2024年4月2日发(作者:)

策略路由是一种入站机制,用于入站报文。启用策略路由的路由器会对从接口收到的报文进

行检测,然后根据路由映射表中定义的规则将报文转发到适当的下一跳地址或适当的本地出

接口。策略路由的操作覆盖了(即优先于)路由器正常的通过查找路由表的路由选择过程。

正常情况下,路由器根据路由选择表中的信息将报文转发到相应的出接口和下一跳,但策略

路由不根据目标地址进行路由选择,它让网络管理员能够根据下列准则确定并实现路由选择

策略:源系统的身份、运行的应用程序、使用的协议、报文的长度等。

配置策略路由的第一步是要创建并配置路由映射表(route-map),route-map中包含了指

导数据转发的各种策略。

1、在全局模式下使用route-map name [ permit | deny ] [sequence-number ]命令创建

route-map。

2、配置命令match ip address { access-list-number | name } [ …access-list-number

| name ] 使用IP标准或扩展访问控制列表来指定报文的匹配条件。

3、在接口上配置策略路由,ip policy route-map route-map,需要在报文的入接口上应用

Route-map。

如下示例:

RouterA(config)# access-list 10 permit ip 10.1.0.0 0.0.255.255

RouterA(config)# access-list 20 permit ip 10.2.0.0.0.0.255.255

RouterA(config)#route-map ruijie permit 10

RouterA(config-route-map)#match ip address 10

RouterA(config-route-map)#set ip next-hop 192.168.6.6

RouterA(config-route-map)#route-map ruijie permit 20

RouterA(config-route-map)#match ip address 20

RouterA(config-route-map)#set ip next-hop 172.16.7.7

RouterA(config-route-map)#route-map ruijie permit 30

RouterA(config-route-map)#set interface null0

RouterA(config)#interface fastethernet 1/0

RouterA(config-if)#ip policy route-map ruijie

希望部分IP走A线路,另一部分IP走B线路?

步骤一:配置匹配源的ACL

Ruijie#configure terminal

Ruijie (config)#access-list 1 permit 192.168.1.0 0.0.0.255 ----配置地址列表

Ruijie (config)#access-list 2 permit 192.168.2.0 0.0.0.255 ----配置地址列表

步骤二:配置route-map

Ruijie(config)#route-map test permit 10 ----创建路由映射规则

Ruijie(config-route-map)#match ip address 1 ----符合地址列表1

Ruijie(config-route-map)#set ip next-hop 1.1.1.1 ----执行动作是送往1.1.1.1

Ruijie(config-route-map)#exit

Ruijie(config)#route-map test permit 20

Ruijie(config-route-map)#match ip address 2 ----符合地址列表2

Ruijie(config-route-map)#set ip next-hop 2.2.2.1 ----执行动作是送往2.2.2.1

Ruijie(config-route-map)#exit

步骤三:在接口上应用route-map

Ruijie config)#interface GigabitEthernet 0/0 ----进入设备内网口

Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 ---配置各个网段的ip地址

Ruijie(config-if)#ip address 192.168.2.1 255.255.255.0 secondary

Ruijie(config-if)#ip policy route-map test ----应用之前定义的路由映射

Ruijie(config-if)#exit

注释:缺省情况下route map的最后一句都是deny all,这样不符合route map规则的数据包都会按照正

常的路由表进行转发