策略路由详解及其常见应用根据网管制定的标准来进行数据包转发的一种机制，策略路由的策略由路由映射图Route Map来定义Match:Route Map命令中用来定义匹配的条件，如IP地址，接口，度量值以及数据包长等，匹配语句在路由器的输入端口对数据包进行检测Set:Route Map命令中用来定义对符合匹配条件的语句采取的行为，常见行为有Set ip next hop设定数据包下一跳地址Set interface设定数据包出接口Set ip default next hop设定默认下一跳地址，用于当路由表里没有到数据包目的地址路由条目时Set default interface设定默认出接口Set ip tos设定IP数据包的IP Tos值Set ip precedence设定IP数据包的优先级注意：一个Route Map可以包含多个Route Map陈述，这些语句的执行顺序像ACL一样，从上到下执行；一个Route Map最后默认deny any.分布控制列表通过使用分布控制列表控制路由器R1只发送环回接口中第3位为奇数的路由和g0/0接口的路由更新给R2,整个网络运行RIPv2路由协议．R1(config)#access-list 1 permit 172.16.1.0R1(config)#access-list 1 permit 1.1.1.0 0.0.254.0允许第三位为奇数的路由R1(config)#route ripR1(config-router)#version 2配置RIP版本为2R1(config-router)#no auto-summary关闭auto-summaryR1(config-router)#network 1.0.0.0R1(config-router)#network 172.16.0.0R1(config-router)#network 192.168.12.0R1(config-router)#passive-interface default默认为被动接口R1(config-router)#no passive-interface Serial0/0/0关闭被动接口R1(config-router)#distribute-list 1 out Serial0/0/0出方向配置分布控制列表R2(config)#router ripR2(config-router)#version 2R2(config-router)#no auto-summaryR2(config-router)#network 2.0.0.0R2(config-router)#network 192.168.12.0Distribute-list命令可以全局地在一个出或入方向的路由更新中过滤路由，也可以为一个路由进程所涉及的每一个接口的入方向或出方向设置路由过滤．基于IP地址的策略路由在路由器的R1的g0/0接口应用IP策略路由CCNA，使得从主机Ａ来的数据设置下一跳地址为192.168.12.2；从主机Ｂ来的数据设置下一跳为192.168.21.2，所有其它的数据包正常转发，整个网络运行EIGRP路由协议．R1(config)#access-list 1 permit 10.1.1.2R1(config)#access-list 2 permit 10.1.1.3R1(config)#route-map CCNA permit 10R1(config-route-map)#match ip address 1R1(config-route-map)#set ip next-hop 192.168.12.2R1(config)#route-map CCNA permit 20R1(config-route-map)#match ip address 2R1(config-route-map)#set ip next-hop 192.168.21.2R1(config)#interface g0/0R1(config-if)#ip policy route-map CCNAR1(config)#router eigrp 1R1(config-router)#no auto-summaryR1(config-router)#network 10.1.1.0 255.255.255.0R1(config-router)#network 192.168.12.0R1(config-router)#network 192.168.21.0基于报文大小的策略路由在路由器R1的g0/0接口应用IP策略路由CCNP，使得对大小为64~100字节的数据包设置出接口为s0/0/0;大小为101~1000字节的数据包设置出接口为s0/0/1,所有其它的数据包正常转发，整个网络EIGRP路由协议R1(config)#route-map CCNP permit 10R1(config-route-map)#match length 64 100R1(config-route-map)#set interface s0/0/0R1(config)#route-map CCNP permit 20R1(config-route-map)#match length 101 1000R1(config-route-map)#set interface s0/0/1R1(config)#interface g0/0R1(config-if)#ip policy route-map CCNPR1(config)#ip local policy route-map CCNPR1(config)#router eigrp 1R1(config-router)#no auto-summaryR1(config-router)#network 192.168.12.0R1(config-router)#network 192.168.21.0注意：在接口下应用的策略路由对路由器本地产生的数据包不起作用，如果需要对本地的路由器产生的数据包执行策略路由，要用ip local policy route-map命令配置本地策略基于应用的路由策略在路由器R1的g0/0接口应用IP策略路由CCIE，使得对HTTP数据包设置下一跳地址为192.168.12.2，并且设置IP数据包优先级为FLASH,为Telnet数据包设置下一跳地址为192.168.21.2，并且设置IP数据包的优先级为critical,所有其它数据包正常转发，整个网络运行EIGRP路由协议R1(config)#ip access-list extended HTTPR1(config-ext-nacl)#permit tcp any any eq 80R1(config)#ip access-list extended TELNETR1(config-ext-nacl)#permit tcp any any eq 23R1(config)#route-map CCIE permit 10R1(config-route-map)#match ip address HTTPR1(config-route-map)#set ip preccedence flashR1(config-route-map)#set ip next-hop 192.168.12.2R1(config)#route-map CCIE permit 20R1(config-route-map)#match ip address TELNETR1(config-route-map)#set ip precedence criticalR1(config-route-map)#set ip next-hop 192.168.21.2R1(config)#interface g0/0R1(config-if)#ip policy route-map CCIER1(config)#ip local policy route-map CCIER1(config)#router eigrp 1R1(config-router)#no auto-summaryR1(config-router)#network 10.1.1.0 255.255.255.0R1(config-router)#network 192.168.12.0R1(config-router)#network 192.168.21.0R2(config)#router eigrp 1R2(config-router)#network 2.2.2.0 0.0.0.255R2(config-router)#network 192.168.12.0R2(config-router)#network 192.168.21.0R2(config-router)#no auto-summaryR2(config)#ip http serverR2(config)#line vty 0 4R2(config-line)#no loginR2(config-line)#privilege level 15路由优化命令汇总Show ip policy查看策略路由及作用的接口Show route-map查看定义的所有路由策略及路由策略匹配的情况Debug ip policy动态查看策略路由匹配情况Passive-interface配置被动接口Distribute-list配置分布控制接口Route-map定义路由策略Match定义匹配条件Set定义对符合匹配条件的语句采取的行为Ip policy route-map应用路由策略Ip local policy route-map本地应用路由策略。