策略路由与路由过滤

所谓策略路由，顾名思义，即是根据一定的策略进行报文转发，因此策略路由是一种比目的路由更灵活的路由机制。

在路由器转发一个数据报文时，首先根据配置的规则对报文进行过滤，匹配成功则按照一定的转发策略进行报文转发。

这种规则可以是基于标准和扩展访问控制列表，也可以基于报文的长度；而转发策略则是控制报文按照指定的策略路

由表进行转发，也可以修改报文的IP优先字段。因此，策略路由是对传统IP路由机制的有效增强。

实验目的：

通过路由过滤命令优化路由信息；通过策略路由实现负载均衡

实验拓扑：

实验过程：

1.配置好各个路由器的ip地址，使得可以互相ping通

2.配置rip协议，可以全网ping通。

注意：配置rip协议时关闭自动汇总no auto-summary

查看路由器R3的路由表：

问题一：现路由器R3不想知道到达网段172.16.3.0网段的信息，即R3屏蔽172.16.3.0的网段路由

解决方法：

1.在R1配置访问控制列表拒绝172.16.3.0网段

R1:

R1(config)#access-list 1 deny 172.16.3.0

R1(config)#access-list 1 permit any

2.将访问控制列表1分发到R1的rip路由协议里的接口的f2/0出口位置

R1(config-router)#distribute-list 1 out f2/0

show下R3的路由表看实现的效果

在R3的路由表已经看不到172.16.3.0网段信息,效果达到。有些成就感了！

问题二：在R1中定义策略，去到172.16.2.0网段的流量走192.168.1.0网段，即去172.16.2.0网段的

流量下一跳地址为192.168.1.2；去到172.16.4.0网段的流量走192.168.2.0网段。

解决方法：

1.在R1配置扩展访问控制列表允许172.16.1.0网段访问172.16.2.0网段；允许172.16.1.0网段访问172.16.4.0网段。

R1(config)#access-list 100 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255

R1(config)#access-list 101 permit ip 172.16.1.0 0.0.0.255 172.16.4.0 0.0.0.255

2.在R1上配置策略路由

R1(config)#route-map 1-2 permit 10

R1(config)#match ip address 100

R1(config)#set ip next-hop 192.168.1.2

R1(config)#route-map 1-2 permit 11

R1(config)#match ip address 101

R1(config)#set ip next-hop 192.168.2.2

3.将策略路由应用到接口f2/0接口上

R1(config)#int f2/0

R1(config-if)#ip policy route-map 1-2

测试：

已经走192.168.1.0网段

已经走192.168.2.0网段

达到了目的！