专业网络工程师现网必会的策略路由实战，通过路由策略操控选路

一、路由策略

路由策略实现了路由过滤及路由属性相关功能，通过改变路由属性来进行操控路由选路

二、 路由匹配工具

我们主流通过两种路由匹配工具进行

1、 ACL 对报文及路由进行匹配

2、IP-Prefix 在路由协议发布和接收路由使用

IP-Prefix可以同时匹配IP地址前缀长度及掩码长度，精确性更高

三、路由策略工具

1、 Filter-Policy 过滤策略常用的攻击对接收、发布、引入路由进行过滤

2、Route-Policy 策略工具，用于过滤路由信息

四、策略路由拓扑

拓扑配置说明：

R1、R2 、R4 配置RIP协议

R2、R3、R4 配置OSPF协议

我们在R2和R4配置策略路由R3访问11.1走R2，访问11.2走R4

1、R1设备基本配置如下：

rip 1

version 2

network 10.0.0.0

network 11.0.0.0

2、R2基本配置如下：

ospf 1 router-id 2.2.2.2

area 0.0.0.0

network 10.1.23.2 0.0.0.0

rip 1

version 2

network 10.0.0.0

3、R3基本配置如下：

ospf 1 router-id 3.3.3.3

area 0.0.0.0

network 10.1.23.3 0.0.0.0

network 10.1.34.3 0.0.0.0

4、R4基本配置如下：

ospf 1 router-id 4.4.4.4

area 0.0.0.0

network 10.1.34.4 0.0.0.0

rip 1

version 2

network 10.0.0.0

5、路由策略及路由引入配置

R2设备配置如下:

route-policy 11.1 permit node 10 //配置策略路由11.1 匹配11.2这个IP 应用cost为100

if-match ip-prefix 11.2//匹配11.2这个IP

apply cost 100//配置cost为100

route-policy 11.1 permit node 20 //其他路由放行引入后默认cost为1

import-route rip 1 route-policy 11.1 //配置rip引入OSPF路由同时应用

ip ip-prefix 11.2 index 10 permit 11.11.11.2 32//配置IP-Prefix匹配11.2这个IP地址

R4设备配置如下：

acl number 2000

rule 5 permit source 11.11.11.1 0 //配置ACL匹配11.1这个IP地址

route-policy 11 permit node 10//配置策略路由11

if-match acl 2000 //匹配ACL2000

apply cost 100//配置cost为100

route-policy 11 permit node 20 //其他默认cost为1

import-route rip 1 route-policy 11 //OSPF中引入RIP配置策略路由

6、测试

我们在R3设备通过路由表查看去往11.1的路由走R2，去往11.2的路由走R4：

可以通过路由跟踪也可以看出不同的下一跳，通过路由策略实现路由操控：

欢迎对网络感兴趣的小伙伴们点赞关注转发，同时有0基础小白想转行网络或技能提升的系统完整的网络工程师实战课程欢迎私信进行付费学习~

关键词：专业网络工程师现网必会的策略路由实战，通过路由策略操控选路