cisco 路由策略:Route-map

路由策略主要用于管理重发布的时候的路由,如果重发布有多条路径到达同一目的地的时候方可使用路由策略来管理路由的metic值,以meitc值来选路。

Route-map

  • 01

    逐级向下比对匹配每一个match语句,如果匹配,则执行SET动作,否则进入下一个条目。

    Route-map的特点

    • 01

      使用match命令匹配特定的分组或路由,set修改该分组或路由相关属性。 Route-map中的语句相当于访问列表中的各行。 Route-map默认为permit,默认序列号为10,序号不会自动递增,需要指定序列号 末尾隐含deny any 单条match语句包括多个条件时,使用逻辑or运算;多条match语句时,使用逻辑and运算。

      Route-map的配置

      • 01

        Match   ip address 匹配访问列表或前缀列表 Match   ip length 根据分组的第三层长度进行匹配 Match   interface 匹配器下一跳为指定接口之一的路由 Match   ip next-hop 匹配器下一跳路由器地址获得防伪列表之一允许的路由 Match   metric 匹配具有指定度量值的路由 Match   route-type 匹配指定类型的路由 Match   community 匹配BGP共同体 Match   tag 根据路由的标记进行匹配 Route-map(cont) Set   metric 设置路由协议的度量值 Set   metric-type 设置目标路由协议的值类型 Set   default interface 指定如何发送这样的分组 Set   interface 指定如何发送这样的分组 Set ip   default next-hop 指定转发的下一跳 Set ip   next-hop 指定转发的下一跳 Set   next-hop 指定下一跳的地址,指定BGP的下一跳

      MAP实验

      • 01

        R2上有两个loopback口,当R4ping 192.168.1.1的时候往R1走,当R4ping 192.168.2.1的时候往R3走;两条链路相互冗余。

      • 02

        R1: interface Serial0/0 ip address 1.1.1.1 255.255.255.0 ! interface Serial0/1 ip address 4.4.4.2 255.255.255.0 ! router ospf 1 log-adjacency-changes redistribute static subnets route-map cisco          !--重发布静态地址,使用route-map network 4.4.4.0 0.0.0.255 area 0 ! ip classless ip route 192.168.1.0 255.255.255.0 1.1.1.2 ip route 192.168.2.0 255.255.255.0 1.1.1.2 ! access-list 1 permit 192.168.1.0 access-list 2 permit 192.168.2.0 no cdp log mismatch duplex ! route-map cisco permit 10         !--配置route-map name=cisco 优先级为10 ,越小越高 match ip address 1                      !--匹配access-list set metric 1                                  !--设置metric 值 ! route-map cisco permit 20         !--此条的意思是设置第二条 ,优先级为20 match ip address 2                      !--匹配access-list set metric 2                                   !--设置metric 值

      • 03

        R2: interface Loopback0 ip address 192.168.1.1 255.255.255.0 ! interface Loopback1 ip address 192.168.2.1 255.255.255.0 ! interface Serial0/0 ip address 1.1.1.2 255.255.255.0 ! interface Serial0/1 ip address 2.2.2.1 255.255.255.0 ! ip classless ip route 3.3.3.0 255.255.255.0 2.2.2.2 ip route 3.3.3.0 255.255.255.0 1.1.1.1 2 ip route 4.4.4.0 255.255.255.0 1.1.1.1 ip route 4.4.4.0 255.255.255.0 2.2.2.2 2 ! !

      • 04

        R3: ! interface Serial0/0 ip address 2.2.2.2 255.255.255.0 ! interface Serial0/1 ip address 3.3.3.1 255.255.255.0 ! router ospf 1 log-adjacency-changes redistribute connected subnets redistribute static subnets route-map cisco network 3.3.3.0 0.0.0.255 area 0 ! ip classless ip route 192.168.1.0 255.255.255.0 2.2.2.1 ip route 192.168.2.0 255.255.255.0 2.2.2.1 ! access-list 1 permit 192.168.1.0 access-list 2 permit 192.168.2.0 no cdp log mismatch duplex ! route-map cisco permit 10 match ip address 2 set metric 1 ! route-map cisco permit 20 match ip address 1 set metric 2

      • 05

        R4: ! interface Serial0/0 ip address 4.4.4.1 255.255.255.0 ! interface Serial0/1 ip address 3.3.3.2 255.255.255.0 ! router ospf 1 log-adjacency-changes network 3.3.3.0 0.0.0.255 area 0 network 4.4.4.0 0.0.0.255 area 0 network 192.168.10.0 0.0.0.255 area 0 !

      (0)

      相关推荐

      • 思科Cisco策略路由(policy route)详细介绍

        注:PBR以前是CISCO用来丢弃报文的一个主要手段。比如:设置set interface null 0,按CISCO说法这样会比ACL的deny要节省一些开销。这里我提醒: interface nu ...

      • Cisco路由基础:双线策略路由的三种实现方式总结+端口映射

        参考了下网上关于电信+网通双线策略路由的帖子,并结合实际环境,将实现双线策略路由的几种方式总结如下,希望对有需要的朋友有所帮助,双线比单线要复杂多了,但把策略路由的原理弄明白了,就会发现其实并不难。 ...

      • H3C路由策略配置失效的故障的解决

        一、组网环境我们在H3C A的GE1/1/1端口下使能ACL,要求将流量策略路由到H3C B,但是在实际使用中,H3C A配置的策略不生效,报文依然按照路由表的最长匹配原则转发。 二、故障分析路由策略 ...

      • Cisco路由静态路由配置试验步骤 实现不同网段之间的路由互相访问

        大家看到大家看到上面这个简单的拓扑了吗?我们这次的实验目的就是让这三台路由之间都可以实现通信,也就是互相之间可以ping通。 我们可以看到,当所有的Router都连接在一起的时候,其中同一网段内是可以 ...

      • Cisco路由器之辅助端口的作用

        本文主要给大家详细的介绍了对于CISCO路由器,我们应该如何进行管理,本文就从多角度给我们进行了详细的讲解,希望对大家有所帮助。 网络管理员若要对Cisco路由器进行设置、配置验证以及统计数据审核,往 ...

      • 水星路由二层端策略故障排除方法

        所谓的策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制,应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。 策略路由是在路 ...

      • Cisco IPSEC VPN 的配置实例

        IPsec VPN IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineer ...

      • 局域网出现异常怎么办? 路由故障分析

        路由器是实现内网与外网互联的重要设备,根据网络复杂程度可设置静态路由和动态路由。对于简单的网络设置静态路由可方便于管理,但路由列表设置不当会引发一些网络互联故障。 近日,我部门(下称部门A)中有人反映 ...

      • 路由故障不求人 实例讲解路由器故障分析

        路由器是实现内网与外网互联的重要设备,根据网络复杂程度可设置静态路由和动态路由。对于简单的网络设置静态路由可方便于管理,但路由列表设置不当会引发一些网络互联故障。 近日,我部门(下称部门A)中有人反映 ...