策略路由

策略路由 是一種比基於目標網絡進行路由更加靈活的數據包路由轉發機制。應用了策略路由，路由器將經過路由圖決定如何對須要路由的數據包進行處理，路由圖決定了一個數據包的下一跳轉發路由器。

應用策略路由，必需要指定策略路由使用的路由圖，而且要建立路由圖。一個路由圖由不少條策略組成，每一個策略都定義了 1 個或多個的匹配規則和對應操做。一個接口應用策略路由後，將對該接口接收到的全部包進行檢查，不符合路由圖任何策略的數據包將按照一般的路由轉發進行處理，符合路由圖中某個策略的數據包就按照該策略中定義的操做進行處理。

使用 Route map 命令來建立一條策略，建立策略時需指定策略所屬的路由圖，並指定此條策略的序列號

match 子命令：定義策略的匹配規則，也就是執行操做的條件

set 子命令：用來定義符合條件的數據包採起的操做，即數據包從哪一個下一跳地址轉發。

最後經過路由圖將策略引用到接口。

注：路由圖與策略的邏輯關係是，一個路由圖由不少條策略組成。具體在建立每條策略時，都要指定策略所屬的路由圖。

 

1、基於源 IP 地址策略路由：

1 、定義 Router Map 語句

Router(config)#router-map map-name[permit/deny][sequence-number]

Router(config-router-map)#match ip{source-address[ 微軟中國 1] }

Router(config-router-map)#set interface interface number

2 、在接口應用 Router Map 語句

Router(config-if)#ip policy route-map map-name

3 、使路由器自己產生的數據包也接受基於源 Ip 地址的策略路由的管理

Router(config-if)#ip local policy route-map map-name

 

2、基於報文大小的策略路由

1 、定義 Router Map 語句

Router(config)#router-map map-name[permit/deny][sequence-number]

Router(config-router-map)#match length{length}

Router(config-router-map)#set ip next-top next-hop-address

2 、在接口應用 Router Map 語句

Router(config-if)#ip policy route-map map-name

3 、使路由器自己產生的數據包也接受基於源 Ip 地址的策略路由的管理

Router(config-if)#ip local policy route-map map-name

 

3、基於應用的策略路由

1 、定義 Router Map 語句

Router(config)#router-map map-name[permit/deny][sequence-number]

Router(config-router-map)#match {condition[ 微軟中國 2] }

Router(config-router-map)#set ip next-top next-hop-address

2 、在接口應用 Router Map 語句

Router(config-if)#ip policy route-map map-name

3 、使路由器自己產生的數據包也接受基於源 Ip 地址的策略路由的管理

Router(config-if)#ip local policy route-map map-name

 

 

注：在 Router Map 語句中：若是一句條件子命令中同時有多個條件，則各個條件之間是邏輯「或」的關係，即條件中有一個符合即認爲數據包符合條件

    若是以條 Router Map 語句中有多個條件子命令，則各個條件子命令之間是邏輯「與」的關係，一個數據包必須同時符合全部條件子命令規定的條件，才被認爲符合。

 [ 微軟中國 1] 能夠是數據包的源 IP 地址，也可使用訪問控制列表預先定義多個地址。 Match ip address number

 [ 微軟中國 2] 預先定義的訪問控制列表 --- 該列表定義了應用的類型。 Match ip address number