策略路由配置命令.docx

资源描述

策略路由配置命令.docx

《策略路由配置命令.docx》由会员分享，可在线阅读，更多相关《策略路由配置命令.docx（9页珍藏版）》请在冰点文库上搜索。

策略路由配置命令.docx

策略路由配置命令

一、基于distribute的路由过滤1.定义acl（conf）#access-list1deny192.168.1.00.0.0.255（conf）#access-list1permitany

2.进入路由重发布（conf）#routerrip（conf-router）#distribute-list1outospf1在rip协议下，配置distribute列表，引用acl1，过滤从ospf1重发布到rip的网络路由。

也就是说，通过该路由器进行ospf的重发布到rip网络中，过滤acl1的数据。

在该例中的意思就是ospf中如果有数据属于192.168.1.0/24，那么在rip网络中无法学习到这些路由。

由于重发布的命令是redistribute，所以这里可以理解为发布到rip网络中。

===========================================================================================================================

二、基于route-map的路由过滤1.定义acl（conf）#access-list1deny192.168.1.00.0.0.255（conf）#access-list1permitany

2.定义route-map（conf）#route-mapospf-rippermit10其中ospf-rip为route-map的名称，10为序列号，下述条件如果成立的话动作为permit。

注意：

route-map和acl相同的是，在尾部都有隐藏的默认拒绝所有的条件。

3.匹配条件（config-route-map）#matchipaddress1查询acl1是否满足

4.进入路由重发布（conf）#routerrip（conf-router）#redistributeospf1metric4route-mapospf-rip在路由重发布的时候，对route-map的ospf-rip条目进行匹配过滤。

在该例中就是禁止192.168.1.0/24的网络通过路由重发布到rip网络中，也就阻止了rip网络中的路由器学习到该路由。

===========================================================================================================================

三、策略路由1.定义acl（conf）#access-list1permithost192.168.1.12.定义route-map（conf）#route-mappdbpermit10其中pdb为route-map的名称，10为序列号

3.匹配条件（config-route-map）#matchipaddress1查询acl1是否满足（config-route-map）#setipnext-hop192.168.1.6满足的话进行该项操作，下一跳走192.168.1.6

4.在接口启用route-map（conf）#inte1/0（conf-if）#ippolicyroute-mappdb该策略路由的意思：

源ip地址为192.168.1.1的数据包通过该路由的时候，其下一跳为192.168.1.6（有可能到目的地有多条等代价的路径，在这里指定一条进行路由）

本文来自CSDN博客，转载请标明出处：

routemap和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由（policyroute）实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IPACL链接,这样就可以提供更多功能的过滤和分类

routemap的一些命令:

一路由重发布相关

match命令可以和路由的再发布结合使用:

1.matchinterface{typenumber}[…typenumber]:

匹配指定的下一跳路由器的接口的路由

2.matchipaddress{ACLnumber|name}[…ACLnumber|name]:

匹配ACL所指定的目标IP地址的路由

3.matchipnext-hop{ACLnumber|name}[…ACLnumber|name]:

匹配ACL所指定的下一跳路由器地址的路由

4.matchiproute-source{ACLnumber|name}[…ACLnumber|name]:

匹配ACL所指定的路由器所宣告的路由

5.matchmetric{metric-value}:

匹配指定metric大小的路由

6.matchroute-type{internal|external[type-1|type-2]|level-1|level-2}:

匹配指定的OSPF,EIGRP或IS-IS的路由类型的路由

7.matchtag{tag-value}[…tag-value]:

匹配带有标签（tag）的路由

set命令也可以和路由的再发布一起使用:

1.setlevel{level-1|level-2|level-1-2|stub-area|backbone}:

设置IS-IS的Level,或OSPF的区域,匹配成功的路由将被再发布到该区域

2.setmetric{metric-value|bandwidthdelayRELYloadMTU}:

为匹配成功的路由设置metric大小

3.setmetric-type{internal|external|type-1|type-2}:

为匹配成功的路由设置metric的类型,该路由将被再发布到OSPF或IS-IS1

4.setnext-hop{next-hop}:

为匹配成功的路由指定下一跳地址

5.settag{tag-value}:

为匹配成功的路由设置标签

二策略路由相关

match命令还可以和策略路由一起使用:

1.matchipaddress{ACLnumber|name}[…ACLnumber|name]:

匹配ACL所指定的数据包的特征的路由

2.matchlength{min}{max}:

匹配层3的数据包的长度

set命令也可以和策略路由一起使用:

1.setdefaultinterface{typenumber}[…typenumber]:

当不存在指向目标网络的显式路由（explicitroute）的时候,为匹配成功的数据包设置出口接口

2.setinterface{typenumber}[…typenumber]:

当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口

3.setipdefaultnext-hop{ip-address}[…ip-address]:

当不存在指向目标网络的显式路由的时候,为匹配成功的数据包设置下一跳路由器地址

4.setipprecedence{precedence}:

为匹配成功的IP数据包设置服务类型（TypeofService,ToS）的优先级

5.setiptos{tos}:

为匹配成功的数据包设置服务类型的字段的TOS位

ConfiguringRouteMaps

routemap是通过名字来标识的,每个routemap都包含许可或拒绝操作以及一个序列号,序列号在没有给出的情况下默认是10,并且routemap允许有多个陈述,如下:

Linus（config）#route-mapHagar20

Linus（config-route-map）#matchipaddress111

Linus（config-route-map）#setmetric50

Linus（config-route-map）#route-mapHagar15

Linus（config-route-map）#matchipaddress112

Linus（config-route-map）#setmetric80

尽管先输入的是20,后输入的是15,IOS将把15放在20之前.

还可以允许删除个别陈述,

如下:

Linus（config）#noroute-mapHagar15在删除的时候要特别小心,假如你输入了noroute-mapHegar而没有指定序列号,那么整个routemap将被删除.并且如果在添加match和set语句的时候没有指定序列号的话,那么它们仅仅会修改陈述10.在匹配的时候,从上到下,如果匹配成功,将不再和后面的陈述进行匹配,指定操作将被执行

关于拒绝操作,是依赖于routemap是使用再路由的再发布中还是策略路由中,

如果是在策略路由中匹配失败（拒绝）,那么数据包将按正常方式转发;

如果是用于路由再发布,并且匹配失败（拒绝）,那么路由将不会被再发布如果数据包没有找到任何匹配,和ACL一样,routemap末尾也有个默认的隐含拒绝所有的操作,如果是在策略路由中匹配失败（拒绝）,那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败（拒绝）,那么路由将不会被再发布如果routemap的陈述中没有match语句,那么默认的操作是匹配所有的数据包和路由;

每个routemap的陈述可能有多个match和set语句,如下:

route-mapGarfieldpermit10

matchiproute-source15

matchinterfaceSerial0

setmetric-typetype-1

setnext-hop10.1.2.3!

在这里,为了执行set语句,每个match语句中都必须进行匹配.

基于策略的路由

基于策略的路由技术概述：

基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力，传统上，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。

基于策略的路由比传统路由强，使用更灵活，它使网络管理者不能够根据目的地址而且能够根据，报文大小，应用或IP源地址来选择转发路径。

策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行转发的服务质量（QOS）。

策略路由使网络管理者能根据它提供的机定一个报文采取的具体路径。

而在当今高性能的网络中，这种选择的自由性是很需要的。

策略路由提供了这样一种机制：

根据网络管理者制定的标准来进行报文的转发。

策略路由用MATCH和SET语句实现路径的选择。

策略路由是设置在接收报文接口而不是发送接口。

基于源地址的策略路由

配置概述：

路由器A将192.1.1.1来的所有数据从接口S0发出，而将从192.1.1.2来的所有数据从接口S1发出。

路由器A定义几个二级接口作为测试点。

路由器A和B配置RIP.在A的ETHERNET接口上应用IP策略路由图LAB1,为从192.168.1.1来的数据设置下一跳接口为S0，为从192..1.1.2来的数位设置下一跳接口为S1，所有其他的报文将用基于目的地址的路由。

路由器配置：

ROUTEA:

Version11.2

Noserviceudp-small-servers

Noservicetcp-small-servers

HostnamerouterA

Interfaceethernet0

Ipaddress192.1.1.1255.255.255.0secondary

Ipaddress192.1.1.2255.255.255.0secondary

Ipaddress192.1.1.3255.255.255.0secondary

Ipaddress192.1.1.10255.255.255.0

Ippolicyroute-maplab1

//策略路由应用于E0口

interfaceserial0

ipaddr150.1.1.1255.255.255.0

interfaceserial1

ipaddr151.1.1.1255.255.255.0

routerrip

network192.1.1.0

network150.1.0.0

network151.1.0.0

iplocalpolicyroute-maplab1

//使路由器策略路由本地产生报文

noipclassless

access-list1permit192.1.1.1

access-list2permit192.1.1.2

route-maplab1permit10

//定义策略路由图名称：

LAB1，10为序号，用来标明被匹配的路由顺序。

Matchipaddress1

//匹配地址为访问列表1

Setinterfaceserial0

//匹配下一跳为S0

Route-maplab1permit20

Matchipaddress2

Setinterfaceserial1

Linecon0

Lineaux0

Linevty04

End

路由器B为标准配置略。