2024年4月2日发(作者:)

策略路由(route-map) 小总结

策略路由是设置在接收报文接口,而不是发送报文接口。

策略路由将覆盖到相同目的地址的基于路由表入口项的报文。

ip local policy route-map,定义路由器使用策略路由。我们不能将策路路由绑定在接口上,因为路由器产生

的数据包不会基于策略路由转发 所以要在全局下起用。

ip policy route-map 应用到接口,一个接口下只能绑定一个route-map ,但可以通过顺序号建立多个条目,

默认以10为步进值。

match ip address,match length,匹配项目,其中长度可以是小报文和巨大报文,MATCH命令可以使用很

多,但是所有的MATCH命令都必须使报文按SET命令设置操作进行路由。

route-map SDH-2M permit 10

match ip address 1 通过ACL控制那些数据采用策略路由转发

match ip address 2

set serial 0 如果这么一个配置的话,匹配其中一个就行了,1或2,按照顺序来选走1开始匹配一个就OK,。

route-map 定义名字和匹配策略路由是否要对符合标准的报文进行策略路由,可以

同时定义几个相同名字的路由器,比如同时cisco,并且还可以设置几个序列号,按照序列号的顺序来选择,

并符合要求的策略路由。。一个用数字1 0定义,另一个用2 0定义。一个到来的报文根据路由图l a b 1

的序号为1 0的入口项进行检测。如果报文不符合 I P地址,则用序号为2 0的入口项检测。

set default interface 在路由标中没有明确路由的时候使用缺省接口。

set interface 定义符合标准的报文的输出口,可以定义多个输出口,第一个关闭,则按照顺序选择下一个

接口。

set ip default next-hop 路由表没有明确的路径,则路由器使用确实的下一跳,这个过程经常用于在两个不

同的ISP之间的负载平衡。当使用这条命令时,也是首先用路由表进行路由,如果路由表中没有明确的路

径,则路由器根据制定的策略使用缺省值。

set ip next hop 设置符合策略路由的下一跳,可以设置多个下一跳,如果第一个下一跳没了,则使用下一

个,轮流选择。

show ip policy 显示在什么接口使用了,ROUTE-MAP。

show route-map 显示MATCH 和SET语句。加ROUTER-MAP name可以显示某一个具体的。

DEBUG IP POLICY

config:

ip local policy route-map name 定义本地策略

route-map name permit /deny X 定义符合规则和名字

match ip add X 匹配项目 匹配项目当然很多的。

ser int /next hop X 设置转发目标

int FX/Y 进入接口

ip policy route-map name 把ROUTER-MAP策略定义到接口

注意在删掉 SET语句的转发出口的时候必须得 NO ROUTE-MAP NAME PERMIT X才可以,要不删不掉。

在测试的时候DEBUG IP POLICY,开着 PING或是TRACERT测试。

下面是我的测试信息:

补充下:

route-map可应用的范围是:协议类型、报文大小、I P源地址来选择转发路径.

在什么地点应用呢,我所知道的就是几种不通的ISP路由的时候,还有规划地区路由的时候(比如选择

哪个地区的路由先转发) 大概就这些.

希望有建议的 指点哈,走应用,技术 都说说,发表下自己的学习和应用经验,这个总结比较简单.不细

嘿嘿.

debug

测试结果和TOP.:

R1--R2--R3

R1:

R1#show cdp nei

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater

Device ID Local Intrfce Holdtme Capability Platform Port ID

R2 Fas 0/1 129 R S 3660 Fas 0/1

R2 Fas 0/0 129 R S 3660 Fas 0/0

IP:

R1#show ip int brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 133.10.12.1 YES NVRAM up up

FastEthernet0/1 133.10.122.1 YES NVRAM up up

Loopback0 1.1.1.1 YES NVRAM up up

Loopback1 11.11.11.11 YES NVRAM up up

R2:

R2#show cdp nei

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater

Device ID Local Intrfce Holdtme Capability Platform Port ID

R3 Ser 1/0 139 R S 3660 Ser 1/0

R1 Fas 0/1 137 R S 3660 Fas 0/1

R1 Fas 0/0 137 R S 3660 Fas 0/0

R2#show ip int bri

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 133.10.12.2 YES NVRAM up up

FastEthernet0/1 133.10.122.2 YES NVRAM up up

Serial1/0 133.10.23.1 YES NVRAM up up

Loopback0 2.2.2.2 YES NVRAM up up

ROUTER-MAP:

R2#show ip policy

Interface Route map

local cisco

Serial1/0 cisco

R2#show route

R2#show route-map cisco

route-map cisco, permit, sequence 10

Match clauses:

ip address (access-lists): 1

Set clauses:

interface FastEthernet0/0

Policy routing matches: 0 packets, 0 bytes

route-map cisco, permit, sequence 20

Match clauses:

ip address (access-lists): 2

Set clauses:

interface FastEthernet0/1

Policy routing matches: 0 packets, 0 bytes

R3:

R3#show cdp nei

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater

Device ID Local Intrfce Holdtme Capability Platform Port ID

R2 Ser 1/0 172 R S 3660 Ser 1/0

Serial1/0 133.10.23.2 YES NVRAM up up

Loopback0 3.3.3.3 YES NVRAM up up

Loopback1 192.168.0.1 YES NVRAM up up

Loopback2 192.168.1.1 YES NVRAM up up

Loopback3 192.168.2.1 YES NVRAM up up .

测试,在R3

条件1:PING 11.11.11.11 sou 192.168.0.1

结果,在R2

debug ip policy

条件1测试结果:

R2#

*Mar 1 00:38:41.047: IP: s=192.168.0.1 (Serial1/0), d=11.11.11.11, len 100, policy match

*Mar 1 00:38:41.047: IP: route map cisco, item 10, permit

*Mar 1 00:38:41.051: IP: s=192.168.0.1 (Serial1/0), d=11.11.11.11 (FastEthernet0/0), len 100,

policy routed

*Mar 1 00:38:41.051: IP: Serial1/0 to FastEthernet0/0 133.10.12.1

*Mar 1 00:38:41.503: IP: s=192.168.0.1 (Serial1/0), d=11.11.11.11, len 100, policy match

*Mar 1 00:38:41.507: IP: route map cisco, item 10, permit

*Mar 1 00:38:41.507: IP: s=192.168.0.1 (Serial1/0), d=11.11.11.11 (FastEthernet0/0), len 100,

policy routed

*Mar 1 00:38:41.511: IP: Serial1/0 to FastEthernet0/0 133.10.12.1

*Mar 1 00:38:41.695: IP: s=192.168.0.1 (Serial1/0), d=11.11.11.11, len 100, policy match

*Mar 1 00:38:41.699: IP: route map cisco, item 10, permit

*Mar 1 00:38:41.699: IP: s=192.168.0.1 (Serial1/0), d=11.11.11.11 (FastEthernet0/0), len 100,

policy routed

*Mar 1 00:38:41.699: IP: Serial1/0 to FastEthernet0/0 133.10.12.1

*Mar 1 00

R2#:38:41.863: IP: s=192.168.0.1 (Serial1/0), d=11.11.11.11, len 100, policy match

*Mar 1 00:38:41.863: IP: route map cisco, item 10, permit

*Mar 1 00:38:41.867: IP: s=192.168.0.1 (Serial1/0), d=11.11.11.11 (FastEthernet0/0), len 100,

policy routed

*Mar 1 00:38:41.867: IP: Serial1/0 to FastEthernet0/0 133.10.12.1

*Mar 1 00:38:41.983: IP: s=192.168.0.1 (Serial1/0), d=11.11.11.11, len 100, policy match

*Mar 1 00:38:41.983: IP: route map cisco, item 10, permit

*Mar 1 00:38:41.987: IP: s=192.168.0.1 (Serial1/0), d=11.11.11.11 (FastEthernet0/0), len 100,

policy routed

*Mar 1 00:38:41.987: IP: Serial1/0 to FastEthernet0/0 133.10.12.1