据包长度等。

这样转发数据包更灵活。

2、为QoS服务。

使⽤route-map及策略路由可以根据数据包的特征修改其相关QoS项，进⾏为QoS服务。

3、负载平衡。

使⽤策略路由可以设置数据包的⾏为，⽐如下⼀跳、下⼀接⼝等，这样在存在多条链路的情况下，可以根据数据包的应⽤不同⽽使⽤不同的链路，进⽽提供⾼效的负载平衡能⼒。

策略路由影响的只是本地的⾏为，所以可能会引起“不对称路由”形式的流量。

⽐如⼀个单位有两条上⾏链路A与B，该单位想把所有HTTP流量分担到A 链路，FTP流量分担到Ｂ链路，这是没有问题的，但在其上⾏设备上，⽆法保证下⾏的HTTP流量分担到Ａ链路，FTP流量分担到Ｂ链路。

策略路由⼀般针对的是接⼝⼊(in)⽅向的数据包，但也可在启⽤相关配置的情况下对本地所发出的数据包也进⾏策略路由。

本⽂就策略路由的以下四个⽅⾯做相关讲解：１、启⽤策略路由２、启⽤Fast-Switched PBR３、启⽤Local PBR４、启⽤CEF-Switched PBR启⽤策略路由：开始配置route-map。

使⽤route-map map-tag [permit | deny] [sequence-number]进⼊route-map的配置模式。

使⽤match语句定义感兴趣的流量，如果不定义则指全部流量。

策略路由1策略路由概述普通路由的概念普通路由转发基于路由表进行报文的转发；路由表的建立直联路由、主机路由；静态配置路由条目；动态路由协议学习生成；查看命令——show ip route对于同一目的网段;可能存在多条distance不等的路由条目策略路由的概念1.2.1 策略路由所谓策略路由;顾名思义;即是根据一定的策略进行报文转发;因此策略路由是一种比目的路由更灵活的路由机制..在路由器转发一个数据报文时;首先根据配置的规则对报文进行过滤;匹配成功则按照一定的转发策略进行报文转发..这种规则可以是基于标准和扩展访问控制列表;也可以基于报文的长度；而转发策略则是控制报文按照指定的策略路由表进行转发;也可以修改报文的IP优先字段..因此;策略路由是对传统IP路由机制的有效增强..策略路由能满足基于源IP地址、目的IP址、协议字段;甚至于TCP、UDP的源、目的端口等多种组合进行选路..简单点来说;只要IP standard/extended ACLIP标准/扩展ACL 能设置的;都可以做为策略路由的匹配规则进行转发..策略路由Policy Route是指在决定一个IP包的下一跳转发地址或是下一跳缺省IP地址时;不是简单的根据目的IP地址决定;而是综合考虑多种因素来决定..如可以根据DSCP字段、源和目的端口号;源IP地址等来为数据包选择路径..策略路由可以在一定程度上实现流量工程;使不同服务质量的流或者不同性质的数据语音、FTP走不同的路径..基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力..传统上;路由器用从路由协议派生出来的路由表;根据目的地址进行报文的转发..基于策略的路由比传统路由能力更强;使用更灵活;它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或I P源地址来选择转发路径..策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量Q o S ..本交换机所支持的策略路由是与QOS的流分类标准相结合的..针对简单流分类和复杂流分类;可以根据到来的数据包的匹配的以下特征;来设定策略路由：优先级VLAN ID源/目的MAC地址源/目的的IP地址包括IP MASK部分TCP/UDP源/目的端口号IP优先级DSCP的优先级DSCP差分服务代码点Differentiated Services Code Point;IETF于1998年12月发布了Diff-ServDifferentiated Service的QoS分类标准..它在每个IP 头部的服务类别TOS标识字节中;利用已使用的6比特和未使用的2比特;通过编码值来区分优先级·简介DSCP差分服务代码点Differentiated Services Code Point;IETF于1998年12月发布了Diff-ServDifferentiated Service的QoS分类标准..它在每个IP 头部的服务类别TOS标识字节中;利用已使用的6比特和未使用的2比特;通过编码值来区分优先级.DSCP 使用6个bit;DSCP的值得范围为0~63..DSCP 是“IP 优先”和“服务类型”字段的组合..为了利用只支持“IP 优先”的旧;会使用 DSCP 值;因为 DSCP 值与“IP 优先”字段兼容..每一个DSCP编码值都被映射到一个已定义的PHBPer-Hop-Behavior标识码..通过键入DSCP值;电话、Windows客户和服务器等终端设备也可对流量进行标识..支持设备大部分ONU/MDU/OLT设备都会支持..四种PHB的分类1、Default PHB FIFO;tail drop DSCP值为02、Expedited Forwarding PHB急速转发;提供延时的保证主要针对于延时 PQDSCP的默认为前3个bit为101;后3个bit为1103、Assured Forwarding PHB确保转发;提供带宽保证确保带宽;用于带宽保证..CBWFQAF1 001 dd 0 每个AF的大类中有会分为3个小类;dd中定义的类型;dd 为丢弃概率;值越大丢弃率越高..三个小类为 AF11 01 LOW;AF12 10 Medium; AF13 11 High4、class-selectorip precedence PHB 用于和老的优先级做兼容;后3个bit 都为0..IP的协议类型字段可以对匹配以上特征的流;设定以下两种策略路由：下一跳I P 地址: 这条配置命令标示了那些符合匹配语句的输出报文将进行下一跳I P 地址..下一跳缺省I P 地址: 这条配置命令设定缺省的下一跳..如果路由表中没有明确的路径;则路由器使用缺省的下一跳..这个过程经常应用于在两个不同的服务提供商之间进行负载平衡..当使用这条命令时;也是首先用路由表进行路由..如果路由表中没有明确的路径;则路由器根据制定的策略使用缺省值..策略路由使网络管理者能根据它提供的机制指定一个报文采取的具体路径..而在当今高性能的网络中;这种选择的自由性是很需要的..需要明确策略路由是设置在接收报文接口而不是发送接口..当在接收报文的接口设定了策略路由后;交换机在该接口;检测到来的数据报文;当检测到有匹配相应流分类特征的数据数据报文经过时;就查找相应的策略路由表项;按照策略路由表项所指定的下一跳IP地址或是缺省路由IP地址;来选择转发路径..策略路由功能是与流分类和流策略紧密相关的;关于流分类和流策略的基本配置命令见QOS配置部分..1.2.2 路由策略路由策略通过路由策略控制路由的接收、发布、引入的方法;实现对路由的优化2 策略路由的实现原理策略路由的好处基于源的路由可以使不同的用户选择不同的ISP通过设置IP Precedence或Tos来实现QOS实现负载均衡策略路由的流程使用Route-map来配置策略路由的流程策略路由只对入口数据包有效..应用策略路由;必须要指定策略路由使用的路由映射;并且要创建路由映射..一个路由映射由很多条策略组成;每个策略都定义了1个或多个的匹配规则和对应操作..一个接口应用策略路由后;将对该接口接收到的所有包进行检查;不符合路由映射任何策略的数据包将按照通常的路由转发进行处理;符合路由映射中某个策略的数据包就按照该策略中定义的操作进行处理..策略路由对报文的发送接口、下一跳的配置是基于多转发表实现的..策略路由的处理流程2.3.1 流模式和逐包模式流模式第一个包查路由转发表;如果存在路由;将该路由项以source、dest、tos、入接口等索引放置到cache中;以后同样的流就可以直接查cache对于低端路由器;所有操作由CPU＋内存处理对于中高端设备;一般由NP 和Asic芯片完成处理逐包模式每个包都进行查表后才进行转发2.3.2 流模式流程图2.3.2 路由器流模式及逐包模式切换命令ip route-cache policy 开启快速交换策略路由就是流模式no ip route-cache policy 关闭该功能就是逐包模式Route-map原理与执行2.4.1 Route-map概念route-map是由一组match字句和set字句构成;他实际上是访问控制列表的一个超集..当需做策略路由的报文匹配route-map中的match字句定义的规则时;将按照set字句的配置决定该报文的路由方式;包括设置报文的优先权字段;设置报文的下一跳;设置报文的发送接口2.4.2 理解Route-map类似于复杂的Access-list自顶向下地处理;一旦有一条匹配;则立刻结束route-map查找Route-map每个条目都被赋予编号;可以任意地插入或删除条目当使用策略路由时;首先定义重分布路由映射;一个路由映射可以由很多策略组成;策略按序号大小排列;只要符合了前面策略;就退出路由映射的执行.. 由于路由映射中每个策略都有其编号;故可以方便的插入或删除..2.4.3 Route-map 的执行语句route-map test permit 10match x y zmatch aset bset croute-map test permit 20match qset rdeny all系统隐含If x or y or z and athen set b and celse if qthen set relse set nothingroute-map-name给路由图定义一个便于记忆的名字..Redistribute重新分配路由进程配置命令是通过该名字引用路由图的..一个路由图可以定义多个路由图策略;一个路由图策略对应一个序号..Permit可选如果定义了permit关键字;又符合match定义的匹配规则..则set命令对重分布路由进行控制；对于策略路由;set命令将对数据包转发进行控制..并退出路由图的操作..如果定义了permit关键字;而不符合match定义的匹配规则..则将进入第二个路由图策略进行操作..直到最终执行了set命令..deny可选如果定义了deny关键字;又符合match定义的匹配规则..则不会执行任何操作;该路由图策略不允许进行路由重分布或策略路由;而且退出路由图操作..如果定义了deny关键字;而不符合match定义的匹配规则..则将进入下一个路由图策略进行操作..直到最终执行了set命令..sequence-number路由图策略对应的序号..低序号的策略优先得到使用;因此需要注意序号的设置..3 策略路由的规划设计策略路由的适用环境多出口情况下——校园网internet网、教育网；——企业网双出口上网；旁路组网需要修改报文TOS、dscp；策略路由的配置3.2.1 路由器基本配置3.2.1.1 路由器配置步骤1定义重分布路由图;一个路由图可以由好多策略组成;策略按序号大小排列;只要符合了前面策略;就退出路由图的执行；Routerconfigroute-map route-map-name permit | deny sequence 定义路由图Routerconfigno route-map route-map-name {permit | deny sequence} 删除路由图2定义路由图每个策略的匹配规则或条件；定义匹配规则;只有符合规则的数据包才进行策略路由;如果没有配置匹配规则;则所有数据包都符合规则..要定义策略的匹配规则;在路由图配置模式中执行以下Routeconfig-route-mapmatch ip address access-list-number匹配访问列表中的地址Routeconfig-route-mapmatch length min-length max-length匹配数据包大小范围3定义满足匹配规则后;路由器对符合规则的数据包进行IP优先值和下一跳的设置..要定义匹配规则后的操作;在路由图配置模式中执行以下命令：Routerconfig-route-mapset default interface interface-type interface-number设置数据包的输出接口;Routerconfig-route-mapset ip default next-hop ip-address设置数据包的下一跳IP地址;Routerconfig-route-mapset ip next-hop ip-address设置数据包的下一跳IP地址Routerconfig-route-mapset ip precedence{precedence| critical | flash | flash-override |immediate | internet | network | priority |routine}设置数据包IP优先值set ip next-hop和set ip default next-hop命令十分类似;但是操作的顺序完全不同..set ip next-hop命令使得路由器首先检查策略路由;不符合策略后使用路由表进行数据包转发处理；set ip default next-hop命令使得路由器首先检查路由表;若发现没有明确路由则使用策略路由进行数据包转发处理..IP数据包报头优先值的设置;网络流量大时;优先值高的流量可以得到优先处理..缺省情况下;RGNOS是不对IP报头的优先值进行修改的;会保持其原有的值..在应用策略路由时;可以对IP报头的优先值进行设置..当这些携带一定优先值的数据包到达其它路由器时;如果该路由器启用了队列机制;优先值高的数据包会得到优先处理;其服务质量就得到了保证..如果没有启用队列机制;优先值将没有任何意义;所有数据包的发送按照FIFO先进先出的方式进行处理..优先值的设置可以用名字或者数字;名字命名来自RFC 791;其对应关系如下0 Routing1 Priority2 Immediate3 Flash4 flash-override5 Critical6 Internet7 Network4在指定接口中应用路由图..要配置到达路由器接口数据包的策略路由;在接口配置模式中执行以下命令：Routerconfig-ifip policy route-map route-map 在接口应用策略路由说明路由器本身产生的数据包;通常是不要应用策略路由;如果路由器本身产生的数据包也要应用策略路由;在全局配置模式中执行以下命令：Routerconfigip local policy route-map route-map 应用本地策略路由接口上应用策略时;缺省情况下;IP报文快速转发也支持策略路由转发..如果要关闭策略路由的快速转发功能;可以有以下命令：Routerconfig-ifno ip route-cache policy 在接口上关闭策略路由快速转发功能..3.2.1.2 路由器配置举例1.1.0.0 ISP A.1.2.0.0 ISP B.RouterAconfig access-list 1 permit ip 1.1.0RouterAconfig access-list 2 permit ip 1.2.0RouterAconfig route-map access permit 10序列号从低开始匹配RouterAconfig-route-map match ip address 1匹配列表 1RouterAconfig-route-map set ip default p 6.6.6 指向下一跳地址RouterAconfig-route-map route-map access permit 20RouterAconfig-route-map match ip address 2RouterAconfig-route-map set ip default p 7.7.7RouterAconfig-route-map route-map access permit 30RouterAconfig-route-map set default interface null0没有匹配1和2的都丢弃RouterAconfig interface ethernet 0RouterAconfig-if ip address 1.1.1RouterAconfig-if ip policy route-map accessRouterAconfig interface serial 0RouterAconfig-if ip address 6.6.6RouterAconfig interface serial 1RouterAconfig-if ip address 7.7.73.2.2 交换机基本配置3.2.2.1 交换机配置步骤1定义重分布路由图;一个路由图可以由好多策略组成;策略按序号大小排列;只要符合了前面策略;就退出路由图的执行；2定义路由图每个策略的匹配规则或条件；3定义满足匹配规则后;路由器对符合规则的数据包进行IP优先值和下一跳的设置4在指定接口中应用路由图..3.2.2.2 交换机配置举例设备Ruijieconfig access-list 1 permit anyRuijieconfig route-map nameRuijieconfig-route-map match ip address 1Ruijieconfig-route-map int f 0/0Ruijieconfig-if ip policy route-map name3.2.2.3 交换机配置建议S6000E系列的交换机使用多业务子卡可实现策略路由..一个接口最多只能配置一个路由图;在同一个接口上多次配置路由图会相互覆盖..在使用策略路由时;每个子路由图建议只配置一个ACL；如果配置的子路由图中只有nexthop而没有配置ACL;则等价于所有报文都匹配；如果子路由图中只有ACL而没有nexthop则匹配的报文普通转发；如果子路由图中即没有ACL也没有nexthop;则等价所有报文普通转发..策略路由只支持配置ACL号;不支持ACL名字配置如果配置了ACL号但是该ACL不存在;等价所有报文都匹配策略路由的验证和调试显示IP策略应用情况routershow ip policyInterface Route mapFastEthernet2 testDebug ip policyIP: s=1.1.1IP: s=1.1.1显示所有或指定路由映射的信息server_r1show route-map <word>route-map test; permit; sequence 10Match clauses:ip address access-lists: 1Set clauses:default interface FastEthernet0Policy routing matches: 42 packets; 2520 bytesroute-map test; permit; sequence 20Match clauses:ip address access-lists: 2Set clauses:ipPolicy routing matches: 12 packets; 720 bytes 显示所有或指定路由映射的信息4 策略路由部署应用案例策略路由配置案例一4.1.1网络拓扑4.1.2功能需求：OICQ应用全走电信出口非教育网流量走电信4.1.3配置实现：route-map test permit 10match ip address 103route-map test permit 20match ip address 105ip access-list extended 10310 permit tcp any any eq 800020 permit udp any any eq 8000 0.0.055 any…4.2.14.2.24.2.30.0.0550.0.0.2550.0.0.255 any…4.3.14.3.24.3.30.0.054 0.0.054 //定义奇数IProute-map Telcom permit 10match ip address 90//定义偶数IP往电信1线路转发route-map Telcom permit 20match ip address 91//定义奇数IP往电信2线路转发ip nat pool pool1 prefix-length 24ip nat pool pool2 prefix-length 24ip nat inside source list 90 pool pool1ip nat inside source list 91 pool pool2 //定义奇偶IP nat地址池省略若干网通路由//路由表中只存在网通路由4.3.4配置优化：route-map Telcom permit 10match ip address 90route-map Telcom permit 20 match ip address 91。

策略路由的配置详解和实例Routemap和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policyroute)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IPACL链接,这样就可以提供更多功能的过滤和分类。

策略路由配置实例：ROUTEA:Verion11.2Noerviceudp-mall-erverNoervicetcp-mall-erverHotnamerouterAInterfaceethernet0Ipaddre192.1.1.1255.255.255.0econdaryIpaddre192.1.1.2255.255.255.0econdaryIpaddre192.1.1.3255.255.255.0econdaryIpaddre192.1.1.10255.255.255.0Ippolicyroute-maplab1//策略路由应用于E0口interfaceerial0ipaddr150.1.1.1255.255.255.0interfaceerial1ipaddr151.1.1.1255.255.255.0routerripnetwork192.1.1.0network150.1.0.0network151.1.0.0iplocalpolicyroute-maplab1//使路由器策略路由本地产生报文noipclaleacce-lit1permit192.1.1.1acce-lit2permit192.1.1.2route-maplab1permit10//定义策略路由图名称：LAB1，10为序号，用来标明被匹配的路由顺序。

Matchipaddre1//匹配地址为访问列表1Setinterfaceerial0//匹配下一跳为S0Route-maplab1permit20Matchipaddre2Setinterfaceerial1Linecon0Lineau某0Linevty04LoginEnd路由器B为标准配置略。

cisco路由器配置教程手把手教你配置cisco路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。

随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。

公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。

本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。

很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。

这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。

和普通计算机一样，路由器也需要一个软件操作系统，在cisco 路由器中，这个操作系统叫做互联网络操作系统，这就是我们最常听到的IOS软件了。

下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。

cisco路由器基本配置：√ cisco IOS软件简介：大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。

和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS都是一个嵌入式软件体系结构。

cisco IOS软件提供以下网络服务：基本的路由和交换功能。

可靠和安全的访问网络资源。

可扩展的网络结构。

cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。

例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。

每一个不同的配置模式都会有特定的命令提示符。

EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。

√第一次配置Cisco路由器：在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。