課程學習筆記：政策路由（Policy-based routing）

政策路由（Policy-based Routing）和靜态路由（Static Routing）的比較，如下表：

 政策路由

 靜态路由

配置 方式

 手工配置

配置

原則

根據“目的”或“來源”位指定路由路徑；

政策路由也是靜态路由的一種，隻是比靜态路由更有彈性。

 根據“目的”位址，指定路由路徑

政策路由配置的一般步驟：

1.       定義一個路由映射圖：

Route-map

2.       将路由映射圖映射到特定的接口上：

Router(config-if)#ip policy route-map map-tag

路由映射圖（route-map）與控制通路清單指令結構的比較，如下表：

 Route-map 路由映射

ACL通路清單 

Route-map（定義一個路由映射）

Match（比對）

Set（采取的動作）

Access-list（定義一個通路清單）

Permit（比對則保留）

Deny（比對則丢棄）

Route-map指令詳解

指令文法：Router(config)#route-map map-tag [permit|deny] [sequence-number]

         Map-tag 該路由映射圖的名字或ID；

         指定Permit參數假如滿足比對條件則采取動作；

         指定deny參數假如滿足比對條件則不采取行動；

         [sequence-number]（序列号）參數訓示一個新的路由映射圖所處的位置；

         [sequence-number]序列号也用來檢查比對條件的順序。

指令文法：Router(config-route-map)#match {action}

指令文法：Router(config-route-map)#set {action}

政策路由的主要應用：

1.       應用于路由重分布（Redistribution）

2.       根據不同來源位置的資料流量，通過政策路由選擇不同的出口；

3.       根據不同的類型（HTTP，FTP）的資料流量，通過政策路由選擇不同的出口。

實驗：

實驗1.       應用于路由重分布：

在該實驗中邊界路由器上運作着RIP和OSPF路由協定，現要求将RIP中路徑成本（跳數）為3的路由重分發（redistribute）到OSPF中，路由重分發到OSPF中以後，路徑成本變為6，并且将其路徑成本屬性設定為1。

在邊界路由器上的配置：

Router(config)#router ospf 100

Router(config-router)#redistribute rip route-map rip-routes

Router(config)#route-map rip-route permit （路由映射比對以下條件就采取行動）

Router(config-route-map)#match metric 3 （比對條件：具有跳數為3的RIP路由）

Router(config-route-map)#set metric 6 （為比對條件的RIP路由設定OSPF屬性：metric=6）

Router(config-route-map)#set metric-type 1 （為比對條件的RIP路由設定OSPF屬性:type1）

實驗2.       根據不同來源位址的流量，通過政策路由選擇不同的出口：

在這個實驗中，源位址為211.141.1.0/24的資料必須經由R2的S0流出，經過R3再到達Internet；

在這個實驗中，源位址為172.16.1.0/24的資料必須經由R2的S1流出，進過R1再到達Internet。

在R2上的具體配置：

R2(config)#access-list 1 permit 211.141.1.0 0.0.0.255

R2(config)#access-list 2 permit 172.16.1.0 0.0.0.255

R2(config)#route-map ISP_R3 permit 10

R2(config-route-map)#match ip address 1

R2(config-route-map)#set interface s0

R2(config-route-map)#exit

R2(config)#route-map ISP_R1 permit 20

R2(config-route-map)#match ip address 2

R2(config-route-map)#set interface s1

實驗3.       根據資料流量類型（FTP,HTTP等）來進行政策路由：

這個實驗要達到的目的是：

從Internet到達R0的HTTP流量從S0/0發出；

從Internet到達R0的FTP流量從S0/1發出；

從Internet到達R0的其他流量從S0/2發出。

詳細指令：

R0(config)#access-list 100 permit tcp any any eq www

R0(config)#access-list 101 permit tcp any any eq ftp

R0(config)#access-list 102 permit any any

R0(config)#route-map traffic permit 10

R0(config-route-map)#match ip address 100

R0(config-route-map)#set interface s0/0

R0(config)#route-map traffic permit 20

R0(config-route-map)#match ip address 101

R0(config-route-map)#set interface s0/1

R0(config)#route-map traffic permit 30

R0(config-route-map)#match ip address 102

R0(config-route-map)#set interface s0/2

R0(config)#int e0

        R0(config-if)#ip policy route-map traffic

怎麼樣？兄弟我的筆記可以吧？趕緊打開模拟器做做吧，我馬上就做！

本文轉自 tiger506 51CTO部落格，原文連結：http://blog.51cto.com/tiger506/113795，如需轉載請自行聯系原作者