策略路由(Policy-based Routing)和静态路由(Static Routing)的比较,如下表:
| 策略路由 | 静态路由 | |
| 配置 方式 | 手工配置 | 手工配置 |
|
配置
原则
|
根据“目的”或“来源”位指定路由路径;
策略路由也是静态路由的一种,只是比静态路由更有弹性。
|
根据“目的”地址,指定路由路径 |
策略路由配置的一般步骤:
1.
定义一个路由映射图:
Route-map
2.
将路由映射图映射到特定的接口上:
Router(config-if)#ip policy route-map map-tag
路由映射图(route-map)与控制访问列表命令结构的比较,如下表:
| Route-map 路由映射 | ACL访问列表 |
|
Route-map
(定义一个路由映射)
Match
(匹配)
Set(采取的动作) |
Access-list
(定义一个访问列表)
Permit
(匹配则保留)
Deny(匹配则丢弃) |
Route-map
命令详解
命令语法:
Router(config)#route-map map-tag [permit|deny] [sequence-number]
Map-tag
该路由映射图的名字或
ID
;
指定
Permit
参数假如满足匹配条件则采取动作;
指定
deny
参数假如满足匹配条件则不采取行动;
[sequence-number]
(序列号)参数指示一个新的路由映射图所处的位置;
[sequence-number]
序列号也用来检查匹配条件的顺序。
命令语法:
Router(config-route-map)#match {action}
命令语法:
Router(config-route-map)#set {action}
策略路由的主要应用:
1.
应用于路由重分布(
Redistribution
)
2.
根据不同来源位置的数据流量,通过策略路由选择不同的出口;
3.
根据不同的类型(
HTTP
,
FTP
)的数据流量,通过策略路由选择不同的出口。
实验:
实验1.
应用于路由重分布:
在该实验中边界路由器上运行着
RIP
和
OSPF
路由协议,现要求将
RIP
中度量值(跳数)为
3
的路由重分发(
redistribute
)到
OSPF
中,路由重分发到
OSPF
中以后,度量值变为
6
,并且将其度量值属性设置为
1
。
在边界路由器上的配置:
Router(config)#router ospf 100
Router(config-router)#redistribute rip route-map rip-routes
Router(config)#route-map rip-route permit
(路由映射匹配以下条件就采取行动)
Router(config-route-map)#match metric 3
(匹配条件:具有跳数为
3
的
RIP
路由)
Router(config-route-map)#set metric 6
(为匹配条件的
RIP
路由设置
OSPF
属性:
metric=6
)
Router(config-route-map)#set metric-type 1
(为匹配条件的
RIP
路由设置
OSPF
属性
:type1
)
实验2.
根据不同来源地址的流量,通过策略路由选择不同的出口:
在这个实验中,源地址为
211.141.1.0/24
的数据必须经由
R2
的
S0
流出,经过
R3
再到达
Internet
;
在这个实验中,源地址为
172.16.1.0/24
的数据必须经由
R2
的
S1
流出,进过
R1
再到达
Internet
。
在
R2
上的具体配置:
R2(config)#access-list 1 permit 211.141.1.0 0.0.0.255
R2(config)#access-list 2 permit 172.16.1.0 0.0.0.255
R2(config)#route-map ISP_R3 permit 10
R2(config-route-map)#match ip address 1
R2(config-route-map)#set interface s0
R2(config-route-map)#exit
R2(config)#route-map ISP_R1 permit 20
R2(config-route-map)#match ip address 2
R2(config-route-map)#set interface s1
实验3.
根据数据流量类型(
FTP,HTTP
等)来进行策略路由:
这个实验要达到的目的是:
从
Internet
到达
R0
的
HTTP
流量从
S0/0
发出;
从
Internet
到达
R0
的
FTP
流量从
S0/1
发出;
从
Internet
到达
R0
的其他流量从
S0/2
发出。
详细命令:
R0(config)#access-list 100 permit tcp any any eq www
R0(config)#access-list 101 permit tcp any any eq ftp
R0(config)#access-list 102 permit any any
R0(config)#route-map traffic permit 10
R0(config-route-map)#match ip address 100
R0(config-route-map)#set interface s0/0
R0(config)#route-map traffic permit 20
R0(config-route-map)#match ip address 101
R0(config-route-map)#set interface s0/1
R0(config)#route-map traffic permit 30
R0(config-route-map)#match ip address 102
R0(config-route-map)#set interface s0/2
R0(config)#int e0
R0(config-if)#ip policy route-map traffic
怎么样?兄弟我的笔记可以吧?赶紧打开模拟器做做吧,我马上就做!
本文转自 tiger506 51CTO博客,原文链接:http://blog.51cto.com/tiger506/113795,如需转载请自行联系原作者
