策略路由解析

首先我們來看一下路由表的查詢過程：

1.從ip資料報中提取目的ip位址。

2.先用直連網段去挨個匹配，即用每個直連路由條目的子網掩碼和目的網路進行and運算，再與該條目的網路字首進行匹配。

3.如果沒有直連匹配的項，檢視是否有目的位址的主機路由存在。

4.如果沒有主機路由，則匹配路由表中的其他條目，逐條進行匹配。

5.如果依然沒有匹配的項，就看是否有預設路由，有的話通過預設路由發出去，如果連預設路由都沒有，丟棄該資料報，返回icmp資訊指明該目的網路不可達。

ps： ip classless

對路由表查詢有影響，如果關閉了（預設是開啟的），那麼就不會用精確掩碼去和目的位址去匹配（比如我寫10.1.1.0 255.255.255.0），而是用這個該網路的主網路位去匹配，即255.0.0.0，這樣只要有別的子網在，就不會通過預設路由**資料。

另外乙個命令

ip subnet-zero 在路由器中是預設啟用的，以支援全0的子網，比如172.16.0.0/24，如果關閉的話，在給介面配置位址的時候像 ip address 172.16.0.1 255.255.255.0 這樣就是非法的了。

然後我們來看看策略路由：

策略路由的優先順序高於路由表，即使路由表中沒有相對應的路由條目，單純在策略路由也能**正常資料報。具體是用route-map來實現，步驟如下：

1）定義好物件即在寫route-map的時候需要match的東東，比較常見的是位址，用acl來定義，注意標準acl只能針對源來做策略，而擴充套件acl可以針對源，目的網路或者具體的上層應用。

（config）# access-list 1 permit 1.1.1.0 0.0.0.255

（config）# access-list 101 permit tcp 1.1.5.0 0.0.0.255 any eq telnet

2）寫route-map，下面是乙個具體例子，基本的組成元素就是match和set，即針對什麼東東以及執行的動作是什麼。

（config）# route-map to-r1 // 定義乙個route-map，名字要可讀性強

（config-route-map）# match ip add 1 // 這裡的1就是指的access-list 1

（config-route-map）# match length 0 200 // 針對的源位址以及資料報的大小範圍，二者需同時匹配

（config-route-map）# set ip next-hop 23.1.1.3 //定義好策略要實現的動作，這裡是改變下一跳

ps：這裡最後的一條set命令可以有兩種選擇：

set ip next-hop 23.1.1.3 （對端ip）

set

default inte***ce fa0/0 （本地出口），不過這兩條命令是有區別的，前者直接應用策略路由，而後者先檢查路由表，如果沒有明細路由對應再用策略路由。

會進行arp請求。

這樣的命令可能會讓我們聯想到靜態路由，不過區別在於靜態路由如果指定以太口為本地出口，比如 ip route 0.0.0.0 0.0.0.0 fa0/0，通過show arp 可以看到這條命令在敲下去以後會新增相應的arp表項，也就是會發起arp請求。

3）應用在介面，這裡沒有in 和out 的概念，因為肯定是該介面收到這個資料報後進行匹配然後按策略路由**。

（config-if）# ip policy route-map to-r1

ps：本路由器產生的資料報預設是不會基於策略路由進行**，需要用命令來啟用：

（config）# ip local policy route-map name