1。路由器轮询配置
2。路由器源路由配置(策略路由)
策略路由是一种路由规划,它可以使数据包按照用户指定的策略进行转发。对于某些管理目的,如QoS需求或×××拓扑结构,要求某些路由必须

经过特定的路径,就可以使用策略路由。例如,一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。

  策略路由使用rout maps 实现的,它和访问控制列表很相似。下面是一个Cisco 3640来实现的策略路由的例子:

QUOTE:
3640#show run
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 3640
!
!
ip subnet-zeroR>!
!
!
!
!
interface Ethernet0/0
ip address 172.16.0.1 255.255.255.0
no ip redirects
no ip directed-broadcast
standby 1 priority 120 preempt /*双机热备配置*/
standby 1 ip 172.16.0.100
standby 1 track Serial0/0 50 /*双机热备配置*/
interface Serial0/0
ip address 10.10.10.1 255.255.255.0
no ip directed-broadcast
encapsulation ppp
no ip mroute-cache
no fair-queue
!
interface Serial0/1
ip address 10.10.10.10 255.255.255.0
no ip directed-broadcast
encapsulation ppp
no ip mroute-cache
no fair-queue
!
interface Serial1/0
no ip address
no ip directed-broadcast
shutdown
!
interface Serial1/1
no ip address
no ip directed-broadcast
shutdown
!
interface Serial1/2
no ip address
no ip directed-broadcast
shutdown
priority-group 5 /*CQ 5 配置应用*/ CQ:定制队列
!
interface Serial1/3
no ip address
no ip directed-broadcast
shutdown
priority-group 2 /*PQ 2 配置应用*/ PQ:优先级队列
!
interface Serial3/0
no ip address
no ip directed-broadcast
ip policy route-map mail /*策略路由mail应用*/
shutdown
!
interface Serial3/1
no ip address
no ip directed-broadcast
ip route-cache policy /*启动策略路由mytest的快速转发*/
ip policy route-map mytest /*策略路由mytest应用*/
shutdown
no fair-queue
!
interface Serial3/2
no ip address
no ip directed-broadcast
shutdown
!

随着我国宽带技术的普及,各个公司都会有一至二条Internet接入线路,这些线路可能由电信、网通、长宽、联通等不同的IS提供,尽管他们在

局端采用的技术可能有不同,但对客户而言都是同样接入方式,以太网接入,全部采用8个0的缺省路由,而且每个ISP都提供了几个公网IP,因

此需用到多个NAT地址池,若采用普通的NAT转换,则会发现只有一个NAT地址池起作用,路由器并不会使用其余地址池,那么,如何配置CISCO路由

器以实现多NAT地址池转换,就要用到ROUTE map,我前些日子作了一个工程,正好用到此项技术,考虑到这种实现方法今后会越来越多,特将

配置过程写出来,供各位共享。

第一步:进入配置模式:
ROUTER>EN
ROUTER#CONFIG T

第二步:配置端口
/*接局域网*/
Router(Config)>int fa 0/0
Router(Config-if)>ip addr 192.168.0.1 255.255.255.0
Router(Config-if)>no shut
Router(Config-if)>ip nat inside

/*接ISP1网口*/
Router(Config-if)>int fa 0/1
Router(Config-if)>ip addr 168.168.18.158 255.255.255.252
Router(Config-if)>no shut
Router(Config-if)>ip nat outside

/*接ISP2网口*/
Router(Config-if)>int s1/0
Router(Config-if)>ip addr 68.18.18.2 255.255.255.224
Router(Config-if)>no shut
Router(Config-if)>ip nat outside

第三步:设置NAT地址池
Router(Config)>Ip Nat Pool Isp1_pool 218.18.18.2 218.18.18.6 Netmask 255.255.255.224
Router(Config)>Ip Nat Pool Isp2_pool 68.18.18.4 68.18.18.10 Netmask 255.255.255.224

第四步:设置访问控制列表和NAT转换规则
Router(Config)>Access-list 100 permit Ip 192.168.0.0 0.0.0.255 any
Router(Config)>Ip Nat Inside Source Route-map Isp1 Pool Isp1_pool
Router(Config)>Ip Nat Inside Source Route-map Isp2 Pool Isp2_pool

第五步:设置ROUTE MAP规则
Router(Config)>Route-map Isp1 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int Fa 0/1

Router(Config)>Route-map Isp2 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int S1/0

第六步:设置浮动静态路由
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 168.168.18.157
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 68.18.18.1 20
第七步:结束并保存配置:
Router(Config)>end
Router#Copy Ru St


一个route map由拥有相同route-map名的route-map statements集合构成。这些语句可以用permit和deny来标识是否执行策略路由。如果一个

数据包所匹配的statement的标准是deny,则作为通常的目的地址路由来进行转发。如果是permit,则所有其上的set命令被应用。
让我们看一个demo:
route-map demo permit 10
match X Y Z
match A
set B
set C
route-map demo permit 20
match Q
set R
route-map demo permit 30
任何与X、Y、Z匹配的数据包都执行set B和C,如果没有任何匹配,也就不会执行任何set命令。
下面我们具体看一下命令:
1、使用route-map命令创建route map
Router(config)#route-map [permit|deny][]
参数map-tag指定了route map的名字
参数permit和deny指定了如果条件匹配将执行的动作
参数sequence-number用于区分每一个route map statement,不同的statement拥有不同的sequence number。通过这个参数你可以在一个route

map的特定位置插入或删除一条route map statement,并且可以单独的编辑它。
一个route map可以包含多个route map statement,这些语句的执行顺序像ACL一样是从上到下。对于一个路由,先匹配的先执行。
2、使用match route map命令定义检查条件
Router(config-route-map)#match {}
3、使用set route-map配置命令定义如果条件匹配后的行为
Router(config-route-map)#set {}
一个route map可以包含多个route map statement,一个match语句可以包含多个条件。如果一个条件为真,则认为这个条件匹配;然而,必须

所有的条件都匹配,才认为这个route map statement匹配。
序列号参数决定了进行条件匹配的顺序。只有序列号为10的语句没有匹配,才会检查序列号为20的语句才被检查。
一个route map的最后默认"deny any"。这个deny的使用结果依赖于这个route map是怎样使用的。如果一个数据包对于route map没有匹配项,

它会按照正常的目的地址路由转发。如果你想丢弃这个包,需要包含一个set语句路由这个包到一个null接口。这条语句应该被放在route map

的最后。
Match
用来在route-map中执行匹配的标准包括:
1、 IP访问列表中的源和目的地址
2、 三层数据包长度
1、标准访问列表和扩展访问列表都可用来建立策略路由的匹配标准。
要使用IP访问列表来实现策略路由,可以使用match ip address命令:
Router(config-route-map)#match ip address {|} [...|]
如果定义了多个访问控制列表,任何一个访问列表被匹配都认为这条语句被匹配。
2、match length 命令用来基于三层包长度来建立匹配。
Router(config-route-map)#match length
参数 定义了三层包的最大和最小长度。当一个包的长度在这两个值之间,匹配成立。
可以使用match length命令来区分传输类型,例如:交互数据包和文件传输数据包,文件传输数据包往往比较大。
Set
可以使用一系列的set命令来定义当匹配语句满足时,数据包如何通过路由器进行转发。
1、 set ip next-hop
2、 set interface
3、 set ip default next-hop
4、 set ip default interface
5、 set ip tos
6、 set ip precedence
一些set命令只影响路由表里有明显路由的数据包;其他的set命令只影响路由表里没有明显路由的数据包。下面我们来仔细看一下:
(1) Router(config-route-map)#set ip next-hop [...]
Set ip next hop 命令设定流出端口的数据包的下一跳地址。
这个地址必须是邻接路由器的ip地址。如果配置了多个接口,则使用第一个相关的可用接口。这个命令将影响所有的数据包类型并且一直使用


(2) Router(config-route-map)#set interface [... ]
Set interface 命令为数据包设定出向端口。 参数指定接口的类型和编号。如果定义了多个接口,则使用第一个被发现的up接口。
有时,路由表可能不包含到一个数据包目的地址的明显的路由(例如:广播包或者目的地址未知的数据包),这种情况下,命令将不影响到这

些数据包或者说命令忽略这些数据包。
(3)Router(config-route-map)# set ip default next hop [...]
set ip default next hop命令用于当路由表里没有到数据包目的地址的明显路由时,设定它的下一跳地址。
(4)Router(config-route-map)# set default interface [...]
如果到目的地址没有明显路由,set default interface命令为这些数据包设定output接口。
一旦目的地址或接口被选择,其他的default set 命令被忽略。
(5)Router(config-route-map)# set ip tos
Set ip tos 用来设定IP数据包的IP ToS值。可以设定以下值:
<0 - 15>
Type of sevice value

Max-reliability
Set max reliable ToS (2)

Max-throughput
Set max throughput ToS (4)

Min-delay
Set min delay ToS (8)

Min-monetary-cost
Set min monetary cost ToS (1)
normal
Set normal ToS (0)
(6) Router(config-route-map)#set ip precedence [|]
Set ip precedence 命令用来设定IP数据包的优先级。可设定值如下表:
Value
Name
0
Routine
1
Priority
2
Immediate
3
Flash
4
Flash-override
5
Critical
6
Internet
7
Network
这个表显示了能够使用的优先级值和相应的名字。

如前面的demo所示这些set命令可以结合起来使用。


教你如何封锁疯狂下载的办法 route-map
一般来说,下载都是通过FTP来实现的,这样简单的采用ACLs就可以实现的。不过这样存在一个问题,就是原来正常的网络访问也给禁止了,无

法继续工作,另外,还有大量的DOWNLOAD不通过FTP,而是借助HTTP协议来实现的。那怎么处理这个问题呢?
  
  答案只有一个,采用ROUTE-MAP。
  
  正常,网络访问中,都是通过数据包来进行的。以太网络中包大小为64-1518BYTE,可正常情况下,包都没有太大,因为没有更多的数据,

需要传输。但当你进行DOWNLOAD时,大量的数据需要传输,每个包几乎都到达的包的长度极限,因此,当我们有意识的对包长度进行过滤,就

可以避免了网络中用户疯狂下载占用大量网络带宽。
  
  为此,我们要过滤掉长度比较大的数据包。
  route-map deny-ftp deny 100
  match length 1000 1518
  route-map deny-ftp permit 200
  
  然后,把这个策略应用于具体接口,就可以了。当然了,这个长度需要进行在实践中进行检验,以副作用最小为好。
  
  ROUTE-MAP是功能极强的过滤和修改器,前面,在POLICE ROUTE中,我们采用ROUTE-MAP解决了多ISP的问题,还用它解决过ISDN备份线路中

,NAT无法正常处理的问题,现在,有用它解决了DOWNLOAD的问题。因此要好好学习,掌握这个工具。它的用处还多着呢。


Route Maps如果没有指定Action及Sequence Number属性,默认:
         Action:  permit
Sequence Number:  10
且Sequence Number不会自动增加。
即如果在使用Route Maps语句时不指定Sequence Number,则覆盖Sequence Number为10的默认条目。
 
Route Maps Deny Action:
Redistribution: 特定路由条目不会被重分布。
Policy Routing: 特定的Packets不会按策略路由转发,但会梗概正常的路由表条目转发。