策略路由

在我认为策略路由是一种强化控制方式,就默认而言直接路由、静态路由、默认路由和各种动态协议所生成的路由条目,路由器远可以将数据分组从其源地址转发到目的地址。

但是人们的强权意识觉得这远远是不够的,因此策略路由(Policy Based Routing,PBR)就用来对分组的转发和路由的传播进行精准控制。

在此呢笔者仅仅介绍涉及路由映射表的命令。当然书中的实例对于理解大有帮助。

1. route-map命令

创建一个路由映射表(定义路由图)


route-map 映射表名称 [permit | deny] 路由映射表的序列号


使用​​no route-map 映射表名称 [permit | deny] 路由映射表的序列号​​删除指定的路由映射表

2. match命令

用于指定分组所需要匹配的条件(定义匹配条件)

  1. match ip address


match ip address {acl编号 | 名称}


  1. match length


match length 最小长度 最大长度


3. set命令

指定对匹配的分组进行转发的方式和规则(定义转发规则)

  1. set ip next-hop


set ip next-hop 下一跳地址


  1. set interface


set interface 指定接口


  1. set ip default next-hop


set interface 默认下一跳转发地址


  1. set default interface


set default interface 指定接口


4. 在接口上应用策略路由命令

(应用于接口上)

ip policy route-map


ip policy route-map 映射表名称/标记


对本地路由器产生的分组应用策略路由,需要使用:


ip local policy route-map 映射表名称/标记


5. 查看路由策略命令

(验证策略路由)

  1. show route-map


show route-map [映射表名称 | all]


  1. show ip policy


show ip policy 地图名称


  1. debug ip policy


debug ip policy


实例在此省略,详细见课本。

以上就是对策略路由的小小见解。