策略路由是路由優化的常用方法。在做路由牽引時很多情況都要用到策略路由。我剛剛接觸思科這東西,對策略路由的配置還不太熟悉,今天終於配好了,記錄一下。
網絡拓撲
R2的E1\E2口分別與R3的E1\E2口相連。
先配置好靜態路由,使192.168.2.X與192.168.1.X互通(不經過R3)。即R1<->R2<->R4是互通的。配置方法見:[Cisco(思科)路由器靜態路由的配置]。
下面介紹一下配置策略路由的方法。
實驗目的
在R2上配置策略路由,使R1發出的數據包經過R3再返回R2最后到達R4。(即流量牽引)
實驗原理
配置一個策略路由分為以下幾個步驟:
1.定義路由圖,一個路由圖可以由好多策略組成,策略按序號大小排列,只要符合了前面策略,就退出路由圖的執行;
要定義重分布路由圖,在全局配置模式中執行以下命令:
命令
作用
GuanWei(config)# route-map route-map-name
[permit | deny] sequence
定義路由圖
GuanWei(config)# no route-map route-map-name
{[permit | deny] sequence}
刪除路由圖
2.定義路由圖每個策略的匹配規則或條件;
要定義策略的匹配規則,在路由圖配置模式中執行以下命令:
命令
作用
GuanWei(config-route-map)# match ip address
access-list-number
匹配訪問列表中的地址
GuanWei(config-route-map)# match length min
max
匹配報文的長度
3. 定義滿足匹配規則后,設備的操作;
要定義匹配規則后的操作,在路由圖配置模式中執行以下命令:
命令
作用
GuanWei(config-route-map)# set ip default
next-hop ip-address[weight][ip-address[weight]]
為路由表中沒有明確路由的數據分組指定下一跳IP地址
GuanWei(config-route-map)# set ip next-hop
ip-address [weight][ip-address[weight]]
設置數據包的下一跳IP地址
GuanWei(config-route-map)# set interface
intf_name
出口設置
GuanWei(config-route-map)# set default
interface intf_name
設置默認出口
GuanWei(config-route-map)# set ip precedence
修改該IP報文的優先級
GuanWei(config-route-map)# set ip tos
修改IP報文的TOS域的值
GuanWei(config-route-map)# set ip dscp
修改IP報文DSCP域的值
4.在指定接口中應用路由圖。
要在接口上應用策略路由,在接口模式下執行以下命令:
命令
作用
GuanWei(config-if)# ip policy route-map name
在接口上使用指定的route-map進行過濾
GuanWei(config-if)# no ip policy route-map
在接口上取消應用的route-map
5.對本地發送的報文使用策略路由
命令
作用
GuanWei(config-if)# ip local policy route-map
[name]
對本地發送的報文使用指定的route-map進行過濾
GuanWei(config-if)# no ip local policy route-map
取消本地報文應用的策略路由
實驗步驟
R2(config)# access-list 1 permit 202.10.1.1 //對來自202.10.1.1的包進行策略路由
R2(config)# route-map ToR3 //設置一個route-map,名稱為'ToR3'
R2(config-route-map)# match ip address 1 //對於符合訪問列表1的的包(來自202.10.1.1的包)
R2(config-route-map)# set ip next-hop 202.10.3.10 //設置下一跳為R3的E1端口IP
R2(config-route-map)# int Ethernet 0/1 //切換至接口配置模式
R2(config-if)# ip policy route-map ToR3 //對該接口應用ToR3路由
經過以上配置,從R1發來的數據包就會被R2轉發至R3的E1端口。
在R3上配置策略路由,則可讓數據包發回至R2的E2端口,經過合理配置,即可實現實驗目的。