思科(Cisco)路由器策略路由配置详解
策略路由是路由优化的常用方法。在做路由牵引时很多情况都要用到策略路由。我刚刚接触思科这东西,对策略路由的配置还不太熟悉,今天终于配好了,记录一下。
网络拓扑
R2的E1\E2口分别与R3的E1\E2口相连。
先配置好静态路由,使192.168.2.X与192.168.1.X互通(不经过R3)。即R1<->R2<->R4是互通的。配置方法见:[Cisco(思科)路由器静态路由的配置]。
下面介绍一下配置策略路由的方法。
实验目的
在R2上配置策略路由,使R1发出的数据包经过R3再返回R2最后到达R4。(即流量牵引)
实验原理
配置一个策略路由分为以下几个步骤:
1.定义路由图,一个路由图可以由好多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由图的执行;
要定义重分布路由图,在全局配置模式中执行以下命令:
命令
作用
GuanWei(config)# route-map route-map-name
[permit | deny] sequence
定义路由图
GuanWei(config)# no route-map route-map-name
{[permit | deny] sequence}
删除路由图
2.定义路由图每个策略的匹配规则或条件;
要定义策略的匹配规则,在路由图配置模式中执行以下命令:
命令
作用
GuanWei(config-route-map)# match ip address
access-list-number
匹配访问列表中的地址
GuanWei(config-route-map)# match length min
max
匹配报文的长度
3. 定义满足匹配规则后,设备的操作;
要定义匹配规则后的操作,在路由图配置模式中执行以下命令:
命令
作用
GuanWei(config-route-map)# set ip default
next-hop ip-address[weight][ip-address[weight]]
为路由表中没有明确路由的数据分组指定下一跳IP地址
GuanWei(config-route-map)# set ip next-hop
ip-address [weight][ip-address[weight]]
设置数据包的下一跳IP地址
GuanWei(config-route-map)# set interface
intf_name
出口设置
GuanWei(config-route-map)# set default
interface intf_name
设置默认出口
GuanWei(config-route-map)# set ip precedence
修改该IP报文的优先级
GuanWei(config-route-map)# set ip tos
修改IP报文的TOS域的值
GuanWei(config-route-map)# set ip dscp
修改IP报文DSCP域的值
4.在指定接口中应用路由图。
要在接口上应用策略路由,在接口模式下执行以下命令:
命令
作用
GuanWei(config-if)# ip policy route-map name
在接口上使用指定的route-map进行过滤
GuanWei(config-if)# no ip policy route-map
在接口上取消应用的route-map
5.对本地发送的报文使用策略路由
命令
作用
GuanWei(config-if)# ip local policy route-map
[name]
对本地发送的报文使用指定的route-map进行过滤
GuanWei(config-if)# no ip local policy route-map
取消本地报文应用的策略路由
实验步骤
R2(config)# access-list 1 permit 202.10.1.1 //对来自202.10.1.1的包进行策略路由
R2(config)# route-map ToR3 //设置一个route-map,名称为'ToR3'
R2(config-route-map)# match ip address 1 //对于符合访问列表1的的包(来自202.10.1.1的包)
R2(config-route-map)# set ip next-hop 202.10.3.10 //设置下一跳为R3的E1端口IP
R2(config-route-map)# int Ethernet 0/1 //切换至接口配置模式
R2(config-if)# ip policy route-map ToR3 //对该接口应用ToR3路由
经过以上配置,从R1发来的数据包就会被R2转发至R3的E1端口。
在R3上配置策略路由,则可让数据包发回至R2的E2端口,经过合理配置,即可实现实验目的。