策略路由相关配置命令总览 - 锐捷技术 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 锐捷技术 » 策略路由相关配置命令总览 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

coolboshi

副版主

帖子 121
精华 0
无忧币 314
积分 304
阅读权限 140

注册日期 2006-3-16

最后登录 2008-7-13

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-4-25 10:16　　标题：策略路由相关配置命令总览
＜上一帖 | 下一帖＞

一个route map由拥有相同route-map名的route-map statements集合构成。这些语句可以用permit和deny来标识是否执行策略路由。如果一个数据包所匹配的statement的标准是deny，则作为通常的目的地址路由来进行转发。如果是permit，则所有其上的set命令被应用。
让我们看一个demo：
route-map demo permit 10
   match X Y Z
   match A
   set B
   set C
route-map demo permit 20
   match Q
   set R
route-map demo permit 30
   任何与X、Y、Z匹配的数据包都执行set B和C，如果没有任何匹配，也就不会执行任何set命令。
下面我们具体看一下命令：
   1、使用route-map命令创建route map
   Router(config)#route-map [permit|deny][]
            参数map-tag指定了route map的名字
            参数permit和deny指定了如果条件匹配将执行的动作
            参数sequence-number用于区分每一个route map statement，不同的statement拥有不同的sequence number。通过这个参数你可以在一个route map的特定位置插入或删除一条route map statement，并且可以单独的编辑它。
   一个route map可以包含多个route map statement，这些语句的执行顺序像ACL一样是从上到下。对于一个路由，先匹配的先执行。
   2、使用match  route map命令定义检查条件
   Router(config-route-map)#match {}
   3、使用set route-map配置命令定义如果条件匹配后的行为
   Router(config-route-map)#set {}
   一个route map可以包含多个route map statement，一个match语句可以包含多个条件。如果一个条件为真，则认为这个条件匹配；然而，必须所有的条件都匹配，才认为这个route map statement匹配。
   序列号参数决定了进行条件匹配的顺序。只有序列号为10的语句没有匹配，才会检查序列号为20的语句才被检查。
   一个route map的最后默认"deny any"。这个deny的使用结果依赖于这个route map是怎样使用的。如果一个数据包对于route map没有匹配项，它会按照正常的目的地址路由转发。如果你想丢弃这个包，需要包含一个set语句路由这个包到一个null接口。这条语句应该被放在route map的最后。
Match
   用来在route-map中执行匹配的标准包括：
1、  IP访问列表中的源和目的地址
2、  三层数据包长度
1、标准访问列表和扩展访问列表都可用来建立策略路由的匹配标准。
要使用IP访问列表来实现策略路由，可以使用match ip address命令：
Router(config-route-map)#match ip address {|} [...|]
如果定义了多个访问控制列表，任何一个访问列表被匹配都认为这条语句被匹配。
2、match length 命令用来基于三层包长度来建立匹配。
Router(config-route-map)#match length
参数定义了三层包的最大和最小长度。当一个包的长度在这两个值之间，匹配成立。
可以使用match length命令来区分传输类型，例如：交互数据包和文件传输数据包，文件传输数据包往往比较大。
Set
   可以使用一系列的set命令来定义当匹配语句满足时，数据包如何通过路由器进行转发。
1、  set ip next-hop
2、  set interface
3、  set ip default next-hop
4、  set ip default interface
5、  set ip tos
6、  set ip precedence
一些set命令只影响路由表里有明显路由的数据包；其他的set命令只影响路由表里没有明显路由的数据包。下面我们来仔细看一下：
(1) Router（config-route-map）#set ip next-hop  [...]
Set ip next hop 命令设定流出端口的数据包的下一跳地址。
这个地址必须是邻接路由器的ip地址。如果配置了多个接口，则使用第一个相关的可用接口。这个命令将影响所有的数据包类型并且一直使用。
(2) Router（config-route-map）#set interface [... ]
Set interface 命令为数据包设定出向端口。参数指定接口的类型和编号。如果定义了多个接口，则使用第一个被发现的up接口。
有时，路由表可能不包含到一个数据包目的地址的明显的路由（例如：广播包或者目的地址未知的数据包），这种情况下，命令将不影响到这些数据包或者说命令忽略这些数据包。
（3）Router(config-route-map)# set ip default next hop [...]
set ip default next hop命令用于当路由表里没有到数据包目的地址的明显路由时，设定它的下一跳地址。
（4）Router(config-route-map)# set default interface [...]
如果到目的地址没有明显路由，set default interface命令为这些数据包设定output接口。
一旦目的地址或接口被选择，其他的default set 命令被忽略。
（5）Router(config-route-map)# set ip tos
Set ip tos 用来设定IP数据包的IP ToS值。可以设定以下值：

Type of sevice value
Max-reliability
Set max reliable ToS (2)
Max-throughput
Set max throughput ToS (4)
Min-delay
Set min delay ToS (8)
Min-monetary-cost
Set min monetary cost ToS (1)
normal
Set normal ToS (0)
(6) Router(config-route-map)#set ip precedence [|]
   Set ip precedence 命令用来设定IP数据包的优先级。可设定值如下表：
Value
Name
0
Routine
1
Priority
2
Immediate
3
Flash
4
Flash-override
5
Critical
6
Internet
7
Network