策略路由是一种依据用户制定的策略进行路由选择的机制,与单纯依照IP报文的目的地址查找路由表进行转发不同,可应用于安全、负载分担等目的。    
策略路由支持基于acl包过滤、地址长度等信息,灵活地指定路由。而acl报文过滤则可以根据报文的源ip、目的ip、协议、端口号、优先级、tos、时间段、***等各种丰富的信息将报文分类,然后控制将这些报文按照不同的路由转发出去。    
策略路由既可以应用于被转发的报文,又可以应用于路由器本地产生的报文。前者称为接口策略路由,后者称为本地策略路由。    
接口策略路由只对转发的报文起作用,对本地产生的报文(比如本地的ping报文)不起作用。而本地策略路由只对本地产生的报文起作用,对转发的报文不起作用。    
接口策略路由配置在接口视图下。    
本地产生的报文的策略路由配置在系统视图下。    
注意:组播策略路由只支持转发的报文,不对路由器本机产生的报文进行策略路由。


路由策略的作用    
过滤路由信息的手段    
发布路由信息时只发送部分信息    
接收路由信息时只接收部分信息    
进行路由引入时引入满足特定条件的信息支持等值路由    
设置路由协议引入的路由属性    
路由策略(routing policy)    
设定匹配条件,属性匹配后进行设置,由if-match和apply字句组成    
访问列表(access-list)    
用于匹配路由信息的目的网段地址或下一跳地址,过滤不符合条件的路由信息    
前缀列表(prefix-list)    
匹配对象为路由信息的目的地址或直接作用于路由器对象(gateway)    
自治系统路径信息访问列表(aspath-list)    
仅用于BGP协议,匹配BGP路由信息的自治系统路径域    
团体属性列表(community-list)    
仅用于BGP协议,匹配BGP路由信息的自治系统团体域    
[color=red]策略路由与路由策略是两个不同的概念,应用领域不同。    
策略路由主要是控制报文的转发,即可以不按照路由表进行报文的转发(因为一般报文的转发要通过查找转发表,而配上策略路由后就不用管转发表了,可以随心所欲将报文从转发出去了)。    
路由策略主要控制路由信息的引入(控制哪些路由信息引到路由协议中,哪些路由不引入,主要是针对某种路由协议,是否允许其它路由信息引进来)、发布(控制哪些发布出去,哪些不发布出去,通过同一种路由协议发布出去)、接收(控制哪些接收,哪些丢弃)。

路由策略缺省 node deny 也就是说如果一条路由没有能够匹配node则会拒绝。

流策略缺省permit 也就是说如果一条流没有匹配上流策略将会放行。