策略路由(route-map) 小总结

对比Route-Map在Redistribute以及Policy-Routing中的应用及注意点route-map 可以应用在两种不同的地方：redistribute 和policy routing，但是区别必须搞清楚：一、deny语句1、route-map 中的deny语句如果匹配，redistribute时匹配的条目将不被重分发。

2、route-map 中的deny语句如果匹配，policy routing时，不再做策略路由，而交由正常路由表去转发。

二、默认的deny allroute-map 同access-list 一样，最后都有隐含的deny all三、route-map语句顺利号1、在编辑route-map 时，如不注明permit xx ，第一句默认为permit 10例：route-map crackermatchip address 101setip next-hop 211.81.157.1route-map crackermatch interface f0/0set metric 100相当于：route-map cracker permit 10matchip ad 101setip next-hop 211.81.157.1route-map cracker permit 20matchint f0/0set metric 1002、删除某条目时，如不注明语句号，则直接删除整个route-map例：no route-map cracker上面这条命令会删除整个route-map，而不是我们想删除的20语句，正确的用法是：no route-map cracker 203、match 语句如果放在同一语句下，则为匹配所有：例3-1：route-map cracker permit 10matchip address 101matchip length 1500setip next-hop 211.81.157.1set metric 100上例表示，同时满足这两种条件时，设置metric并转发至211.81.157.1例3-2：route-map cracker permit 10matchip address 101setip next-hop 211.81.157.1route-map cracker permit 20matchip address 102setip next-hop 211.81.157.2route-map cracker permit 30上例表示，顺序匹配各条语句，但是一旦有一条语句被匹配，则跳出route-map。

Route-mapCCNP学习笔记关于route-map的配置讨论，1．Passive-interface被动接口RIP中的被动接口是只收不发，EIGRP中的被动接口是不收不发。

配置，路由进程中，Passive-interface default 关闭所有接口No passive-interface s1/1 打开s1/1接口2．Distribute-list分发列表配置，利用ACL来抓取路由条目，Access-list 1 permit 4.4.4.0 0.0.0.255（路由条目）在路由进程中应用分发列表，Router eigrp 100Distribute-list 1 in/out 接口这个就代表只允许4.4.4.0的路由条目通过，其他路由条目不允许通过。

In后面不能跟协议，只有out后面可以跟。

Out后面不可以跟接口。

3．Prefix-list前缀列表，设计用于专抓路由，不仅可以抓网络号，还可以抓掩码。

配置，利用prefix-list来抓取路由条目，Ip prefix-list 1 permit 2.2.2.0/24（代表必须严格匹配网络号必须是2.2.2.0，掩码必须是24位的。

）在路由进程中应用prefix-list，Router eigrp 100Distribute-list prefix 1 out 接口Prefix-list的其他写法：Ip prefix-list 1 permit 2.2.2.0/24 （匹配前24位：2.2.2.*，掩码必须为24位）Ip prefix-list 1 permit 2.2.2.0/24 le 32 （匹配前24位：2.2.2.*，掩码必须为24—32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 26 （匹配前24位：2.2.2.*，掩码必须为26---32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 25 le 30 （匹配前24位：2.2.2.*，掩码必须为25---32位）Ip prefix-list 1 permit 0.0.0.0/0 le 32 （匹配所有，不可以写any）Show ip prefix-list可以用查看。

route-map的原理及简单应⽤Route-map什么是route-map，怎么说呢？你说它属于什么呢？属于路由策略？还是属于策略路由？其实都不算，我个⼈理解，它只算是⼀个⼯具，上⾯两者都能⽤到但是这个⼯具吧，⽤着还挺爽，所涉及到的范围还挺多的呢？~IGP协议，BGP协议，....Distribute,redistribute，等等，都能看到它的⾝影初识route-map1、Route-map中的语句相当于acl的各⾏2、route-map的序列号默认为10，不会⾃动递增，所以需要⼿动的写序号3、route-map的⾏为默认是permit4、match——匹配条件，set——执⾏动作在match语句中，会有不同的表现形式1 match X1,X2，写在⼀⾏，⽤，隔开时，是逻辑上的“或”关系2 match X1Match X2 写在两⾏时，⽤回车隔开，是逻辑上的“且”关系“或”“且”想必不⽤多说了，很好理解，或，多个条件满⾜⼀个则OK且，就是都得满⾜.Route-map的运⾏⽅式PS:在route-map中，和ACL是⼀样的，最后都有⼀条deny 的动作，所以，我们在部署route-map时，也要分情况的来配置⼀条permit当然，是分情况哦~什么情况呢？⽐如说你在做路由重分布时，只想提取某些条⽬，那势必要拒绝其它的⽽如果在后期的BGP中，针对某些条⽬去施加特定属性时，就要去话茬其它没有被策略的，以保证路由条⽬的正常传递，这⼀点在后期的各个⼩实验中会有明显的体现，先要清楚这个事⼉~实例1如图所⽰，R1-R2运⾏RIP,R2-R3运⾏OSPF，在R2上进⾏双向重发布，可以先来分析⼀下，OSPF重分布到RIP ,需要写跳数，那请问这两个条⽬到达R1时的跳数是否⼀致？RIP进到OSPF时，可以去修改metric-type，R3上看到的类型是否⼀致？答案是肯定的，因为在重分布的时候并没有进⾏任何的修改，况且单独的重分布也没有办法进⾏设置。

策略路由是一种入站机制，用于入站报文。

启用策略路由的路由器会对从接口收到的报文进行检测，然后根据路由映射表中定义的规则将报文转发到适当的下一跳地址或适当的本地出接口。

策略路由的操作覆盖了（即优先于）路由器正常的通过查找路由表的路由选择过程。

正常情况下，路由器根据路由选择表中的信息将报文转发到相应的出接口和下一跳，但策略路由不根据目标地址进行路由选择，它让网络管理员能够根据下列准则确定并实现路由选择策略：源系统的身份、运行的应用程序、使用的协议、报文的长度等。

配置策略路由的第一步是要创建并配置路由映射表（route-map），route-map中包含了指导数据转发的各种策略。

1、在全局模式下使用route-map name [ permit | deny ] [sequence-number ]命令创建route-map。

2、配置命令match ip address { access-list-number | name } [ …access-list-number | name ] 使用IP标准或扩展访问控制列表来指定报文的匹配条件。

3、在接口上配置策略路由，ip policy route-map route-map，需要在报文的入接口上应用Route-map。

如下示例：RouterA(config)# access-list 10 permit ip 10.1.0.0 0.0.255.255RouterA(config)# access-list 20 permit ip 10.2.0.0.0.0.255.255RouterA(config)#route-map ruijie permit 10RouterA(config-route-map)#match ip address 10RouterA(config-route-map)#set ip next-hop 192.168.6.6RouterA(config-route-map)#route-map ruijie permit 20RouterA(config-route-map)#match ip address 20RouterA(config-route-map)#set ip next-hop 172.16.7.7RouterA(config-route-map)#route-map ruijie permit 30RouterA(config-route-map)#set interface null0RouterA(config)#interface fastethernet 1/0RouterA(config-if)#ip policy route-map ruijie希望部分IP走A线路，另一部分IP走B线路？步骤一：配置匹配源的ACLRuijie#configure terminalRuijie (config)#access-list 1 permit 192.168.1.0 0.0.0.255 ----配置地址列表Ruijie (config)#access-list 2 permit 192.168.2.0 0.0.0.255 ----配置地址列表步骤二:配置route-mapRuijie(config)#route-map test permit 10 ----创建路由映射规则Ruijie(config-route-map)#match ip address 1 ----符合地址列表1Ruijie(config-route-map)#set ip next-hop 1.1.1.1 ----执行动作是送往1.1.1.1 Ruijie(config-route-map)#exitRuijie(config)#route-map test permit 20Ruijie(config-route-map)#match ip address 2 ----符合地址列表2Ruijie(config-route-map)#set ip next-hop 2.2.2.1 ----执行动作是送往2.2.2.1Ruijie(config-route-map)#exit步骤三：在接口上应用route-mapRuijie config)#interface GigabitEthernet 0/0 ----进入设备内网口Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 ---配置各个网段的ip地址Ruijie(config-if)#ip address 192.168.2.1 255.255.255.0 secondary Ruijie(config-if)#ip policy route-map test ----应用之前定义的路由映射Ruijie(config-if)#exit注释：缺省情况下route map的最后一句都是deny all，这样不符合route map规则的数据包都会按照正常的路由表进行转发。

route-map 从浅显到深⼊的理解理解策略路由PBR与路由策略的区别（拒绝知识的复制）今天，这个专题应⽤下route-map，在这个之前，有很多内容需要掌握，不是简单的制定⼀个路由图就可以了。

--------本次专题理论的东西居多，但是不是复制黏贴，是加上⾃⼰的理解思想。

第⼀个要解决的问题：路由策略和策略路由有什么区别？到底为何物？先说策略路由，影响的不是路由表的⽣产，策略路由⼜叫PBR，是Policy-based routing策略基于路由，那么这个路由表存在是已经存在⽽且稳定的。

⽤TCP/IP路由技术⼀书的表述就是：策略路由就是⼀个复杂的静态路由。

总结：策略路由是⼀个基于路由表的影响特定数据包的转发的⼀个⽅式，这个⽅式是应⽤于接⼝下的。

例如：让192.168.1.1的数据包都从s0/1⾛，让192.168.1.2的数据包都从s0/1⾛access-list 1 permit host 192.168.1.1access-list 2 permit host 192.168.1.2route-map ccie permit 10match ip address 1set interface s0/1router0map ccie permit 20match ip address 2set interface s0/2int fa1/0ip policy route-map ccie注意：set interface s0/1 与 set default interface s0/1set ip next-hip 与 set default ip next-hop 是有区别的，前者不查找路由直接进⾏了转发，⽽后者是先查找路由表，查找不到精确的路由表时才会转发到下⼀跳接⼝或IP。

注意：PBR只有进⽅向⽅向，⼀定要注意！PBR优先于路由表查找注意：策略路由PBR默认只对穿越流量⽣效，（config）#(ip local policy route-map ccie) //这样写是策略理由也影响本地产⽣的流量思科利⽤策略路由最常⽤的⽅式是丢弃报⽂：set interface null 0 (这样⽐acl deny 减少很多开销)int null 0no ip unreachable //为了防⽌丢弃报⽂返回⼤量的不可达信息路由策略开始了，路由策略说⽩了就是影响路由表最终⽣成的结果的，⽐如我可以匹配ACL之后修改OSPF⽹络中的COST，达到改变路由表的效果。

一：PBR的功能介绍1:PBR可以用于路由重新分配。

基于PBR我们可以在重新分配路由时有选择的重分配。

(当然还有其它手段passive-interface，distribute-list，还有route-map实现)。

一般来说,PBR是通过路由映射来配置的(route-map)。

2:影响下一跳。

PBR在大规模边界网关协议BGP的运行中，是一个最必不可少的工具。

传统的路由策略来自由路由协议计算出来的路由表。

路由器只能根据报文的目的地址进行数据转发，不能提供有差别的服务。

基于策略的路由可以基于数据包的源地址，甚至是源地址,目的地址，源端口，目的端口，四层协议以及报文大小，应用或者其它策略来选择转发路径。

3:设置优先级。

PBR还可以给予外出数据包设置IP优先级位，这样方便了QOS策略。

网络管理员可以根据实际工作的需要，灵活设置PBR机制，实现比传统路由协议更强的路由控制能力。

4:负载平衡。

使用PBR策略路由设置数据包的行为，比如下一跳，出接口等，这样在存在多条链路的情况下，可以根据数据包的应用不同而使用不同的链路，进而提供高效的负载平衡能力。

二：PBR的特点：PBR影响的只是本地的行为，不会干预其它路由器的选路行为，当可以通过设置优先级位来用于其它路由器配置策略。

当路由器进行数据转发时，路由器根据预先设置的策略对数据包进行匹配，如果匹配到一条PBR，就根据该条策略指定的路由进行转发；如果没有匹配到任何策略，就根据路由表的内容对报文进行转发。

常用的PBR配置命令如下所示：route-map map-tag { permit |deny} [sequence number] [定义PBR] match ip address acl-id[匹配ACL-id定义的流量]match length min-byte max-byte[匹配报文大小为min-byte到max-byte 大小的流量]set ip next-hop ip-address [设置数据包下一条地址]set ip default next-hop ip-address [设置数据包下一条地址]set ip precedence [number|name] [设置IP数据包优先级]set interface slot/number[设置出接口]set default interface slot/number [设置出接口]ip policy route-map map-tag [在接口下应用PBR]ip local policy route-map map-tag [对本地路由器产生的数据包执行PBR]说明：这里要注意set ip next-hop与set ip default next-hop、set interface 与set default interface这两对语句的区别，不含default的语句，是不查询路由表就转发数据包到下一跳IP或接口，而含有default的语句是先查询路由表，在找不到精确匹配的pbr策略路由条目时，才转发数据包到default语句指定的下一跳IP或接口。

route-map配置案例route-map配置是网络设备中常用的一种策略路由配置方式，通过route-map可以对路由进行控制和过滤，实现灵活的路由策略。

下面是一些route-map配置案例，旨在帮助读者更好地理解和应用route-map。

1. 配置案例一：基于访问控制列表（ACL）的路由策略控制route-map ACL-POLICY permit 10match ip address ACL-1set metric 100route-map ACL-POLICY permit 20match ip address ACL-2set metric 200route-map ACL-POLICY deny 30set metric 500route-map ACL-POLICY permit 40set metric 300route-map ACL-POLICY permit 50set metric 400这个配置案例中，通过route-map ACL-POLICY对路由进行了访问控制列表ACL-1和ACL-2的匹配，根据匹配结果设置不同的路由度量值（metric）。

ACL-1匹配的路由度量值设置为100，ACL-2匹配的路由度量值设置为200，未匹配的路由度量值设置为500，最后两条permit语句设置了未匹配的路由度量值为300和400。

2. 配置案例二：基于访问控制列表（ACL）和策略路由的路由策略控制route-map ACL-POLICY permit 10match ip address ACL-1set ip next-hop 10.0.0.1route-map ACL-POLICY permit 20match ip address ACL-2set ip next-hop 10.0.0.2route-map ACL-POLICY deny 30set ip next-hop 10.0.0.3route-map ACL-POLICY permit 40set ip next-hop 10.0.0.4route-map ACL-POLICY permit 50set ip next-hop 10.0.0.5这个配置案例中，通过route-map ACL-POLICY对路由进行了访问控制列表ACL-1和ACL-2的匹配，根据匹配结果设置不同的下一跳地址（next-hop）。

route-map配置案例route-map是一种在网络设备上配置路由策略的工具，可以根据特定的条件对路由进行过滤和操作。

下面是一些使用route-map配置的案例：1. 通过route-map实现出口路由策略：可以根据目的IP地址或者特定的网络前缀，将流量转发到不同的出口路由器，以实现流量的负载均衡或者按需选择出口。

2. 使用route-map实现路由过滤：可以根据源IP地址、目的IP地址、协议类型等条件进行路由过滤，只接受或者转发符合条件的路由。

3. 通过route-map实现路由重定向：可以将匹配到的路由重定向到不同的下一跳地址，以实现流量的引导或者特定的路由选择。

4. 使用route-map实现路由策略的优先级：可以为不同的route-map配置不同的优先级，使得某些策略在冲突时具有更高的优先级。

5. 通过route-map实现路由策略的动态调整：可以根据网络的实时情况，通过修改route-map的配置，动态地调整路由策略，以适应网络的变化。

6. 使用route-map实现路由策略的路由标记：可以根据特定的条件，为匹配到的路由添加标记，以便后续的操作或者策略的判断。

7. 通过route-map实现路由策略的路由聚合：可以将多个小的路由聚合成一个更大的路由，以减少路由表的大小和路由器的负载。

8. 使用route-map实现路由策略的路由转发：可以根据特定的条件，将匹配到的路由转发到特定的接口，以实现流量的定向转发。

9. 通过route-map实现路由策略的路由过滤器：可以根据自定义的条件，对路由进行过滤，只接受或者转发满足条件的路由。

10. 使用route-map实现路由策略的路由优化：可以根据网络的拓扑和流量的特性，通过配置route-map，优化路由的选择和转发，以提高网络的性能和可靠性。

以上是一些使用route-map配置的案例，通过合理的使用route-map，可以实现各种复杂的路由策略和操作，以满足网络的需求。

Route-Map个人理解及实验解析Route-Map:功能性非常强的策略列表，可以用来过滤路由也可以调整路由的属性，自身具备过滤功能。

Route-Map的作用:1.在重发布的过程中做route-map，重发布过程中可以改变路由的属性；（次要作用）2.PBR 策略路由；（次要作用）3.BGP(基于属性的路由选路) ;(主要作用)Route-Map的逻辑语句:1.Match语句，匹配的作用，自上而下的匹配顺序;2.Set语句，执行的作用;Route-Map的写法：1.横向match：R1(config-route-map)#Match ip address acl 1 2 3 //逻辑or关系，match任何一个都执行set语句R1(config-route-map)#Set tag 99∙ 1∙ 2 2.竖向match(三个不同的macth，逻辑and的关系，match所有，才执行下边的set语句):R1(config-route-map)#Match ip address acl 1R1(config-route-map)#Match metric 100R1(config-route-map)#Match tag 99R1(config-route-map)#Set type 1∙ 1∙ 2∙ 3∙ 4 3.竖向set(被match上的话执行所有，all的关系):R1(config-route-map)#Set tag 99R1(config-route-map)#Set metric100R1(config-route-map)#Set type 1注意:1.Route-Map末尾隐含拒绝所有,所以最后要写允许所有的语句；2.如果没有set语句的话，set nothing(什么都不做)；3.如果没有match语句的话，match all(匹配所有)；Route-Map简单应用实验解析:1.在重发布过程中使用Route-Map，切记在使用ACL或Prefix-List抓取路由的时候只能使用permit，策略的制定执行由Route-Map完成。

【路由策略】的配置实验总结与心得一、实验目的1.1 了解路由策略的基本概念和作用；1.2 掌握路由策略的配置方法和步骤；1.3 探索路由策略在网络管理中的应用。

二、实验环境2.1 使用华为、思科或者Juniper等品牌的路由器搭建实验环境；2.2 准备多台主机模拟复杂网络环境。

三、实验步骤3.1 搭建实验环境；3.2 配置基本的路由策略；3.3 模拟不同网络场景，测试路由策略的效果；3.4 总结实验数据，分析路由策略在不同情况下的表现。

四、实验总结4.1 路由策略的优点和局限性；4.2 路由策略配置中的注意事项；4.3 路由策略在网络管理中的重要性；4.4 对未来路由策略发展的展望。

五、心得体会5.1 通过本次实验，我深刻理解了路由策略的概念和作用，掌握了路由策略的配置方法和步骤；5.2 在实验中遇到了一些问题，但通过不断的调整和优化，最终取得了满意的实验效果；5.3 路由策略在网络管理中起着至关重要的作用，可以根据实际需求灵活调整，提高网络的安全性和稳定性；5.4 未来，随着网络规模的不断扩大和网络安全形势的复杂化，路由策略的发展方向将更加多样化和智能化。

六、结语6.1 本次实验让我受益匪浅，对于路由策略有了更深入的了解和认识；6.2 我将继续深入学习和实践，不断提升自己在网络管理领域的能力和水平；6.3 我相信，在不久的将来，我一定能够在实际工作中充分发挥所学所用，为公司的网络安全和稳定运行贡献自己的力量。

五、心得体会5.1 本次实验让我深刻理解了路由策略的重要性和复杂性。

在配置路由策略的过程中，需要考虑网络拓扑、数据流向、安全需求等多个因素，这需要综合考虑和灵活调整，在实际应用中能够体现出其价值和作用。

5.2 在实验中，我遇到了一些问题，比如在配置路由策略时需要考虑到网络中的具体情况，包括网络流量、数据包的传输路径、安全需求等。

在实际操作中，需要仔细思考和分析，确保所配置的路由策略能够满足实际需求，提高网络的安全性和稳定性。

路由策略Route-map（路由图）一、Route-map的介绍1、分发列表：过滤路由条目2、使用route-map策略选路3、解决次优路由（更改AD值）4、可以更改重分发时路由条目的度量值5、可以对重分发时的路由条目打标记6、可以更改重分时路由条目的标记符7、Route-map使用的地方：①PBR（策略路由选路）②路由重分发③BGP8、Route-map特点：①默认拒绝所有②不用Match等于Match所有二、路由策略的配置命令1、分发列表的使用：①RIP调用方向：in(入口) out(出口)②EIGRP调用方向：in(入口) out(出口)③OSPF调用方向：in(入口) 在本地使用不会影响其它路由④分发列表在这三种动态路由协议都可以调用，我只使用了一个RIP⑤分发列表过滤的是路由条目⑥分发列表在路由传递的方向使用动态路由协议的管理AD①RIP 全部都是120②EIGRP 内部（90）外部（170）汇总（5）③OSPF 外部（external）内部（intra-area）区域间（inter-area）2、分发列表（分布列表）①access-list 1 deny IP＋子网掩码：定义不需要学习的网络②access-list 1 permit any ：定义其它全部允许③router rip ：进入RIP进程④distribute-list 1 in ：调用刚才定义的ACL3、解决双向重分发后的次优路径问题①使用分发列表解决（命令略请看2）②、修改AD值（例OSPF）1）router ospf 100 ：进入OSPF进程2）distance ospf external 130 ：修改OSPF的外部AD值4、PBR策略路由配置命令①access-list 100 permit icmp host＋源IP＋host＋目的IP ：定义流量②route-map (名字) ：启用route-map为策略起名字③match ip address 100 ：调用刚才定义的ACL表号④match length 最小最大：定义数据包大小参数⑤set ip next-hop 下一跳：设置需要经过的下一跳⑥set ip next-hop verify-availability ：设置检测下一跳可达不可达⑦route-map (名字) permit 20 ：设置其它的流量全部允许⑧int f0/0 ：进入接口⑨ip policy route-map (名字) ：使用刚才route-map的名字，调用策略5、设置重分发时的度量值配置命令①access-list 1 permit IP＋子网掩码：定义网络②route-map (名字) ：启用策略为策略起名字③match ip address 1 ：调用刚才ACL定义的表号④set metric (数值) ：设置重分发时过来的度量值⑤route-map (名字) permit 20 ：设置其它流量全部允许⑥match ip address all ：匹配所有全都允许过去（可用可不用）⑦router rip ：进入RIP进程⑧redistribute ospf 100 route-map (名字) ：调用刚才route-map的名字，调用策略6、将重分发时的路由条目打上标记配置命令①route-map (名字) ：用route-map定义打标记动作②set tag 10 ：为路由条目打上标记为10③router rip ：进入RIP进程④redistribute eigrp 100 route-map (名字) ：调用刚才route-map的名字，调用标记⑤default-metric 1(跳数) ：为EIGRP指定重分发到RIP的度量⑥route-map (名字) deny 10 ：使用route-map拒绝匹配10的路由⑦match tag 10 ：标记为10的不允许过去⑧route-map (名字) permit 20 ：其它流量全部允许过去⑨router ospf 100 ：进入OSPF进程⑩redistribute rip subnets route-map (名字) ：调用刚才route-map的名字7、修改OSPF路由条目里的标记符①access-list 1 permit IP＋子网掩码：定义网络②route-map (名字) ：启用策略为策略起名字③match ip address 1 ：调用刚才ACL定义的表号④set metric-type type-1 ：修改OSPF的标记符为类型1（O E1)⑤route-map (名字) permit 20 ：允许其它所有流量通过⑥router ospf 100 ：进入OSPF进程⑦redistribute rip subnets route-map (名字) ：调用刚才route-map名字三、查看策略命令1、show running-config ｜section route-map ：只查看route-map的配置2、show run int f0/0 ：只查看f0/0的配置3、show ip route 4.4.4.0 ：查看标记4、debug ip policy ：动态调试查看策略5、traceroute 3.3.3.3 source 1.1.1.1 ：查看路由追踪。

router-map路由策略一、策略路由简介基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。

IP路由基于目标地，而PBR允许基于源的路由，即来自何处而应到哪去，从而根据需要走一条特殊的路径。

在网络中实施基于策略的路由有以下优点：1、基于源的供应商选择：通过策略路由使源于不同用户组的数据流选择经过不同的Internet连接。

2、服务质量：可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值，并利用队列机制在网络核心或主干中为数据流划分不同的优先级，来为不同的数据流提供不同级别的QoS。

3、负载均衡：网络管理员可以通过策略路由在多条路径上分发数据流。

4、网络管理更加灵活。

二、双出口配置实例（一）实验拓朴：（二）实验要求：1、R1连接本地子网，R2为边缘策略路由器，R3模拟双ISP接入的Internet环境。

2、要求R1所连接的局域网部分流量走R2-R3间上条链路（ISP1链路），部分流量走R2-R3间下条链路（ISP2链路）从而实现基于源的供应商链路选择和网络负载均衡。

（三）各路由器配置如下：R1配置：R1#sh runinterface Loopback0//模拟第一个子网：192.168.1.0/24ip address 192.168.1.1 255.255.255.0//模拟子网中第一台主机ip address 192.168.1.2 255.255.255.0secondary//模拟子网中第二台主机!interface Loopback2192.168.2.0/24ip address 192.168.2.1 255.255.255.0ip address 192.168.2.2 255.255.255.0 secondary !interface FastEthernet0/0ip address 12.0.0.1255.255.255.0!router ripversion 2network 192.168.1.0network 192.168.1.0network 12.0.0.0no auto-summary//模拟第二个子网：R3配置：R3#sh runinterface Loopback0//模拟一个连接目标ipaddress100.100.100.100255.255.255.0!interface Serial1/1//模拟ISP1的接入端口ip address 123.0.0.3 255.255.255.0!interface Serial1/3//模拟ISP2的接入端口ip address 223.0.0.3 255.255.255.0!router ripversion 2network 100.0.0.0network 123.0.0.0network 223.0.0.0no auto-summary!R2的配置：R2#sh runinterface FastEthernet0/0ip address 12.0.0.2 255.255.255.0ippolicyroute-mapisp-test//在接口上启用策略路由isp-test进行流量控制!interface Serial1/1ip address 123.0.0.1 255.255.255.0!interface Serial1/3ip address 223.0.0.1 255.255.255.0router ripversion 2network 12.0.0.0network 123.0.0.0network 223.0.0.0no auto-summaryaccess-list 101 permit ip 192.168.1.0 0.0.0.255 host 100.100.100.100//访问控制列表101，用于过滤原地址，允许子网192.168.1.0流量通过*/access-list 102 permit ip 192.168.2.0 0.0.0.255 host 100.100.100.100//访问控制列表102，用于过滤原地址，允许子网192.168.2.0流量通过*/!route-map isp-test permit 10//定义route-map，取名为isp-test，序列为10match ip address 101//检查源地址，匹配acl 101set ip default next-hop 123.0.0.3//指定下一跳地址!route-map isp-test permit 20//定义isp-test的第二条语句，序列号为20match ip address 102//检查源地下，匹配acl102set ip default next-hop 223.0.0.3!route-map isp-test permit 30//定义isp-test的第三条语句，序列号为30set default interface Null0//丢弃不匹配规定标准的包------------------------------------------------------------------------（四）调试R2#sh ip policy//显示应用的策略InterfaceRoute mapFa0/0isp-accR2#sh route-map isp-test//显示配置的路由映射图route-map isp-test, permit, sequence 10Match clauses:ip address (access-lists): 101Set clauses:ip default next-hop 123.0.0.3Policy routing matches: 0 packets, 0 bytesroute-map isp-test, permit, sequence 20Match clauses:ip address (access-lists): 102Set clauses:ip default next-hop 223.0.0.3Policy routing matches: 0 packets, 0 bytesroute-map isp-test, permit, sequence 30Match clauses:Set clauses:default interface Null0Policy routing matches: 0 packets, 0 bytes================================================================= =======R1#traceroute//路由跟踪Protocol [ip]://ip流量Target IP address: 100.100.100.100//目标地Source address: 192.168.1.1//源地址为子网一的第一台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 72 msec 216 msec 276 msec2 123.0.0.3 288 msec 360 msec *//ISP1入口-------------------------------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.1.2//源地址为子网一的第二台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 92 msec 188 msec 52 msec2 123.0.0.3 416 msec 436 msec *//ISP1入口----------------------------------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.2.1//源地址为子网二的第一台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 136 msec 40 msec 144 msec2 223.0.0.3 356 msec *132 msec//ISP2入口---------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.2.2//源地址为子网二中第二台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 28 msec 104 msec 200 msec2 223.0.0.3 300 msec *196 msec//ISP2入口-----------------------------------------------------（五）小结：通过以上实验，可以看到子网一（192.168.1.0/24）的流量都经过R2-R3的上一条链路选择了ISP1链路，子网二（192.168.2.0/24）的流量都经过R2-R3的下一条链路选择了ISP2链路。

33.1配置相关命令33.1.1ip policy route-map要在一个接口启用策略路由，请使用接口配置命令ip policy route-map。

该命令的no形式关闭策略路由的应用。

ip policy route-map route-mapno ip policy route-map【参数说明】【缺省情况】缺省关闭策略路由。

【命令模式】接口配置模式。

【使用指南】策略路由必须在指定的接口上应用，该接口只对接收到的数据包进行策略路由，该接口发送的数据包路由将正常按照路由表进行转发。

应用策略路由，必须要指定策略路由使用的路由图，并且要创建路由图。

一个路由图由很多条策略组成，每个策略都定义了1个或多个的匹配规则和对应操作。

一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。

注意：我司产品一个接口最多只能配置一个路由图，在同一个接口上多次配置路由图，后的路由图会覆盖先前配置的路由图。

【举例】以下的配置例子中，当快速以太网接口FE0接收到数据报，如果数据报源地址为10.0.0.1，则设置下一跳为196.168.4.6，如果源地址为20.0.0.1则设置下一跳为196.168.5.6，否则进行普通转发。

access-list 1 permit 10.0.0.1access-list 2 permit 20.0.0.1route-map lab1 permit 10match ip address 1set ip next-hop 196.168.4.6exitroute-map lab1 permit 20match ip address 2set ip next-hop 196.168.5.6exitinterface GigabitEthernet 0/0ip policy route-map lab1exit【相关命令】注：route-map配置的相关命令请参考《协议无关命令参考》ip local policy route-map要对本地发送的报文启用策略路由，请使用命令ip local policyroute-map。

策略路由配置命令route map和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policy route)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,这样就可以提供更多功能的过滤和分类route map的一些命令:一路由重发布相关match命令可以和路由的再发布结合使用:1.match interface {type number} […type number]:匹配指定的下一跳路由器的接口的路由2.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的目标IP地址的路由3.match ip next-hop {ACL number|name} […ACL number|name]:匹配ACL所指定的下一跳路由器地址的路由4.match ip route-source {ACL number|name} […ACL number|name]:匹配ACL所指定的路由器所宣告的路由5.match metric {metric-value}:匹配指定metric大小的路由6.match route-type {internal|external[type-1|type-2]|level-1|level-2}:匹配指定的OSPF,EIGRP或IS-IS的路由类型的路由7.match tag {tag-value} […tag-value]:匹配带有标签(tag)的路由set命令也可以和路由的再发布一起使用:1.set level {level-1|level-2|level-1-2|stub-area|backbone}:设置IS-IS的Level,或OSPF的区域,匹配成功的路由将被再发布到该区域2.set metric {metric-value|bandwidth delay RELY load MTU}:为匹配成功的路由设置metric大小3.set metric-type {internal|external|type-1|type-2}:为匹配成功的路由设置metric的类型,该路由将被再发布到OSPF或IS-IS 14.set next-hop {next-hop}:为匹配成功的路由指定下一跳地址5.set tag {tag-value}:为匹配成功的路由设置标签二策略路由相关match命令还可以和策略路由一起使用:1.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的数据包的特征的路由2.match length {min} {max}:匹配层3的数据包的长度set命令也可以和策略路由一起使用:1.set default interface {type number} […type number]:当不存在指向目标网络的显式路由(explicit route)的时候,为匹配成功的数据包设置出口接口2.set interface {type number} […type number]:当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口3.set ip default next-hop {ip-address} […ip-address]:当不存在指向目标网络的显式路由的时候,为匹配成功的数据包设置下一跳路由器地址4.set ip precedence {precedence}:为匹配成功的IP数据包设置服务类型(Type of Service,ToS)的优先级5.set ip tos {tos}:为匹配成功的数据包设置服务类型的字段的TOS位Configuring Route Mapsroute map是通过名字来标识的,每个route map都包含许可或拒绝操作以及一个序列号,序列号在没有给出的情况下默认是10,并且route map允许有多个陈述,如下:Linus(config)#route-map Hagar 20Linus(config-route-map)#match ip address 111Linus(config-route-map)#set metric 50Linus(config-route-map)#route-map Hagar 15Linus(config-route-map)#match ip address 112Linus(config-route-map)#set metric 80尽管先输入的是20,后输入的是15,IOS将把15放在20之前.还可以允许删除个别陈述,如下: Linus(config)#no route-map Hagar 15 在删除的时候要特别小心,假如你输入了no route-map Hegar而没有指定序列号,那么整个route map将被删除.并且如果在添加match和set语句的时候没有指定序列号的话,那么它们仅仅会修改陈述10.在匹配的时候,从上到下,如果匹配成功,将不再和后面的陈述进行匹配,指定操作将被执行关于拒绝操作,是依赖于route map是使用再路由的再发布中还是策略路由中,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布如果数据包没有找到任何匹配,和ACL一样,route map末尾也有个默认的隐含拒绝所有的操作,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布如果route map的陈述中没有match语句,那么默认的操作是匹配所有的数据包和路由;每个route map的陈述可能有多个match和set语句,如下:! route-map Garfield permit 10match ip route-source 15match interface Serial0set metric-type type-1set next-hop 10.1.2.3 !在这里,为了执行set语句,每个match语句中都必须进行匹配 .基于策略的路由基于策略的路由技术概述：基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力，传统上，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。

策略路由（route-map）小总结策略路由是设置在接收报文接口，而不是发送报文接口。

策略路由将覆盖到相同目的地址的基于路由表入口项的报文。

ip local policy route-map,定义路由器使用策略路由。

我们不能将策路路由绑定在接口上，因为路由器产生的数据包不会基于策略路由转发 所以要在全局下起用。

ip policy route-map 应用到接口，一个接口下只能绑定一个route-map ,但可以通过顺序号建立多个条目,默认以10为步进值。

match ip address,match length,匹配项目，其中长度可以是小报文和巨大报文，MATCH命令可以使用很多，但是所有的MATCH命令都必须使报文按SET命令设置操作进行路由。

route-map SDH-2M permit 10match ip address 1 通过ＡＣＬ控制那些数据采用策略路由转发match ip address 2set serial 0 如果这么一个配置的话，匹配其中一个就行了，1或2，按照顺序来选走1开始匹配一个就OK，。

route-map 定义名字和匹配策略路由是否要对符合标准的报文进行策略路由，可以同时定义几个相同名字的路由器，比如同时cisco，并且还可以设置几个序列号，按照序列号的顺序来选择，并符合要求的策略路由。

一个用数字1 0定义，另一个用2 0定义。

一个到来的报文根据路由图l a b 1的序号为1 0的入口项进行检测。

如果报文不符合 I P地址，则用序号为2 0的入口项检测。

set default interface 在路由标中没有明确路由的时候使用缺省接口。

set interface 定义符合标准的报文的输出口，可以定义多个输出口，第一个关闭，则按照顺序选择下一个接口。

set ip default next-hop 路由表没有明确的路径，则路由器使用确实的下一跳，这个过程经常用于在两个不同的ISP之间的负载平衡。

route-map对应的华三命令在华三（H3C）交换机中，route-map对应的命令是“路由映射”。

路由映射用于在交换机上配置和管理路由信息，以便实现数据包的转发和路由选择。

以下是一些常用的华三交换机路由映射相关命令：1. 进入路由映射视图：```route-map <映射名称>```2. 添加路由前缀：```route-map <映射名称> prefix <前缀地址>```3. 设置路由协议：```route-map <映射名称> protocol <协议类型>```4. 设置路由策略：```route-map <映射名称> policy```5. 添加路由器接口：```route-map <映射名称> interface <接口名称>```6. 设置路由器接口的出方向：```route-map <映射名称> interface exit <出方向>```7. 删除路由映射：```undo route-map <映射名称>```请注意，这些命令需要在合适的视图下使用，例如全局视图或接口视图。

在使用这些命令时，请根据实际情况替换相应的参数。

例如，以下是一个简单的华三交换机路由映射配置示例：```进入全局视图：``````global-config```创建一个路由映射：```route-map ROUTE_MAP_NAME```添加路由前缀：```route-map ROUTE_MAP_NAME prefix 192.168.1.0/24```设置路由协议（此处以OSPF为例）：```route-map ROUTE_MAP_NAME protocol ospf```添加路由器接口（假设接口名称为Ethernet0/0/1）：```route-map ROUTE_MAP_NAME interface Ethernet0/0/1 ```设置路由器接口的出方向（此处设置为outbound）：```route-map ROUTE_MAP_NAME interface exit outbound ```退出全局视图：```quit```以上命令将在华三交换机上创建一个基本的路由映射配置。

在Cisco路由器中，策略路由（Policy Routing）是一种允许管理员使用路由映射来控制数据包如何被路由的方法。

以下是一些关键的策略路由设置命令：定义访问控制列表(ACL):(config)# access-list 1 permit host 192.168.1.1定义路由映射(route-map):(config)# route-map pdb permit 10其中，pdb是route-map的名称，10是序列号。

匹配条件(在配置路由映射后):查询ACL 1是否满足条件。

设置下一跳地址(如果满足上述条件):(config-route-map)# set ip next-hop 192.168.1.6这将设置下一跳地址为192.168.1.6。

设置出向接口(如果需要):(config-route-map)# set interface GigabitEthernet0/0参数指定接口的类型和编号。

如果定义了多个接口，则使用第一个被发现的up接口。

应用策略路由:要应用策略路由，需要将其绑定到接口：(config-if)# ip policy route-map pdb这里的pdb应替换为你的路由映射名称。

其他相关命令:ip route: 显示路由表中的所有路由。

show ip route: 显示当前路由器的路由表。

clear ip route: 清除路由表中的所有条目。

ip classless: 允许路由器处理类域间路由（CIDR）。

ip helper-address: 设置帮助其他设备获取DHCP配置的IP地址。

ip default-network: 设置或显示IP默认网络的名称。

ip redirects: 允许或禁止ICMP重定向消息。

ip proxy-arp: 允许或禁止执行代理ARP。

注意事项: 策略路由可以非常复杂，具体配置可能会根据网络的具体需求和环境而有所不同。

route-map路由映射表（route-map）①理解route-map路由映射表是复杂的访问列表，让你能够使⽤match命令对分组或路由执⾏某些条件测试。

如果条件匹配，则可以采取⼀些措施来修改分组或路由的属性。

这些措施可通过set命令指定。

route-map中的语句相当于访问列表中的各⾏在路由映射表中视定match条件类似于在访问列表中指定源地址、⽬标地址和⼦⽹掩码。

Route-map于access-list最⼤的区别之⼀，就是route-map可使⽤set命令来修改分组或路由。

②应⽤场景a)基于策略的路由选择（Policy-Based Routing，PBR）：route-map可⽤于匹配源地址、⽬标地址、协议类型和最终⽤户应⽤程序。

当发⽣匹配时，可使⽤set命令指定将分组发送到路由器的接⼝或下⼀条地址。

PBR允许管理员使⽤所定义的route-map策略进⾏选路，⽽不是基于⽬标地址的IP路由表选路，俗称“策略路由”。

我们可以把它看成⼀种功能⽐较强⼤的静态路由。

策略路由优先于IP路由表被考虑。

⽰例：router(config)#access-list 1 permit 192.168.1.0 0.0.0.255router(config)#access-list 2 permit 192.168.2.0 0.0.0.255router(config)#route-map PBR permit 10router(config-route-map)#match ip address 1router(config-route-map)#set ip next-hop 1.1.1.2router(config)#route-map PBR permit 20router(config-route-map)#match ip address 2router(config-route-map)#set ip next-hop 2.1.1.2router(config)#int e0/0router(config)#ip policy route-map PBR#表⽰从该接⼝进⼊的IP报⽂将采⽤route-map PBR中定义的策略进⾏转发。