基于策略的路由;
概述;根据网络管理者制定的标准来进行报文的转发.策略路由用match和set语句实现路径的选择.
注意;策略路由是设置在接收报文接口而不是发送接口.
match ;匹配语句在路由器的输入端口对报文进行检测.匹配标准可以相当简单;用ACL匹配一个源地址和目的的地址.也可以很复杂;根据指定的最小和最大的报文长度匹配报文长度.
  复合匹配语句可以在路由选择过程中用来提供更强的能力匹配语句按序排列,所有的都要与应用的set语句匹配.如果没发现任何匹配或者制定 的策略是拒绝而不是允许,那么就用路由表中的各项根据目的的地址对报文进行路由.
set ;set语句定义报文将经过的路径.也可以用复合set语句.它们按下面的顺序进行检查.如果第一个不可达的话.则试下一个,直到达到最后一条.
如果到了列表的末尾是可达的且没有set语句应用.则用正常的基于目的的地址方法进行路由.
注意;基于策略路由的报文转发,将覆盖到相同目的地址基于路由表入口项的报文.
ip policy route-map; 这个接口配置命令使策略路由能够瞧应用于一个特定的接口并确定将应用于报文的路由图.
match ip address ; 这个路由图配置命令是上章定义的访问表进行策略匹配条件的基础.
match length ;这个路由图配置命令是在第三阶3层的报文长度匹配条件基础.这个标准经常应用于直接的交互数据流.也即在各种链路上传送小报文,而不是世大的报文.
route-map ;这个全局配置命令定义了路由图的名字并且表明是否是对符合匹配标准的报评议进行策略路由.如果符合匹配标准并且允许位被置位.则报文用策略路由.而如果符合匹配标准但拒绝位被置位,则不用策略路由.可以用同样的名字定义几个路由图.可以在路由图的最后设置一个可选项的序号,用来标明将被检测的路由图顺序.在下面的例子中,两个路由图用labl命名.一个数字式10定义,另一个用武之地20定义.一个到来的报文根据路由图labl的序号为了10的入口项进行检测.如果报文不符合IP地址,则用序号为的入口项检测.
如;  route-map labl permit 10
     match ip address 1
     set interface serial0

     router-map labl permit 20
     match ip address 2
     set interface seriall
set default interface;这条路由图配置命令标示符合匹配语句的报文将发送到那个缺省的接口.这个命令给一定的报文不同的缺省路线,如果在路由表中为目的地址没有明确的路径,则路由器没有设定的缺省接口发送.
set interface ;这条路由图配置命令标示了符合匹配语句的报文将发送到那个输出接口.也可以庙宇不同的多个接口.如果第一个关闭,则按指定的可选顺序,轮换测试.
set ip default next-hop;这条路由图配置命令庙宇缺省的下一跳.如果路由表中没明确的路径,则路由器使用缺省的下一跳.这个过程经常应用于在两个没的服务提供商之间进行负载平衡.当使用这条命令时,也是首先用路由表进行路由.如果路由表中没有明确的路径,则路由器根据制定的策略使用缺省值.
set ip netxt-hop ;这条路由图配置命令标示了那些符合匹配语句的输出报文将进行下一跳IP地址.如果第一个next-hop关闭了,也可以定义多个下一步地址.然后 按可先顺序办好流测试.
show ip policy;这条可执行命令显示了在那些接口上应用了哪些策略.
show route-map;这条可执行命令显示所有设置的match和set语句持条件.当然也可以指定用于某具体路由图(在命令后加上路由图名字即可).
注意;可以用很多match命令,但是所有match命令都必须使报文按set命令设置的操作进行路由.

配置;
R1;
ip policy route-map labl0
ip local policy route-map lable
access-list 1 permit 1.1.1.1
access-list 2 permit 2.2.2.2
route-map labl permit 10
match ip add 1   匹配列表
set interface serial0  指定接口
route-map labl permit 20
match ip address 2  匹配列表
set interface seriall 指定接口
R2;
进行ping通测试.
监测配置;
traceroute ip
基于报文大小的策略路由;
配置;
ip policy route-map labl
ip local policy route-map labl
route-map labl permit 10
match length 3 100
set ip next-hop 172.16.127.23  下一跳地址
route-map labl permit 20
match length 101 1000
set ip next-hop 172.16.126.23 下一跳地址
监测配置;
debug ip policy 监视策略路由
基于应用的策略路由;
配置;
ip policy route-map labl
ip local policy route-map labl
access-list 101 permit tcp any any eq www
access-list 102 permit tcp any any eq telnet
route-map labl permit 10
match ip address 101
set ip next-hop 172.16.127.23
route-map labl permit 20
match ip address 102
set ip next-hop 172.16.126.23
通过缺省路由平衡负载;
配置;
access-list 1 permit 192.1.1.11
access-list 2 permit 192.1.1.12
ip policy route-map labl
route-map labl permit 10
match ip address 1
set default interface serial0
route-map labl permit 20
match ip address 2
set default interface seriall
策略路由故障查找;
 show ip policy
show route-map  这条特权级可执行命令显示所配置的路由图.并且可以获知每一路由图定义的策略,同时也显示有多少报文与策略语句匹配.
debug ip polidy 使用这条命令可以得知正在使用什么策略路由,同时也显示一个报文是否与标准匹配 的信息.如果匹配 的话,则进一步显示其相应的路由信息,第一行表明报文与所设策略匹配,,第二行表明数据与路由图中的哪一项匹配.
show ip locla policy 这条可执行命令显示任何用于本地策略路由的路由图.缺省设置是路由器自己产生的报文不用策略中币,必须用ip loclal route-map命令使本地策略路由应用在路由器上.
结论;
基于策略的路由为网络管理者提供了一种不同于传统的基于目的地址的报文路由方法.
下面给出一些策略路由的更广泛的应用;
1.为广域网传输选择不同的载体或为internet 访问选择不同的传输路径.
2.ISP可以用策略路由提供对多载体网络的相等访问
3.策略路由可以用来设置IP报文中的优先级位或服务类型位,而这可以用来提供主干网上的QOS
4.策略路由可以用来分离优先级高低不同优先级通讯量到不同链路.