策略路由配置命令

策略路由命令手册目录1简介 (3)2配置策略路由 (3)3典型配置 (5)1简介策略路由是指将符合策略的数据流定向到指定通道的路由方式。

这个通道和路由表的查询得出的路由可能不一样，策略路由介于静态路由和直连路由之间，比静态路由优先级高，低于直连路由优先级。

由于策略路由是通过策略匹配生效的，所以，配置策略路由可以基于地址、协议等多个条件，灵活的实现各种应用。

2配置策略路由3典型配置拓扑说明：公司有两条外部网络线路，一条为固定IP的企业专线，带宽小，另一条为PPPoE方式上网的高带宽线路。

现要求财务部和营销部所在的vlan1小数据量用户且对线路质量要求较高的用户通过专线访问外网，其他科室大数据量的用户通过PPPoE连接口访问外部网络。

关键配置：dialer pppoe 1 \\创建PPPoE虚拟口interface eth0 \\配置wan0口ip address 202.102.0.23/24access httpsaccess telnetaccess pinginterface eth1 \\配置wan1口ip address pppoe \\PPPoE相关配置pppoe username qqwepppoe password secretjjqbYyIMgtOax4sT9hkt26KwT9X4mUas4gVl0PZRj74K6ao2UiCKVixEdnWtA5Bpppoe default_gatewaypppoe dnspppoe dial pppoe1interface vlan1 \\vlan1相关信息ip address 192.168.1.1/24dhcpserver enableip-pool 192.168.1.100 192.168.1.200 0 days 20 hours 20 minsnetwork 192.168.1.1/24default-router 192.168.1.1dns-server 192.168.1.1access httpaccess httpsaccess pinginterface vlan2 \\vlan2相关信息ip address 192.168.2.1/24access httpsaccess telnetaccess sshaccess ping!ip nat souce eth0 any any any interface 1ip nat souce pppoe1 any any any interface 2 \\配置nat策略！ip route 0.0.0.0/0 202.103.0.23ip route 0.0.0.0/0 pppoe1 \\配置默认路由，在一条线路出现故障时，数据可通过另一条线路访问网络，达到链路备份的效果。

路由器策略路由设置功能简介：策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。

应用了策略路由，设备将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发设备。

一、组网需求：1、让内网的PC1访问222.222.222.0/24的地址，使用F0/1的线路2、PC2一直使用F0/2的线路3、其他电脑不限制二、组网拓扑：三、配置要点：1、配置策略路由前，保证网络使用正常2、策略路由的优先级高于普通路由，策略路由按序号从小到大顺序执行3、如果策略路由失效或没有匹配到策略路由，则设备会执行普通路由转发4、策略路由配置包括：匹配数据流（ACL）和执行策略（SET）四、配置步骤：注意：配置之前建议使用Ruijie#show ip interface brief 查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆)等等，以下配置以百兆接口为例。

步骤一、全局下定义触发策略路由的ACL规则Ruijie>enableRuijie#configure terminalRuijie(config)#access-list 100 permit host 192.168.1.2 222.222.222.0 0.0.0.255 ----->匹配源地址是192.168.1.2 ，目的地址是222.222.222.0/24的数据流Ruijie(config)#access-list 110 permit host 192.168.1.3 any ----->匹配源地址是192.168.1.3，目的地址是所有的数据流步骤二、定义策略路由图Ruijie(config)#route-map ruijie permit 10 ----->配置策略路由ruijie和序号为10Ruijie(config-route-map)#match ip address 100 ----->匹配列表100Ruijie(config-route-map)#set ip next-hop 218.30.14.1 ----->转发给218.30.14.1，或使用set interface f0/1Ruijie(config-route-map)#exitRuijie(config)#route-map ruijie permit 20 ----->配置同一个策略路由图ruijie，序号20Ruijie(config-route-map)#match ip address 110 ----->匹配列表110Ruijie(config-route-map)#set ip next-hop 120.98.10.1 ----->转发给120.98.10.1，或使用set interface f0/2Ruijie(config-route-map)#exit步骤三、在内网口上调用Ruijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip policy route-map ruijie ----->接口上调用策略路由ruijie步骤四、保存配置Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确，保存配置五、验证命令：路由器Ruijie#show route-map ----->查看策略路由配置route-map ruijie, permit, sequence 10Match clauses:ip address 100Set clauses:ip next-hop 218.30.14.1route-map ruijie, permit, sequence 20Match clauses:ip address 110Set clauses:ip next-hop 120.98.10.1电脑上使用tracert测试“开始”-----“运行”----敲入cmdC:\Users\admin>tracert 222.222.222.2221 1 ms 1 ms 1 ms 192.168.1.1 ----->第一跳内网网关2 1 ms 1 ms 2 ms 218.30.14.1 ----->选择外网出口218.30.14.1的线路省略~~~跟踪完成。

一、基于distribute的路由过滤1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255(conf)#access-list 1 permit any2.进入路由重发布(conf)#router rip (conf-router)#distribute-list 1 out ospf 1 在rip协议下，配置distribute 列表，引用acl 1，过滤从ospf 1重发布到rip的网络路由。

也就是说，通过该路由器进行ospf的重发布到rip网络中，过滤acl 1的数据。

在该例中的意思就是ospf中如果有数据属于192.168.1.0/24，那么在rip 网络中无法学习到这些路由。

由于重发布的命令是redistribute，所以这里可以理解为发布到rip网络中。

=============================================================================== ============================================二、基于route-map的路由过滤 1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255(conf)#access-list 1 permit any2.定义route-map (conf)# route-map ospf-rip permit 10 其中ospf-rip为route-map的名称，10为序列号，下述条件如果成立的话动作为permit。

注意：route-map和acl相同的是，在尾部都有隐藏的默认拒绝所有的条件。

3.匹配条件(config-route-map)#match ip address 1 查询acl 1是否满足4.进入路由重发布(conf)#router rip (conf-router)#redistribute ospf 1 metric 4 route-map ospf-rip 在路由重发布的时候，对route-map的ospf-rip条目进行匹配过滤。

第6章IP路由策略配置命令第6章IP路由策略配置命令6.1 ACL配置命令6.1.1 acl【命令】acl{ number acl-number |name acl-name[ basic| advanced|interface ] } [ match-order { config | auto } ]undo acl { number acl-number | name acl-name | all }【视图】系统视图【参数】number：定义一个数字型的ACL，ACL就是访问控制列表。

name：定义一个名字型的ACL。

basic：定义一个用途类型为基本的ACL。

advanced：定义一个用途类型为高级的ACL。

interface：定义一个用途类型为基于接口的ACL。

acl-number：访问控制列表的序号，为1到199和1000到1999之间的数字。

1～99范围的数字型访问控制列表是基本的访问控制列表，100～199范围的数字型访问控制列表是高级的访问控制列表，1000～1999是基于接口的访问控制列表。

acl-name：表示ACL名字。

match-order：指定规则的配置顺序。

config：指定匹配该规则时按用户的配置顺序。

auto：指定匹配该规则时系统自动排序（按“深度优先”的顺序）。

all：所有的ACL。

【描述】命令acl用于创建一个访问控制列表并进入ACL视图，命令undo acl用于删除访问控制列表。

在配置访问控制列表的规则之前，首先需要创建访问控制列表。

【举例】# 创建一个序号为10的ACL。

[Quidway] acl number 10[Quidway-acl-basic-10]# 创建一个名字为test的高级ACL。

[Quidway] acl name test advanced[Quidway-acl-adv-test]# 创建一个基于接口的名字为int的ACL。

[Quidway] acl name int interface[Quidway-acl-if-int]6.1.2 display acl【命令】display acl { all | acl-number | acl-name }【视图】所有视图。

33.1配置相关命令33.1.1ip policy route-map要在一个接口启用策略路由，请使用接口配置命令ip policy route-map。

该命令的no形式关闭策略路由的应用。

ip policy route-map route-mapno ip policy route-map【参数说明】【缺省情况】缺省关闭策略路由。

【命令模式】接口配置模式。

【使用指南】策略路由必须在指定的接口上应用，该接口只对接收到的数据包进行策略路由，该接口发送的数据包路由将正常按照路由表进行转发。

应用策略路由，必须要指定策略路由使用的路由图，并且要创建路由图。

一个路由图由很多条策略组成，每个策略都定义了1个或多个的匹配规则和对应操作。

一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。

注意：我司产品一个接口最多只能配置一个路由图，在同一个接口上多次配置路由图，后的路由图会覆盖先前配置的路由图。

【举例】以下的配置例子中，当快速以太网接口FE0接收到数据报，如果数据报源地址为10.0.0.1，则设置下一跳为196.168.4.6，如果源地址为20.0.0.1则设置下一跳为196.168.5.6，否则进行普通转发。

access-list 1 permit 10.0.0.1access-list 2 permit 20.0.0.1route-map lab1 permit 10match ip address 1set ip next-hop 196.168.4.6exitroute-map lab1 permit 20match ip address 2set ip next-hop 196.168.5.6exitinterface GigabitEthernet 0/0ip policy route-map lab1exit【相关命令】注：route-map配置的相关命令请参考《协议无关命令参考》ip local policy route-map要对本地发送的报文启用策略路由，请使用命令ip local policyroute-map。

一、基于dis‎tribu‎te的路由‎过滤1.定义acl‎ (conf)#acces‎s-list 1 deny 192.168.1.0 0.0.0.255 (conf)#acces‎s-list 1 permi‎t any2.进入路由重‎发布(conf)#route‎r rip (conf-route‎r)#distr‎ibute‎-list 1 out ospf 1 在rip协‎议下，配置dis‎tribu‎te列表，引用acl‎ 1，过滤从os‎p f 1重发布到‎r ip的网‎络路由。

也就是说，通过该路由‎器进行os‎p f的重发‎布到rip‎网络中，过滤acl‎ 1的数据。

在该例中的‎意思就是o‎spf中如‎果有数据属‎于192.168.1.0/24，那么在ri‎p网络中无‎法学习到这‎些路由。

由于重发布‎的命令是r‎e d ist‎r ibut‎e，所以这里可‎以理解为发‎布到rip‎网络中。

=============================================================================== ============================================二、基于rou‎te-map的路‎由过滤1.定义acl‎ (conf)#acces‎s-list 1 deny 192.168.1.0 0.0.0.255 (conf)#acces ‎s-list 1 permi‎t any2.定义rou‎te-map (conf)# route‎-map ospf-rip permi‎t 10 其中osp‎f-rip为r‎o ute-map的名‎称，10为序列‎号，下述条件如‎果成立的话‎动作为pe‎r mit。

注意：route‎-map和a‎c l相同的‎是，在尾部都有‎隐藏的默认‎拒绝所有的‎条件。

3.匹配条件(confi‎g-route‎-map)#match‎ ip addre‎ss 1 查询acl‎ 1是否满足‎4.进入路由重‎发布(conf)#route‎r rip (conf-route‎r)#redis‎tribu‎te ospf 1 metri‎c 4 route‎-map ospf-rip 在路由重发‎布的时候，对rout‎e-map的o‎spf-rip条目‎进行匹配过‎滤。