routemap实例Word格式文档下载.docx

routemap实例Word格式文档下载.docx

《routemap实例Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《routemap实例Word格式文档下载.docx（8页珍藏版）》请在冰豆网上搜索。

灵活的调整一下，例如在路由被注入RIP后，192.168.1.0路由的metric为1，2.0的metric为2，而传统的重发布是无法做到的。

　　但可以使用route-map工具，也就是在执行重发布时，关联一个route-map，以实现这个功能。

　　二、Route-map的用途

　　1.重分发期间进行路由过滤或执行策略

　　2.PBR（策略路由）

　　3.NAT（网络地址转换）

　　4.BGP中的策略部署

　　5.其他用途

　　三、Route-map定义序列

　　route-map这个工具很重要，且使用范围非常广泛。

定义route-map时，可以采用route-map关键字来关联一个自定义的参数，例如test来创建。

一个route-map列表，由这个test字符串统一表示，你可以在一个route-map下定义多个序列，用十进制的序列号来表示，如下图的10、20：

　　在每一个序列中，可定义供策略部署的两个元素：

匹配条件（match语句）和执行动作（set语句）。

你也可以定义多个条件，当条件被匹配时，就会去执行set指定的相关动作（set语句并非必须，例如：

若route-map仅用于匹配感兴趣流量，则不需要set语句）。

route-map被调用后，匹配动作将会从最小的序列号开始执行，如果该序列号中的条件都被匹配了，则执行set命令，若条件不匹配，则切换到下一个序列号继续进行匹配动作。

　　四、Route-map的特点

　　使用match命令匹配特定的分组或路由，set修改该分组或路由相关属性。

　　Route-map中的每个序列号语句相当于访问控制列表中的各行。

　　在上图中，我们将OSPF路由注入到RIP，而传统的做法只能对所有注入进来的路由统一设置metric，但有了route-map，在配置重发布命令时，可关联一个已经定义好的route-map，在route-map中，通过创建多个序列号语句来对不同的路由设置不同的属性或动作。

　　如果希望OSPF路由注入到RIP后，192.168.1.0和192.168.2.0这两条路由的metric变为2跳，3.0变为3跳。

　　Access-list1permit192.168.1.0

　　access-list1permit192.168.2.0

　　access-list2permit192.168.3.0

　　上面创建了两个ACL，分别匹配需要差分对待的路由

　　route-maptestpermit10

　　matchipaddress1，当路由匹配ACL1时

　　setmetric2，将metric修改为2

　　route-maptestpermit20

　　matchipaddress2

　　setmetric3

　　!

　　routerrip

　　Redistributeospf1route-maptest

　　2.路由重发布时关联route-map的经典案例

　　在这个典型案例中，假设该网络环境中有两台路由器，分别为R1、R2，连接到了服务器群，服务器群使用两台三层交换机下挂着网络的服务器，服务器中有两个子网，分别是生产服务器的10.1.1.0/24，以及办公服务器的10.1.2.0/24。

R3是接入路由器，R1、R2、R3跑OSPF。

　　R1、R2与三层交换机之间，假设是静态路由环境。

如果要想R3下的用户在访问生产服务器时，流量往红色虚线箭头所指示的方向流动，访问办公服务器的时候往蓝色箭头方向流动。

　　则首先R1及R2上，让它们能够到达服务器10.1.1.0及2.0网段，需要配置两条静态路由：

　　Iproute10.1.1.0255.255.255.010.1.254.1

　　Iproute10.1.2.0255.255.255.010.1.254.1

　　下一步，要使R3能动态学习到生产服务器和办公服务器的路由，现将这两条静态路由重发布进OSPF，重发布时也有一些技巧。

　　R1的配置如下：

　　access-list1permit10.1.1.0

　　access-list2permit10.1.2.0

　　route-map 

Cisco 

permit10

　　matchipaddress1

　　setmetric10

　　route-mapciscopermit20

　　setmetric20

　　routerospf100

　　redisstaticroute-mapcisco

　　R2的配置如下：

　　route-mapciscopermit10

　　这样就实现了需求。

　　七、其他细节

　　1.验证matchinterface的作用1

　　一个route-map语句中，如果没有match语句，则匹配所有

　　Matchinterface：

Todistributeanyroutesthathavetheirnexthopoutoneoftheinterfacesspecified，usethematchinterfacecommandinroute-mapconfigurationmode.用中文理解为：

　　matchinterface匹配的是下一跳出接口是这个接口的路由条目。

　　2.验证matchinterface的作用2

　　3.验证setipdefaultnext-hop

　　先保证R1、R3往10.1.1.0的路由，在R2上做测试：

　　若R2上没有任何的动、静态路由，且配置如下：

　　access-list1permit10.1.1.00.0.0.255

　　setipdefaultnext-hop10.1.12.1

　　则PCping10.1.13.0，数据走R1；

　　在上述基础上，如果R2增加到R3的默认路由，则PC到10.1.13.0网络的数据仍被丢给R1，即ipdefaut-next-hop的优先级高于默认路由。

　　否定掉上面配置的默认路由，再配置一条去往10.1.13.0网络的路由，下一跳为R3，则PC到10.1.13.0网络的数据切换到R3，证明ipdefaultnext-hop的优先级低于明细路由，高于默认路由。

　　再次验证，只用一条iproute10.0.0.0255.0.0.0的汇总路由，下一跳为R3，不用明细路由，同样也走R3。

因此只要不是默认路由，只要路由表中存在这么一条匹配的路由，则优先走路由，没有路由的情况下再走route-map。