策略路由

一。路由映射表

要求: 在本例中

1. 172.16.3.0不能被重分发.

2. 172.16.2.0以E1类型重分发,度量值为10.

3. 172.16.1.0及其它网段以E2类型重分发,度量值为100.

第一项,使用分发列表即可以实现, 但第二项和第三项,却不行. 解决办法: 路由映射表 路由映射表:

一种操纵路由选择更新的重要途径, 主要用于：

1. 重分发期间的路由过滤 2. 实现IGP策略路由

3. 实现各种BGP策略,进行BGP路由操纵

实验(一): 通过路由映射表控制重分发. 要求: 172.16.3.0不能被重分发； 172.16.2.0以E1类型重分发，度量值为10； 172.16.1.0及其它网段以E2类型重分发,度量值为100。 配置:

1. 定义路由条目:

R(config)# access-list 52 permit 172.16.2.0 0.0.0.255 R(config)# access-list 53 permit 172.16.3.0 0.0.0.255

2. 建立路由映射策略.

R(config)# route-map rich permit 10 名字 序号 # match ip add 52

# set metric 10 设置度量值为10

# set metric-type type-1 设置类型为E1 ( 默认为E2 )

R(config)# route-map rich deny 20 禁止被重分发 # match ip add 53

R(config)# route-map rich permit 30

# set metric 100 其它流量度量值为100, E2

3. 调用策略

R(config)# router ospf 1

# redistribute rip route-map rich subnets

二．修改管理距离，防止重分发产生的次优路径。

0

当R2把从RIP学来的172.16.1.0和172.16.2.0路由重分到OSPF时，R4将从RIP学到这两条路由，同时又从OSPF学到这两条路由。但因 OSPF的管理距离110, 优于RIP的120，故R4优选OSPF，走R3。很显然，这是一条次优路径。

解法办法：修改R4从OSPF学到的172.16.1.0和172.16.2.0路由的管理距离。

R4 (config)# acc 10 permit 172.16.1.0 0.0.0.255

acc 10 permit 172.16.2.0 0.0.0.255 acc 10 permit 12.0.0.0 0.255.255.255 acc 10 permit 15.0.0.0 0.255.255.255

R4 (config)# router ospf 1

distance 130 2.2.2.2 0.0.0.0 10 // 从2.2.2.2学到的ACL 10定义

的路由，管理距离为130.

三．策略路由：

上图运行OSPF协议，默认172.16.1.1和172.16.2.1访问123.1.1.1时都走R4。通过策略路由，可以让172.16.1.0/24的用户走R2，172.16.2.0的用户走R4。

R1(config)# access-list 10 permit 172.16.1.0 0.0.0.255

access-list 20 permit 172.16.2.0 0.0.0.255

R1(config)# route-map PBR permit 10 match ip address 10

set ip next-hop 12.0.0.2 // acc 10的流量，被转发到12.0.0.2的下一跳

route-map PBR permit 20 match ip address 20

set ip next-hop 14.0.0.4 // acc 20的流量，被转发到14.0.0.4的下一跳

R1(config)# interface FastEthernet0/1

ip policy route-map PBR // 接口下调用策略

说明：

1. 常规路由方式，查目标IP，查路由表，转发。 2. 策略路由，按接口关联的策略进行路由。 3. 与策略不匹配的数据，按常规路由转发。 (如果R5上还连接172.16.3.0, 则按OSPF

路由走R4)

四、策略路由 + IP SLA

分析：当R1---R2---R3路径出现故障，应切换到R4, 但PBR默认不自动切换，可采用PBR跟踪SLA，实现故障自动切换。

IP SLA (IP 服务等级协定)，可以定期测量网络性能，如网络可达性、延迟、抖动等信息，用于测定网络的运行状态。 检测方式： ICMP

TCP telnet http RTP

1. 配置策略路由

R1(config)# access-list 10 permit 172.16.1.0 0.0.0.255 R1(config)# route-map PBR permit 10

match ip address 10

set ip next-hop 12.0.0.2

R1(config)# interface FastEthernet0/1

ip policy route-map PBR

2. 配置R本身流量的策略路由

R1(config)# access-list 10 permit host 15.0.0.1 R1(config)# ip local policy PBR

说明：默认PBR只处理进入接口的分组，而当前R生成的分组并不会被PBR处理，可用命令ip local policy PBR强制PBR进行处理。

3. 配置SLA，并要求PBR跟踪SLA，仅当SLA操作成功才使用PBR。 R1(config)# ip sla 11

icmp-echo 172.16.8.1 source-ip 15.0.0.1 frequency 60

R1(config)#ip sla schedule 11 start-time now life forever

R1(config)#track 2 ip sla 11 state （ 虚拟机不支持 ） 同时，修改PBR

set ip next-hop verify-availability 12.0.0.2 1 track 2