(一) Route Maps
特性:
Route Maps 类似于 access lists,不同之处在于 Route Maps 可以改变 Packets/Routes 的部分属性。
用途:
Route Maps 主要用于 Redistribution 和 Policy Routing 及 BGP 的实现。
实现:
Policy Routing 发送 Packets 到 Route Maps 实现策略路由转发。
Redistribution 发送 Routes 到 Route Maps 实现路由条目的过滤。
配置说明:
Route Maps 如果没有指定 Action 及 Sequence Number 属性,默认:
Action: permit
Sequence Number: 10
且 Sequence Number 不会自动增加。
即如果在使用 Route Maps 语句时不指定 Sequence Number,则覆盖 Sequence Number 为10的 默认条目。
Route Maps Deny Action:
Redistribution: 特定路由条目不会被重分布。
Policy Routing: 特定的 Packets 不会按策略路由转发,但会梗概正常的路由表条目转发。
Case Study:Policy Routing
注:(1)Policy Routing 只影响入流量。
(2)可以使用 Standard 及 Extended ACL。
(3) 全 局配 置 ip local policy route-map sense 可 将策 略路 由应 用于 Router 本 身发 送 的 Packets.
<1> Standard ACL
interface Serial 0
ip address 172.16.5.1 255.255.255.0
ip policy route-map sense
!
access-list 1 permit 172.16.6.0 0.0.0.255
access-list 2 permit 172.16.7.0 0.0.0.255
!
route-map sense permit 10
match ip address 1
set ip next-hop 172.16.4.2
!
route-map sense permit 20
match ip address 2
set ip next-hop 172.16.4.3
<2> Extended ACL
interface Ethernet 0
ip address 172.16.1.4 255.255.255.0
ip policy route-map sense
!
access-list 105 permit tcp 172.16.1.0 0.0.0.255 eq ftp any
access-list 105 permit tcp 172.16.1.0 0.0.0.255 eq ftp-data any
access-list 106 permit tcp 172.16.1.0 0.0.0.255 eq telnet any
!
route-map sense permit 10
match ip address 105
set ip next-hop 172.16.2.1
!
route-map sense permit 20
match ip address 106
set ip next-hop 172.16.3.1
<3> Length of the Packets
interface Ethernet0
ip address 172.16.1.4 255.255.255.0
ip policy route-map sense
!
route-map sense permit 10
match length 1000 1600
set ip next-hop 172.16.2.1
!
route-map sense permit 20
match length 0 400
set ip next-hop 172.16.3.1
<4> Router's Packets
interface Ethernet0
ip address 172.16.1.4 255.255.255.0
ip policy route-map sense
!
ip local policy route-map sense
!
access-list 120 permit ip any 172.16.1.0 0.0.0.255
access-list 120 permit ospf any any
!
route-map sense permit 10
match ip address 120
!
route-map sense permit 20
match length 1000 1600
set ip next-hop 172.16.2.1
!
route-map sense permit 30
match length 0 400
set ip next-hop 172.16.3.1
注:如果没有第一个 route-map 条目,router 本身的 Packets 及 OSPF 的 Packets 都会由于后两 个 route-map 语句被转发到错误的地址。
Case Study: Policy Routing and Quality of Service Routing
Policy Routing 结合 ip 包头的 Precedence 和 Type of Service(TOS)可以实现基于 QOS 的策略路
由。
注:Precedence 和 TOS 的配置既可使用 Number 字段,也可以使用 Keyword。
set ip precedence
Bits Number Keyword
000 0 routine
001 1 priority
010 2 immediate
011 3 flash
100 4 flash-override
101 5 critical
110 6 internet
111 7 network
set ip tos
Bits Number Keyword
0000 0 normal
0001 1 min-monetary-cost
0010 2 max-reliability
0100 4 max-throughput
1000 8 min-delay
interface Serial0
ip address 10.1.18.67 255.255.255.252
ip policy route-map sense
!
interface Serial1
ip address 10.34.16.83.255.255.255.252
ip policy route-map sense
!
access-list 1 permit 172.16.0.0 0.0.255.255
access-list 110 permit tcp any eq www any
!
route-map sense permit 10
match ip address 1 110
set ip precedence critical
!
route-map sense permit 20
set ip tos 10
set ip precedence priority
Case Study: Route Tagging
用途:
用于双向重分布时标识特定 Domain 的路由,以防路由被重分布回起源 Domain。
使用方案:
通告路由条目的边缘 Router 在重分布时给路由条目加上 Tag 标识,做为 Transit Network 的 Domain,不需要使用和识别 Tag,仅仅需要将它传递到它的外部网络即可。
路由协议相关:
Support: RIPv2,EIGRP,IS-IS,OSPF,BGP
Not Support: RIPV1,IGRP
Packets Format:
RIPv2: 支持16-bit tags 表示为十进制:0 ~ 65535
EIGRP external route TLVs: 支持32-bit tags 表示为十进制:0 ~ 4294967295
OSPF type 5 LSAs: 支持32-bit tags 表示为十进制:0 ~ 4294967295
配置实例:
router ospf 1
redistribute igrp 1 metric 10 subnets tag 1
redistribute rip metric 10 subnets route-map sense network 10.100.200.1 0.0.0.0 area 0
!
router rip
network 10.0.0.0
!
router igrp 1
network 10.0.0.0
!
access-list 1 permit 10.1.2.3
access-list 2 permit 10.1.2.4
!
route-map sense permit 10
match ip route-source 1
set tag 2
!
route-map sense permit 20
match ip route-source 2
set tag 3