路由策略配置总结

一、基于distribute的路由过滤 1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255 (conf)#access-list 1 permit any

2.进入路由重发布 (conf)#router rip (conf-router)#distribute-list 1 out ospf 1  在rip协议下，配置distribute列表，引用acl 1，过滤从ospf 1重发布到rip的网络路由。也就是说，通过该路由器进行ospf的重发布到rip网络中，过滤acl 1的数据。 在该例中的意思就是ospf中如果有数据属于192.168.1.0/24，那么在rip网络中无法学习到这些路由。 由于重发布的命令是redistribute，所以这里可以理解为发布到rip网络中。

===========================================================================================================================

二、基于route-map的路由过滤 1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255 (conf)#access-list 1 permit any

2.定义route-map (conf)# route-map ospf-rip permit 10  其中ospf-rip为route-map的名称，10为序列号，下述条件如果成立的话动作为permit。 注意：route-map和acl相同的是，在尾部都有隐藏的默认拒绝所有的条件。

3.匹配条件 (config-route-map)#match ip address 1             查询acl 1是否满足

4.进入路由重发布 (conf)#router rip (conf-router)#redistribute ospf 1 metric 4 route-map ospf-rip  在路由重发布的时候，对route-map的ospf-rip条目进行匹配过滤。 在该例中就是禁止192.168.1.0/24的网络通过路由重发布到rip网络中，也就阻止了rip网络中的路由器学习到该路由。

===========================================================================================================================

三、策略路由 1.定义acl (conf)#access-list 1 permit host 192.168.1.1   2.定义route-map (conf)# route-map pdb permit 10   其中pdb为route-map的名称，10为序列号

3.匹配条件 (config-route-map)#match ip address 1             查询acl 1是否满足 (config-route-map)#set ip next-hop 192.168.1.6    满足的话进行该项操作，下一跳走192.168.1.6

4.在接口启用route-map (conf)#int e1/0 (conf-if)#ip policy route-map pdb 该策略路由的意思：源ip地址为192.168.1.1的数据包通过该路由的时候，其下一跳为192.168.1.6（有可能到目的地有多条等代价的路径，在这里指定一条进行路由）