Route map應用政策路由（上）

一、拓撲圖：

二、配置說明：

1、根據拓撲圖的配置，R4上面跑OSPF，下面走靜态路由，R5和R6走預設路由上去。但是要注意的一點是R4上要加一條指令：default-information originate always (向OSPF區域通知一條預設路由，并且要加always,因為在R4上我們沒有預設路由，之前我說在R4上隻做了一條靜态路由到R5和R6。)

2、在保證所有的鍊路都能通全網之後。我現在在R4上做政策路由：讓192.168.45.0能在設定的政策路由上走:

A:192.168.45.0/24上的所有路由器--------àR2----àR1-------1.1.1.1/24

B:192.168.46.0/24上的所有路由器--------àR3----àR1-------1.1.1.1/24

3、下面來配置一下route-map

R4(config)#access-list 1 permit 192.168.45.0 0.0.0.255 (建立左邊的access-list)

R4(config)#access-list 1 permit 5.5.5.0. 0.0.0.255

R4(config)#access-list 2 permit 192.168.46.0 0. 0.0.0.255 (建立右邊的access-list)

R4(config)#access-list 2 permit 6.6.6.0. 0.0.0.255

R4(config)#route-map pbr1 permit 1 (建立一個route-map名為pbr1)

R4(config-route-map)#match policy-list pbr1（比對政策清單pbr1）或者用match ip add 1

R4(config-route-map)#set ip next-hop 192.168.24.2（設定下一跳走192.168.24.2）

R4(config)#int s0/2(進入R4的S0/2)

R4(config-if)#ip policy route-map pbr1(把之前建立的pbr1挂上去)

R4(config)#route-map pbr2 permit 2(再建立個route-map 名為pbr2)

R4(config-route-map)#match policy-list pbr2 (比對政策清單pbr2)

R4(config-route-map)#set ip next-hop 192.168.34.3(pbr2我設定為走192.168.34.3)

R4(config)#int s0/3(進入R4的S0/3)

R4(config-if)#ip policy route-map pbr2(把之前建立的pbr2挂上去)

4、下面在R5上traceroute 1.1.1.1 看一下是不是走我們設定的政策：

R5#traceroute 1.1.1.1

Type escape sequence to abort.

Tracing the route to 1.1.1.1

  1 192.168.45.4 56 msec 36 msec 8 msec

  2 192.168.24.2 84 msec 40 msec 56 msec

  3 192.168.12.1 112 msec *  132 msec     （對，沒錯！）

再看一下R6：

R6#traceroute 1.1.1.1

  1 192.168.46.4 56 msec 56 msec 24 msec

  2 192.168.34.3 52 msec 64 msec 52 msec

  3 192.168.13.1 116 msec *  148 msec   （也沒錯！）

5、在R4上show route-map 看一下包的情況，都增加了成6 ,ping 的話預設為5：

R4#show route-map

route-map pbr1, permit, sequence 1

  Match clauses:

    IP Policy lists:

        pbr1

  Set clauses:

    ip next-hop 192.168.24.2

  Policy routing matches: 6 packets, 576 bytes

route-map pbr2, permit, sequence 2

        pbr2

    ip next-hop 192.168.34.3

  Policy routing matches: 6 packets, 1652 bytes

R4#

6、但是我們現在在R4上去traceroute 看一下：

R4#traceroute 1.1.1.1

  1 192.168.34.3 64 msec

    192.168.24.2 76 msec

    192.168.34.3 8 msec

  2 192.168.12.1 88 msec

    192.168.13.1 88 msec *

發現是兩邊走，那麼是什麼原因呢？因為我們沒有在R4上去做,這就涉及到本地的概念。沒有對本地接口生效，之前分明是定義了45.0網段，但45.4這個接口卻不能生效。

7、我們的解決辦法是，在R4上加兩條指令去應用pbr1和pbr2

R4(config)#ip local policy route-map  pbr1

R4(config)#ip local policy route-map  pbr2

這其中要注意，如果我隻應用pbr1，那麼在R4上traceroute  1.1.1.1 的話，它隻會走左邊，不會去走右邊鍊路到1.1.1.1 是以我們要定義把pbr2也應用上去。這也是比對了前面定義的route-map。

8、下面再來擴充traceroute 看一下效果：

R4#traceroute ip

Target IP address: 1.1.1.1     

Source address: 192.168.24.4

Numeric display [n]:

Timeout in seconds [3]:

Probe count [3]:

Minimum Time to Live [1]:

Maximum Time to Live [30]:

Port Number [33434]:

Loose, Strict, Record, Timestamp, Verbose[none]:

  1 192.168.24.2 32 msec 56 msec 20 msec

  2 192.168.12.1 88 msec *  92 msec

Target IP address: 1.1.1.1

Source address: 192.168.34.4

  1 192.168.34.3 56 msec 56 msec 24 msec

  2 192.168.13.1 92 msec *  92 msec

OK。通過route-map來配置，都能夠按照我設定的政策路由來走。

本文轉自wxs-163 51CTO部落格，原文連結:http://blog.51cto.com/supercisco/249799