33.1 配置相关命令33.1.1 ip policy route-map要在一个接口启用策略路由,请使用接口配置命令 ip policy route-map该命令的 no 形式关闭策略路由的应用ip policy route-map route-mapno ip policy route-map【参数说明】参数 描述route-map 路由图名称缺省情况】缺省关闭策略路由命令模式】接口配置模式使用指南】策略路由必须在指定的接口上应用,该接口只对接收到的数据包进行策略路由,该接口发送的数据包路由将正常按照路由表进行转发应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图一个路由图由很多条策略组成,每个策略都定义了 1 个或多个的匹配规则和对应操作一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理 注意:我司产品一个接口最多只能配置一个路由图,在同一个接口上多次配置路由图,后的路由图会覆盖先前配置的路由图举例】以下的配置例子中,当快速以太网接口 FE0 接收到数据报,如果数据报源地址为 10.0.0.1,则设置下一跳为 196.168.4.6,如果源地址为 20.0.0.1则设置下一跳为 196.168.5.6,否则进行普通转发。
access-list 1 permit 10.0.0.1access-list 2 permit 20.0.0.1route-map lab1 permit 10match ip address 1set ip next-hop 196.168.4.6exitroute-map lab1 permit 20match ip address 2set ip next-hop 196.168.5.6exitinterface GigabitEthernet 0/0ip policy route-map lab1exit【相关命令】命令 说明access-list 定义访问列表规则route-map 定义路由图set ip next-hop 定义策略路由下一跳set ip default next-hop 定义策略路由默认下一跳set interface 定义策略路由出口set default interface 定义策略路由默认出口set ip tos 设置报文 IP 头中的 TOSset ip dscp 设置 IP 报文的 DSCPset ip precedence 设置报文 IP 头中的优先级match ip address 设置过滤规则match length 匹配报文长度注:route-map 配置的相关命令请参考 《协议无关命令参考 》ip local policy route-map要对本地发送的报文启用策略路由,请使用命令 ip local policy route-map。
该命令的 no 形式关闭策略路由的应用ip local policy route-map route-mapno ip local policy route-map【参数说明】参数 描述route-map 路由图名称缺省情况】缺省关闭策略路由命令模式】配置模式使用指南】策略路由必须在指定的接口上应用,该接口只对接收到的数据包进行策略路由,该接口发送的数据包路由将正常按照路由表进行转发应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图一个路由图由很多条策略组成,每个策略都定义了 1 个或多个的匹配规则和对应操作一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理策略路由配置 set interface 不支持负载均衡 ,目前配置了 set interface 多个接口,只支持冗余备份举例】以下的配置例子中,使本机所有以 192.168.217.10 为源地址发送的报文从 serial 2/0 口出去access-list 1 permit 192.168.217.10route-map lab1 permit 10match ip address 1set interface serial 2/0exit【相关命令】命令 说明access-list 定义访问列表规则route-map 定义路由图set ip next-hop 定义策略路由下一跳set ip default next-hop 定义策略路由默认下一跳set interface 定义策略路由出口set default interface 定义策略路由默认出口set ip tos 设置报文 IP 头中的 TOSset ip dscp 设置 IP 报文的 DSCPset ip precedence 设置报文 IP 头中的优先级match ip address 设置过滤规则match length 匹配报文长度注:route-map 配置的相关命令请参考 《协议无关命令参考 》33.1.2 ip policy要想设置策略路由的 set ip nexthop 采用冗余备份或负载均衡方式,在全局配置模式下使用 ip policy 进行配置。
该命令的 no 形式恢复策略路由的转发模式ip policy {load-balance|redundance}no ip policy 注意:NPE80 不支持该命令参数说明】参数 描述load-balance|redundance 指明负载均衡或者冗余备份方式【缺省情况】缺省采用冗余备份命令模式】全局配置模式使用指南】在配置子路由图中 set ip next-hop 时,可以配置多个下一跳,但是设置了冗余备份时,策略路由只有第一个可以解析的下一跳起作用;设置了负载均衡时,策略路由有多个解析的下一跳起作用,WCMP 最多可以设置 4 个下一跳,ECMP 最多可以设置 32 个下一跳所谓的解析的下一跳指的是已经学习到 ARP 信息的下一跳举例】以下的配置例子中,路由图中设置了多个 nexthop,在全局配置模式下设置了冗余备份后,则应用在 EF0 上的策略路由的每个子路由图只有第一个 nexthop 起作用,进行转发access-list 1 permit 10.0.0.1access-list 2 permit 20.0.0.1route-map lab1 permit 10match ip address 1set ip next-hop 196.168.4.6set ip next-hop 196.168.4.7set ip next-hop 196.168.4.8exitroute-map lab1 permit 20match ip address 2set ip next-hop 196.168.5.6set ip next-hop 196.168.5.7set ip next-hop 196.168.5.8exitinterface GigabitEthernet 0/0ip policy route-map lab1exitip policy redundance31 策略路由配置策略路由提供了一种比基于目的 IP 地址进行路由转发更加灵活的数据包路由转发机制。
接口应用了策略路由,设备将通过路由图决定如何处理从这个接口上收到的数据报文应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图一个路由图由很多条策略组成,每个策略都定义了 1 个或多个的匹配规则和对应操作一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理路由图的配置详见协议无关命令配置指导配置一个策略路由分为以下几个步骤:1. 定义路由图,一个路由图可以由好多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由图的执行;要定义重分布路由图,在全局配置模式中执行以下命令:命令 作用Ruijie(config)# route-map route-map-name[permit | deny] sequence 定义路由图Ruijie(config)# no route-map route-map-name{[permit | deny] sequence} 删除路由图2. 定义路由图每个策略的匹配规则或条件;要定义策略的匹配规则,在路由图配置模式中执行以下命令:命令 作用Ruijie(config-route-map)# match ip addressaccess-list-number 匹配访问列表中的地址Ruijie(config-route-map)# match length minmax 匹配报文的长度3. 定义满足匹配规则后,设备的操作;要定义匹配规则后的操作,在路由图配置模式中执行以下命令:命令 作用Ruijie(config-route-map)# set ip defaultnext-hop ip-address[weight][ip-address[weight]]为路由表中没有明确路由的数据分组指定下一跳 IP 地址Ruijie(config-route-map)# set ip next-hopip-address [weight][ip-address[weight]]设置数据包的下一跳 IP 地址Ruijie(config-route-map)# set interface intf_name 出口设置Ruijie(config-route-map)# set defaultinterface intf_name 设置默认出口Ruijie(config-route-map)# set ip precedence 修改该 IP 报文的优先级Ruijie(config-route-map)# set ip tos 修改 IP 报文的 TOS 域的值Ruijie(config-route-map)# set ip dscp 修改 IP 报文 DSCP 域的值4. 在指定接口中应用路由图。
要在接口上应用策略路由,在接口模式下执行以下命令 :命令 作用Ruijie(config-if)# ip policy route-map name 在接口上使用指定的 route-map 进行过滤Ruijie(config-if)# no ip policy route-map 在接口上取消应用的 route-map5. 对本地发送的报文使用策略路由命令 作用Ruijie(config-if)# ip local policy route-map[name]对本地发送的报文使用指定的 route-map 进行过滤Ruijie(config-if)# no ip local policy route-map 取消本地报文应用的策略路由例如:在 GigabitEthernet 0/0 口上配置策略路由 ,使得所有进入的报文都转发到下一跳为 192.168.5.5 的设备Ruijie(config)# access-list 1 permit anyRuijie(config)# route-map nameRuijie(config-route-map)# match ip address 1Ruijie(config-route-map)# set ip next-hop 192.168.5.5Ruijie(config-route-map)# 。