策略路由

　　策略路由，是一種比基于目標(biāo)網(wǎng)絡(luò)進(jìn)行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。路由器將通過(guò)路由圖決定如何對(duì)需要路由的數(shù)據(jù)包進(jìn)行處理，路由圖決定了一個(gè)數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。

　　一、需求

　　定義策略aaa的策略路為由控制所有從以太網(wǎng)口E3/0/0接口接收的TCP報(bào)文，使用串口serial1/0/0發(fā)送，對(duì)其它報(bào)文，仍然按照查找路由表的方式進(jìn)行轉(zhuǎn)發(fā)。5號(hào)節(jié)點(diǎn)，表示匹配acl 3101的以太網(wǎng)報(bào)文將被發(fā)往串口serial1/0/0；10號(hào)節(jié)點(diǎn)，表示匹配acl 3102的任何報(bào)文不做策略路由處理。來(lái)自Ethernet3/0/0的報(bào)文將依次試圖匹配5、10號(hào)節(jié)點(diǎn)的if-match子句。如果匹配了permit語(yǔ)句的節(jié)點(diǎn)，執(zhí)行相應(yīng)的apply子句；如果匹配了deny語(yǔ)句的節(jié)點(diǎn)，退出策略路由處理。

　　二、配置腳本

　　Router配置腳本

　　[Quidway] firewall default deny

　　[Quidway] acl number 3101

　　[Quidway-acl-adv-3101] rule permit tcp

　　[Quidway-acl-adv-3101] quit

　　[Quidway] acl number 3102

　　[Quidway-acl-adv-3102] rule permit ip

　　[Quidway-acl-adv-3102] quit

　　[Quidway] route-policy aaa permit node 5

　　[Quidway-route-policy] if-match acl 3101

　　[Quidway-route-policy] apply output-interface serial 1/0/0[Quidway-route-policy] quit

　　//定義5號(hào)節(jié)點(diǎn)，使匹配acl 3101的任何TCP報(bào)文被發(fā)往串口serial 1/0/0

　　[Quidway] route-policy aaa deny node 10

　　[Quidway-route-policy] if-match acl 3102

　　[Quidway-route-policy] quit

　　//定義10號(hào)節(jié)點(diǎn)，表示匹配acl 3102的報(bào)文不做策略路由處理

　　[Quidway] interface ethernet 3/0/0

　　[Quidway-Ethernet3/0/0] ip policy route-policy aaa//在以太網(wǎng)口上應(yīng)用策略aaa

　　以上就是路由器基于源地址策略路由的典型配置，謝謝閱讀，希望能幫到大家，請(qǐng)繼續(xù)關(guān)注VEVB武林網(wǎng)，我們會(huì)努力分享更多優(yōu)秀的文章。