路由策略命令

㈠ 什么是”策略路由”

策略路由：
是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发路由器。
1、应用策略路由，必须要指定策略路由使用的路由图，并且要创建路由图。一个路由图由很多条策略组成，每个策略都定义了1 个或多个的匹配规则和对应操作。一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。
2、策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的，如QoS需求或VPN拓扑结构，要求某些路由必须经过特定的路径，就可以使用策略路由。例如，一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。
3、策略路由分类：
①一种是根据路由的目的地址来进行的策略称为：目的地址路由；
②一种是根据路由源地址来进行策略实施的称为：源地址路由；
③随着策略路由的发展现在有了第三种路由方式：智能均衡的策略方式。
4、策略路由比所有路由的级别都高，其中包括直连路由。

㈡ 华为命令大全

A
aaa-client 语音RADIUS命令 1-1
abr-summary (OSPF area view) OSPF命令 1-1
abr-summary (OSPFv3 area view) IPv6 OSPFv3命令 1-1
access-limit AAA RADIUS HWTACACS命令 1-1
accounting 语音RADIUS命令 1-1
accounting default AAA RADIUS HWTACACS命令 1-2
accounting lan-access AAA RADIUS HWTACACS命令 1-3
accounting login AAA RADIUS HWTACACS命令 1-4
accounting optional AAA RADIUS HWTACACS命令 1-5
accounting portal AAA RADIUS HWTACACS命令 1-5
accounting ppp AAA RADIUS HWTACACS命令 1-6
accounting voip AAA RADIUS HWTACACS命令 1-7
accounting-did 语音RADIUS命令 1-2
accounting-on enable AAA RADIUS HWTACACS命令 1-39
accounting-on enable interval AAA RADIUS HWTACACS命令 1-40
accounting-on enable send AAA RADIUS HWTACACS命令 1-41
acct-method 语音RADIUS命令 1-3
acl ACL命令 1-4
acl ACL命令 1-6
acl ipv6 ACL命令 1-22
acl ipv6 ACL命令 1-24
acl ipv6 name ACL命令 1-25
acl name ACL命令 1-7
address VoIP命令 1-1
aggregate BGP命令 1-1
aging-time 防火墙命令 1-9
ah authentication-algorithm IPSec命令 1-1
allow l2tp L2TP命令 1-1
ani E1命令 1-1
ani-offset E1命令 1-2
answer enable E1命令 1-2
apply as-path 路由策略命令 1-1
apply comm-list delete 路由策略命令 1-2
apply community 路由策略命令 1-2
apply cost 路由策略命令 1-3
apply cost-type 路由策略命令 1-4
apply default output-interface IP单播策略路由命令 1-1
apply extcommunity 路由策略命令 1-5
apply ip-address default next-hop IP单播策略路由命令 1-2
apply ip-address next-hop IP单播策略路由命令 1-2
apply ip-address next-hop 路由策略命令 1-23
apply ip-precedence IP单播策略路由命令 1-3
apply ipv6 next-hop 路由策略命令 1-29
apply isis 路由策略命令 1-6
apply local-preference 路由策略命令 1-6
apply origin 路由策略命令 1-7
apply output-interface IP单播策略路由命令 1-4
apply preference 路由策略命令 1-8
apply preferred-value 路由策略命令 1-9
apply tag 路由策略命令 1-9
area VoIP命令 1-2
area (OSPF view) OSPF命令 1-2
area (OSPFv3 view) IPv6 OSPFv3命令 1-2
area-authentication-mode IS-IS命令 1-1
area-id VoIP命令 1-3
area-id H.323命令 1-1
arp authorized enable ARP命令 1-12
arp authorized time-out ARP命令 1-13
arp check enable ARP命令 1-1
arp max-learning-num ARP命令 1-1
arp source-suppression enable ARP命令 1-10
arp source-suppression limit ARP命令 1-10
arp static ARP命令 1-2
arp timer aging ARP命令 1-3
asbr-summary OSPF命令 1-2
ascii 文件系统管理命令 2-5
aspf-policy 防火墙命令 1-11
attribute AAA RADIUS HWTACACS命令 1-8
attribute PKI命令 1-1
authentication 语音RADIUS命令 1-4
authentication default AAA RADIUS HWTACACS命令 1-9
authentication lan-access AAA RADIUS HWTACACS命令 1-10
authentication login AAA RADIUS HWTACACS命令 1-11
authentication portal AAA RADIUS HWTACACS命令 1-12
authentication ppp AAA RADIUS HWTACACS命令 1-13
authentication voip AAA RADIUS HWTACACS命令 1-14
authentication-algorithm IPSec命令 2-1
authentication-did 语音RADIUS命令 1-5
authentication-method IPSec命令 2-1
authentication-mode OSPF命令 1-4
authorization 语音RADIUS命令 1-6
authorization command AAA RADIUS HWTACACS命令 1-14
authorization default AAA RADIUS HWTACACS命令 1-15
authorization lan-access AAA RADIUS HWTACACS命令 1-16
authorization login AAA RADIUS HWTACACS命令 1-17
authorization portal AAA RADIUS HWTACACS命令 1-18
authorization ppp AAA RADIUS HWTACACS命令 1-19
authorization voip AAA RADIUS HWTACACS命令 1-20
authorization-did 语音RADIUS命令 1-6
auto-cost enable IS-IS命令 1-2
因为内容限制在9999字，字数超长，多余的命令请留下E-AIL地址，邮给你！

㈢ 锐捷交换机如何配置策略路由(PBR)

一、组网要求

1) 三层交换机的192.168.2.0/24网段访问外网固定走172.16.1.1这条线

2）三层交换机的192.168.3.0/24网段访问外网固定走172.16.2.1这条线

二、组网拓扑

三、配置要点

三、配置步骤

注意： 配置之前建议使用 Ruijie#show interface status查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆),以下配置以千兆接口为例。

1） 配置vlan划分、接口地址、划分相应接口到相应vlan里

新建vlan 2、3

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 2----->创建 vlan 2

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 3

Ruijie(config-vlan)#exit

划分接口到相应vlan下

Ruijie(config)#interface GigabitEthernet 0/1

Ruijie(config-if-GigabitEthernet 0/1)# switchport access vlan 2----->把交换机的第一个千兆接口划入到vlan 2

Ruijie(config)#interface GigabitEthernet 0/2

Ruijie(config-if-GigabitEthernet 0/2)# switchport access vlan 3

配置vlan2和vlan3的svi口地址（vlan 网关地址）

Ruijie(config)#interface vlan 2

Ruijie(config-if-VLAN 2)#ip address 192.168.2.254 255.255.255.0

Ruijie(config-if-VLAN 2)#exit

Ruijie(config)#interface vlan 3

Ruijie(config-if-VLAN 3)#ip address 192.168.3.254 255.255.255.0

Ruijie(config-if-VLAN 3)#exit

配置路由口地址

Ruijie(config)# interface GigabitEthernet 0/3

Ruijie(config-if-GigabitEthernet 0/3)#no switchport

Ruijie(config-if-GigabitEthernet 0/3)#ip address 172.16.1.1 255.255.255.0

Ruijie(config)#interface GigabitEthernet 0/4

Ruijie(config-if-GigabitEthernet 0/4)#no switchport

Ruijie(config-if-GigabitEthernet 0/4)#ip address 172.16.2.1 255.255.255.0

2）配置访问控制列表,指定数据流量

Ruijie(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any ----->匹配 源地址是192.168.2.0/24 ，目的地址是任意的数据包

Ruijie(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 any

3）配置策略路由图

Ruijie(config)#route-map ruijie permit 10 ----->创建名为 ruijie 的路由图，序列号是10（越小越先匹配）

Ruijie(config-route-map)#match ip address 100 ----->条件：匹配 ACL 100

Ruijie(config-route-map)#set ip next-hop 172.16.1.2 ----->动作：数据包发到 172.16.1.2

Ruijie(config)#route-map ruijie permit 20

Ruijie(config-route-map)#match ip address 101

Ruijie(config-route-map)#set ip next-hop 172.16.2.2

4）在接口调用

Ruijie(config)#interface VLAN 2

Ruijie(config-if-VLAN 2)#ip policy route-map ruijie ----->在VLAN 2的网关上应用

Ruijie(config)#interface VLAN 3

Ruijie(config-if-VLAN 3)#ip policy route-map ruijie

5) 保存配置

Ruijie(config)#end

Ruijie#write ----->确认配置正确，保存配置

四、验证命令

Ruijie(config)#show route-map ruijie

route-map ruijie, permit, sequence 10

Match clauses:

ip address 100

Set clauses:

ip next-hop 172.16.1.2

route-map ruijie, permit, sequence 20

Match clauses:

ip address 101

Set clauses:

ip next-hop 172.16.2.2

㈣ 关于BGP的路由策略问题，如何限制接收、本地宣告、转发的路由掩码

如果你学到的某些bgp路由携带了community的属性，或者你第二条命令的route-map中对路由或者部分路由分配了community属性的话，那么send-community命令的意思是：携带上这些community属性发给4.4.4.4这个邻居，如果不敲这个命令默认是不会向任何邻居发送路由所携带的community属性。

㈤ 什么是策略路由 怎样配置

概念
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由，路由器将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发路由器。
应用策略路由，必须要指定策略路由使用的路由图，并且要创建路由图。一个路由图由很多条策略组成，每个策略都定义了1 个或多个的匹配规则和对应操作。一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理，符合路由图中某个策略的数据包
就按照该策略中定义的操作进行处理。
策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的，如QoS需求或VPN拓扑结构，要求某些路由必须经过特定的路径，就可以使用策略路由。例如，一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。
[编辑本段]策略路由的种类
大体上分为两种：一种是根据路由的目的地址来进行的策略称为：目的地址路由；
另一种是根据路由源地址来进行策略实施的称为：源地址路由！
随着策略路由的发展现在有了第三种路由方式：智能均衡的策略方式！
[编辑本段]策略路由的应用
策略路由在中国最大的应用莫过于用于电信网通的互联互通的问题了，电信网通分家之后出现了中国特色的网络环境，就是南电信，北网通，电信的访问网通的线路较慢，网通访问电信的也较慢！人们就想到了接入电信网通双线路，这种情况下双线路的普及就使得策略路由就有了大的用武之地了！通过在路由设备上添加策略路由包的方式，成功的实现了电信数据走电信，网通数据走网通，这种应用一般都属于目的地址路由！
由于光纤的费用在今天的中国并不便宜，于是很多地方都采用了光纤加ADSL的方式，然而这样的使用就出现了两条线不如一根线快的现象，通过使用策略路由让一部分优先级较高的用户机走光纤，另一部分级别低的用户机走ADSL，这种应用就是属于源地址路由！
而现在出现的第三种策略方式：智能均衡策略，就是两条线不管是网通还是电信，光纤还是ADSL，都能自动的识别，并且自动的采取相应的策略方式，是策略路由的发展趋势！

㈥ 路由器 交换机上怎样实施安全策略

路由器安全策略示例：

1. 路由器上不得配置用户账户。

2. 路由器上的enable password命令必须以一种安全的加密形式保存。

3. 禁止IP的直接广播。

4. 路由器应当阻止源地址为非法地址的数据包。

5. 在本单位的业务需要增长时，添加相应的访问规则。

6. 路由器应当放置在安全的位置，对其物理访问仅限于所授权的个人。

7. 每一台路由器都必须清楚地标识下面的声明：

“注意：禁止对该网络设备的非授权访问。您必须在获得明确许可的情况下才能访问或配置该设备。在此设备上执行的所有活动必须加以记录，对该策略的违反将受到纪律处分，并有可能被诉诸于法律。”

每一台网络交换机必须满足以下的配置标准：

1. 交换机上不得配置用户账户。

2. 交换机上的enable password命令必须以一种安全的加密形式保存。

3. 如果交换机的MAC水平的地址能够锁定，就应当启用此功能。

4. 如果在一个端口上出现新的或未注册的MAC地址，就应当禁用此端口。

5. 如果断开链接后又重新建立链接，就应当生成一个SNMP trap.

6. 交换机应当放置在安全的位置，对其物理访问仅限于所授权的个人。

7. 交换机应当禁用任何Web 服务器软件，如果需要这种软件来维护交换机的话，应当启动服务器来配置交换机，然后再禁用它。对管理员功能的所有访问控制都应当启用。

8. 每一台交换机都必须清楚地标识下面的声明：

“注意：禁止对该网络设备的非授权访问。您必须在获得明确许可的情况下才能访问或配置该设备。在此设备上执行的所有活动必须加以记录，对该策略的违反将受到纪律处分，并有可能被诉诸于法律。”这些安全要求未必适合你单位的情况，仅供参考。

㈦ 路由器里的常用命令

路由器常用的命令如下：

1、Router>(用户模式)、Router>enable (进入特权模式)、Router#(特权模式) 、Router#configure terminal（进入全局配置模式） 、Router(config)# (全局配置模式） 。

2、Router(config)#hostnameXXX (设置路由器主机名） 、Router(config)#enable password 123(设置特权非密口令） 、Router(config)#enable secret123 (设置特权加密口令） 。

3、Router(config)#interface f0/6 (进入端口配置模式 ) 、Router(config-if)# (端口配置模式) 、Router(config)#line consode 0 (进入控制台端口）。

4、Router(config)#line vty 0 4(进入虚拟终端配置模式） 、Router(config- line)# (虚拟终端配置模式） 、Router(config)#router rip (进入rip路由协议配置模式）。

5、Router(config-router) ( rip路由协议配置模式）、Router(config-router)network 159.105.0.0(设置参与RIP协议的网络地址，不支持可变长掩码，只有IP网络号）。

6、Router(config)#router ospf 63(进入ospf路由协议配置模式）、Router(config-router) # (ospf路由协议配置模式）。

7、Router#write memory(保存配置到路由器的NVRAM中) 、Router#write network tftp (保存配置到 TFTP服务器中)。

(7)路由策略命令扩展阅读：

路由器原理：

路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。

作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP 的国际互联网络Internet的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。

㈧ 求路由策略与策略路由有什么区别B

策略路由是一种依据用户制定的策略进行路由选择的机制，与单纯依照IP报文的目的地址查找路由表进行转发不同，可应用于安全、负载分担等目的。

策略路由支持基于acl包过滤、地址长度等信息，灵活地指定路由。而acl报文过滤则可以根据报文的源ip、目的ip、协议、端口号、优先级、tos、时间段、vpn等各种丰富的信息将报文分类，然后控制将这些报文按照不同的路由转发出去。

策略路由既可以应用于被转发的报文，又可以应用于路由器本地产生的报文。前者称为接口策略路由，后者称为本地策略路由。
接口策略路由只对转发的报文起作用，对本地产生的报文（比如本地的ping报文）不起作用。而本地策略路由只对本地产生的报文起作用，对转发的报文不起作用。
接口策略路由配置在接口视图下。
本地产生的报文的策略路由配置在系统视图下。
注意：组播策略路由只支持转发的报文，不对路由器本机产生的报文进行策略路由。 路由策略的作用
过滤路由信息的手段
发布路由信息时只发送部分信息
接收路由信息时只接收部分信息
进行路由引入时引入满足特定条件的信息支持等值路由
设置路由协议引入的路由属性

路由策略（routing policy）
设定匹配条件，属性匹配后进行设置，由if-match和apply字句组成
访问列表（access-list）
用于匹配路由信息的目的网段地址或下一跳地址，过滤不符合条件的路由信息
前缀列表（prefix-list）
匹配对象为路由信息的目的地址或直接作用于路由器对象（gateway）
自治系统路径信息访问列表（aspath-list）
仅用于BGP协议，匹配BGP路由信息的自治系统路径域
团体属性列表（community-list）
仅用于BGP协议，匹配BGP路由信息的自治系统团体域

策略路由与路由策略是两个不同的概念，应用领域不同。
策略路由主要是控制报文的转发，即可以不按照路由表进行报文的转发（因为一般报文的转发要通过查找转发表，而配上策略路由后就不用管转发表了，可以随心所欲将报文从转发出去了）。
路由策略主要控制路由信息的引入（控制哪些路由信息引到路由协议中，哪些路由不引入，主要是针对某种路由协议，是否允许其它路由信息引进来）、发布（控制哪些发布出去，哪些不发布出去，通过同一种路由协议发布出去）、接收（控制哪些接收，哪些丢弃）。路由策略：是用路由来进行某些路由策略设置。
策略路由：是设置针对路由的策略，主要通过其他软件对路由的限制。
两者的区别就在于谁是主导，路由策略是以路由为主来创建的策略，而策略路由是通过软件对路由的设置。 路由策略：影响路由表的生成
策略路由：影响包的转发，优先级高于路由表
意思是：一个包要转发，先匹配策略路由转发，其次匹配路由表转发route map和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policy route)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,这样就可以提供更多功能的过滤和分类

route map的一些命令:

一 路由重发布相关

match命令可以和路由的再发布结合使用:

1.match interface {type number} […type number]:匹配指定的下一跳路由器的接口的路由

2.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的目标IP地址的路由

3.match ip next-hop {ACL number|name} […ACL number|name]:匹配ACL所指定的下一跳路由器地址的路由

4.match ip route-source {ACL number|name} […ACL number|name]:匹配ACL所指定的路由器所宣告的路由

5.match metric {metric-value}:匹配指定metric大小的路由

6.match route-type {internal|external[type-1|type-2]|level-1|level-2}:匹配指定的OSPF,EIGRP或IS-IS的路由类型的路由

7.match tag {tag-value} […tag-value]:匹配带有标签(tag)的路由

set命令也可以和路由的再发布一起使用:

1.set level {level-1|level-2|level-1-2|stub-area|backbone}:设置IS-IS的Level,或OSPF的区域,匹配成功的路由将被再发布到该区域

2.set metric {metric-value|bandwidth delay RELY load MTU}:为匹配成功的路由设置metric大小

3.set metric-type {internal|external|type-1|type-2}:为匹配成功的路由设置metric的类型,该路由将被再发布到OSPF或IS-IS 1

4.set next-hop {next-hop}:为匹配成功的路由指定下一跳地址

5.set tag {tag-value}:为匹配成功的路由设置标签

二 策略路由相关

match命令还可以和策略路由一起使用:

1.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的数据包的特征的路由

2.match length {min} {max}:匹配层3的数据包的长度

set命令也可以和策略路由一起使用:

1.set default interface {type number} […type number]:当不存在指向目标网络的显式路由(explicit route)的时候,为匹配成功的数据包设置出口接口

2.set interface {type number} […type number]:当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口

3.set ip default next-hop {ip-address} […ip-address]:当不存在指向目标网络的显式路由的时候,为匹配成功的数据包设置下一跳路由器地址

4.set ip precedence {precedence}:为匹配成功的IP数据包设置服务类型(Type of Service,ToS)的优先级

5.set ip tos {tos}:为匹配成功的数据包设置服务类型的字段的TOS位

Configuring Route Maps

route map是通过名字来标识的,每个route map都包含许可或拒绝操作以及一个序列号,序列号在没有给出的情况下默认是10,并且route map允许有多个陈述,如下:

Linus(config)#route-map Hagar 20

Linus(config-route-map)#match ip address 111

Linus(config-route-map)#set metric 50

Linus(config-route-map)#route-map Hagar 15

Linus(config-route-map)#match ip address 112

Linus(config-route-map)#set metric 80

尽管先输入的是20,后输入的是15,IOS将把15放在20之前.

还可以允许删除个别陈述,

如下: Linus(config)#no route-map Hagar 15 在删除的时候要特别小心,假如你输入了no route-map Hegar而没有指定序列号,那么整个route map将被删除.并且如果在添加match和set语句的时候没有指定序列号的话,那么它们仅仅会修改陈述10.在匹配的时候,从上到下,如果匹配成功,将不再和后面的陈述进行匹配,指定操作将被执行

关于拒绝操作,是依赖于route map是使用再路由的再发布中还是策略路由中,

如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;

如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布 如果数据包没有找到任何匹配,和ACL一样,route map末尾也有个默认的隐含拒绝所有的操作,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布 如果route map的陈述中没有match语句,那么默认的操作是匹配所有的数据包和路由;

每个route map的陈述可能有多个match和set语句,如下:

! route-map Garfield permit 10

match ip route-source 15

match interface Serial0

set metric-type type-1

set next-hop 10.1.2.3 !

在这里,为了执行set语句,每个match语句中都必须进行匹配 .

基于策略的路由

基于策略的路由技术概述：

基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力，传统上，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。

基于策略的路由比传统路由强，使用更灵活，它使网络管理者不能够根据目的地址而且能够根据，报文大小，应用或IP源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行转发的服务质量（QOS）。策略路由使网络管理者能根据它提供的机定一个报文采取的具体路径。而在当今高性能的网络中，这种选择的自由性是很需要的。

策略路由提供了这样一种机制：根据网络管理者制定的标准来进行报文的转发。策略路由用MATCH和SET语句实现路径的选择。

策略路由是设置在接收报文接口而不是发送接口。

基于源地址的策略路由

配置概述：

路由器A将192.1.1.1来的所有数据从接口S0发出，而将从192.1.1.2来的所有数据从接口S1发出。

路由器A定义几个二级接口作为测试点。路由器A和B配置RIP.在A的ETHERNET接口上应用IP策略路由图LAB1,为从192.168.1.1来的数据设置下一跳接口为S0，为从192..1.1.2来的数位设置下一跳接口为S1，所有其他的报文将用基于目的地址的路由。

路由器配置：

ROUTE A:

Version 11.2

No service udp-small-servers

No service tcp-small-servers

Hostname routerA

Interface ethernet0

Ip address 192.1.1.1 255.255.255.0 secondary

Ip address 192.1.1.2 255.255.255.0 secondary

Ip address 192.1.1.3 255.255.255.0 secondary

Ip address 192.1.1.10 255.255.255.0

Ip policy route-map lab1

//策略路由应用于E0口

interface serial0

ip addr 150.1.1.1 255.255.255.0

interface serial1

ip addr 151.1.1.1 255.255.255.0

router rip

network 192.1.1.0

network 150.1.0.0

network 151.1.0.0

ip local policy route-map lab1

//使路由器策略路由本地产生报文

no ip classless

access-list 1 permit 192.1.1.1

access-list 2 permit 192.1.1.2

route-map lab1 permit 10

//定义策略路由图名称：LAB1，10为序号，用来标明被匹配的路由顺序。

Match ip address 1

//匹配地址为访问列表1

Set interface serial0

//匹配下一跳为S0

Route-map lab1 permit 20

Match ip address 2

Set interface serial1

Line con0

Line aux0

Line vty 0 4

Login

End

路由器B为标准配置略。

相关调试命令：

show ip policy

show router-map

debug ip policy
注:PBR以前是CISCO用来丢弃报文的一个主要手段。比如：设置set interface null 0，按CISCO说法这样会比ACL的deny要节省一些开销。这里我提醒：

interface null 0
no ip unreachable//加入这个命令
这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回。
三层设备在转发数据包时一般都基于数据包的目的地址（目的网络进行转发），那么策略路由有什么特点呢？
1、可以不仅仅依据目的地址转发数据包，它可以基于源地址、数据应用、数据包长度等。这样转发数据包更灵活。
2、为QoS服务。使用route-map及策略路由可以根据数据包的特征修改其相关QoS项，进行为QoS服务。
3、负载平衡。使用策略路由可以设置数据包的行为，比如下一跳、下一接口等，这样在存在多条链路的情况下，可以根据数据包的应用不同而使用不同的链路，进而提供高效的负载平衡能力。
策 略路由影响的只是本地的行为，所以可能会引起“不对称路由”形式的流量。比如一个单位有两条上行链路A与B，该单位想把所有HTTP流量分担到A 链路，FTP流量分担到B链路，这是没有问题的，但在其上行设备上，无法保证下行的HTTP流量分担到A链路，FTP流量分担到B链路。
策略路由一般针对的是接口入(in)方向的数据包，但也可在启用相关配置的情况下对本地所发出的数据包也进行策略路由。
本文就策略路由的以下四个方面做相关讲解：
1、启用策略路由
2、启用Fast-Switched PBR
3、启用Local PBR
4、启用CEF-Switched PBR
启用策略路由：
开始配置route-map。使用route-map map-tag [permit | deny] [sequence-number]进入route-map的配置模式。
使 用match语句定义感兴趣的流量，如果不定义则指全部流量。match length min maxand/ormatch ip address {access-list-number | name}[...access-list-number | name]
使用set命令设置数据包行为。
set ip precedence [number | name]
set ip next-hop ip-address [... ip-address]
set interface interface-type interface-number [... type number]
set ip default next-hop ip-address [... ip-address]
set default interface interface-type interface-number [... type ...number]
这 里要注意set ip next-hop与set ip default next-hop、set interface与set default interface这两对语句的区别，不含default的语句，是不查询路由表就转发数据包到下一跳IP或接口，而含有default的语句是先查询路 由表，在找不到精确匹配的路由条目时，才转发数据包到default语句指定的下一跳IP或接口。
进入想应用策略路由的接口。interface xxx
应用所定义的策略。注意必须在定义好相关的route-map后才能在接口上使用该route-map,在接口启用route-map策略的命令为：
ip policy route-map map-tag
启用Fast-Switched PBR
在Cisco IOS Release 12.0之前，策略路由只能通过“进程转发”来转发数据包，这样数据包的转发效率是非常低的，在不同的平台上，基本在每秒1000到10,000个数据 包。随着缓存转发技术的出现，Cisco实现了Fast-Switched PBR，大大提升了数据包的转发速度。启用方法即在接口中使用ip route-cache policy命令。
注意：Fast-switched PBR支持所有的match语句及大多数的set语句，但其有下面的两个限制：
不支持set ip default next-hop 与 set default interface命令。
如 果在route-cache中不存在set中指定的接口相关的项，那么仅在point-to-point时set interface命令才能够Fast-switched PBR。而且，在进行“进程转发”时，系统还会先查询路由条目查看该interface是不是一个合理的路径。而在fast switching时，系统不会对此进行检查。
启用Local PBR
默认情况下，路由器自身所产生的数据包不会被策略路由，如果想对路由器自身产生的数据包也进行策略路由，那么需要在全局模式下使用如下命令来启用：
ip local policy route-map map-tag

启用CEF-Switched PBR
在支持CEF的平台上，系统可以使用CEF-Switched PBR来提高PBR的转发速度，其转发速度比Fast-Switched PBR更快！只要你在启用PBR的路由器上启用了CEF，那么CEF-Switched PBR会自动启用。
注：ip route-cache policy仅仅适用于Fast-Switched PBR，在CEF-Switched PBR中并不需要，如果你在启用了CEF的路由器上使用PBR时，这个命令没有任何作用，系统会忽略此命令的存在。
PBR配置案例：
案例1：
路由器通过两条不同的链路连接至两ISP，对于从async 1接口进入的流量，在没有“精确路由”匹配的情况下，把源地址为1.1.1.1的数据包使用策略路由转发至6.6.6.6, 源地址为2.2.2.2的数据包转发至7.7.7.7，其它数据全部丢弃。
配置如下：
access-list 1 permit ip 1.1.1.1
access-list 2 permit ip 2.2.2.2
!
interface async 1
ip policy route-map equal-access
!
route-map equal-access permit 10
match ip address 1
set ip default next-hop 6.6.6.6
route-map equal-access permit 20
match ip address 2
set ip default next-hop 7.7.7.7
route-map equal-access permit 30
set default interface null0
案例2
在 路由器针对不同流量，修改其precedence bit，并设置下一跳地址。对于1.1.1.1产生的流量，设置precedence bit为priority，并设置其下一跳转发地址为3.3.3.3；对于2.2.2.2产生的流量，设置precedence bit为critical，并设置其下一跳转发地址为3.3.3.5。
配置如下：
access-list 1 permit ip 1.1.1.1
access-list 2 permit ip 2.2.2.2
!
interface ethernet 1
ip policy route-map Texas
!
route-map Texas permit 10
match ip address 1
set ip precedence priority
set ip next-hop 3.3.3.3
!
route-map Texas permit 20
match ip address 2
set ip precedence critical
set ip next-hop 3.3.3.5

㈨ cisco策略路由及配置

楼主你好，你说的是ACL，可以对第三层和第四层的信息做控制。下面是标准的控制列子，希望对你有帮助：我(config)#access-list 1 permit/deny host 1.1.1.1 起ACL允许 主机IP 1.1.1.1（ 注意允许和拒绝）(config-if)#ip access-group 1 in/out 在端口启用 （注意在端口IN 和OUT 方向）ACL 隐式拒绝一切 策略路由是在你做了ACL访问控制列表后，用route-map来配置，示例：R(config)#access-list 1 per 192.168.1.0 0.0.0.255R(config)#access-list 2 per 172.16.1.0 0.0.0.255R(config)#route-map [name] permit 10R(config-route-map)#match ip add 1 匹配access-list 1R(config-route-map)#set interface 端口（ip next-hope 吓一跳）R(config)#route-map [name] per 20R(config-route-map)#match ip add 2 匹配access-list 2R(config)#route-map [name] per 30 如果没有这句，不匹配上面2个策略则什么都不做有这句，则使用上面2个策略的其中一个R(config-if)#Ip policy route-map [name] 路由策略在接口上生效R(config)#ip local policy route-map [name] 路由策略在本地生效

㈩ 静态路由的命令是什么。

静态路由的配置有两种方法：带下一跳路由器的静态路由和带送出接口的静态路由。

命令分别如下:

1、带下一跳路由器

A(config)#ip route 192.168.3.0 255.255.255.0 f0/1（目标网段IP地址 目标子网掩码送出接口（路由器A）。

2、带送出接口

A(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 （目标网段IP地址 目标子网掩码下一路由器接口ip地址）。

(10)路由策略命令扩展阅读：

静态路由命令的优点：

使用静态路由的好处是网络安全保密性高。而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。

静态路由命令的缺点：

大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构。另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。

参考资料来源：网络：静态路由