route map和ACL很類似,它可以用於路由的再發布和策略路由,還經常使用在BGP中.策略路由(policy route)實際上是複雜的靜態路由,靜態路由是基於數據包的目標地址並轉發到指定的下一跳路由器,策略路由還利用和擴展IP ACL鏈接,這樣就可以提供更多功能的過濾和分類
route map的一些命令: 一 路由重發布相關 match命令可以和路由的再發布結合使用: 1.match interface {type number} […type number]:匹配指定的下一跳路由器的接口的路由 2.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的目標IP地址的路由 3.match ip next-hop {ACL number|name} […ACL number|name]:匹配ACL所指定的下一跳路由器地址的路由 4.match ip route-source {ACL number|name} […ACL number|name]:匹配ACL所指定的路由器所宣告的路由 5.match metric {metric-value}:匹配指定metric大小的路由 6.match route-type {internal|external[type-1|type-2]|level-1|level-2}:匹配指定的OSPF,EIGRP或IS-IS的路由類型的路由 7.match tag {tag-value} […tag-value]:匹配帶有標籤(tag)的路由 set命令也可以和路由的再發布一起使用: 1.set level {level-1|level-2|level-1-2|stub-area|backbone}:設置IS-IS的Level,或OSPF的區域,匹配成功的路由將被再發布到該區域 2.set metric {metric-value|bandwidth delay RELY load MTU}:爲匹配成功的路由設置metric大小 3.set metric-type {internal|external|type-1|type-2}:爲匹配成功的路由設置metric的類型,該路由將被再發布到OSPF或IS-IS 1 4.set next-hop {next-hop}:爲匹配成功的路由指定下一跳地址 5.set tag {tag-value}:爲匹配成功的路由設置標籤 二 策略路由相關 match命令還可以和策略路由一起使用: 1.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的數據包的特徵的路由 2.match length {min} {max}:匹配層3的數據包的長度 set命令也可以和策略路由一起使用: 1.set default interface {type number} […type number]:當不存在指向目標網絡的顯式路由(explicit route)的時候,爲匹配成功的數據包設置出口接口 2.set interface {type number} […type number]:當存在指向目標網絡的顯式路由的時候,爲匹配成功的數據包設置出口接口 3.set ip default next-hop {ip-address} […ip-address]:當不存在指向目標網絡的顯式路由的時候,爲匹配成功的數據包設置下一跳路由器地址 4.set ip precedence {precedence}:爲匹配成功的IP數據包設置服務類型(Type of Service,ToS)的優先級 5.set ip tos {tos}:爲匹配成功的數據包設置服務類型的字段的TOS位 Configuring Route Maps route map是通過名字來標識的,每個route map都包含許可或拒絕操作以及一個序列號,序列號在沒有給出的情況下默認是10,並且route map允許有多個陳述,如下: Linus(config)#route-map Hagar 20 Linus(config-route-map)#match ip address 111 Linus(config-route-map)#set metric 50 Linus(config-route-map)#route-map Hagar 15 Linus(config-route-map)#match ip address 112 Linus(config-route-map)#set metric 80 儘管先輸入的是20,後輸入的是15,IOS將把15放在20之前. 還可以允許刪除個別陳述, 如下: Linus(config)#no route-map Hagar 15 在刪除的時候要特別小心,假如你輸入了no route-map Hegar而沒有指定序列號,那麼整個route map將被刪除.並且如果在添加match和set語句的時候沒有指定序列號的話,那麼它們僅僅會修改陳述10.在匹配的時候,從上到下,如果匹配成功,將不再和後面的陳述進行匹配,指定操作將被執行 關於拒絕操作,是依賴於route map是使用再路由的再發布中還是策略路由中, 如果是在策略路由中匹配失敗(拒絕),那麼數據包將按正常方式轉發; 如果是用於路由再發布,並且匹配失敗(拒絕),那麼路由將不會被再發布 如果數據包沒有找到任何匹配,和ACL一樣,route map末尾也有個默認的隱含拒絕所有的操作,如果是在策略路由中匹配失敗(拒絕),那麼數據包將按正常方式轉發;如果是用於路由再發布,並且匹配失敗(拒絕),那麼路由將不會被再發布 如果route map的陳述中沒有match語句,那麼默認的操作是匹配所有的數據包和路由; 每個route map的陳述可能有多個match和set語句,如下: ! route-map Garfield permit 10 match ip route-source 15 match interface Serial0 set metric-type type-1 set next-hop 10.1.2.3 ! 在這裏,爲了執行set語句,每個match語句中都必須進行匹配 . 基於策略的路由 基於策略的路由技術概述: 基於策略的路由爲網絡管理者提供了比傳統路由協議對報文的轉發和存儲更強的控制能力,傳統上,路由器用從路由協議派生出來的路由表,根據目的地址進行報文的轉發。 基於策略的路由比傳統路由強,使用更靈活,它使網絡管理者不能夠根據目的地址而且能夠根據,報文大小,應用或IP源地址來選擇轉發路徑。策略可以定義爲通過多路由器的負載平衡或根據總流量在各線上進行轉發的服務質量(QOS)。策略路由使網絡管理者能根據它提供的機定一個報文采取的具體路徑。而在當今高性能的網絡中,這種選擇的自由性是很需要的。 策略路由提供了這樣一種機制:根據網絡管理者制定的標準來進行報文的轉發。策略路由用MATCH和SET語句實現路徑的選擇。 策略路由是設置在接收報文接口而不是發送接口。 基於源地址的策略路由 配置概述: 路由器A將192.1.1.1來的所有數據從接口S0發出,而將從192.1.1.2來的所有數據從接口S1發出。 路由器A定義幾個二級接口作爲測試點。路由器A和B配置RIP.在A的ETHERNET接口上應用IP策略路由圖LAB1,爲從192.168.1.1來的數據設置下一跳接口爲S0,爲從192..1.1.2來的數位設置下一跳接口爲S1,所有其他的報文將用基於目的地址的路由。 路由器配置: ROUTE A: Version 11.2 No service udp-small-servers No service tcp-small-servers Hostname routerA Interface ethernet0 Ip address 192.1.1.1 255.255.255.0 secondary Ip address 192.1.1.2 255.255.255.0 secondary Ip address 192.1.1.3 255.255.255.0 secondary Ip address 192.1.1.10 255.255.255.0 Ip policy route-map lab1 //策略路由應用於E0口 interface serial0 ip addr 150.1.1.1 255.255.255.0 interface serial1 ip addr 151.1.1.1 255.255.255.0 router rip network 192.1.1.0 network 150.1.0.0 network 151.1.0.0 ip local policy route-map lab1 //使路由器策略路由本地產生報文 no ip classless access-list 1 permit 192.1.1.1 access-list 2 permit 192.1.1.2 route-map lab1 permit 10 //定義策略路由圖名稱:LAB1,10爲序號,用來標明被匹配的路由順序。 Match ip address 1 //匹配地址爲訪問列表1 Set interface serial0 //匹配下一跳爲S0 Route-map lab1 permit 20 Match ip address 2 Set interface serial1 Line con0 Line aux0 Line vty 0 4 Login End 路由器B爲標準配置略。 相關調試命令: show ip policy show router-map debug ip policy
route-map 介紹
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.