策略路由在哪個介面配置

① 求路由策略與策略路由有什麼區別B

策略路由是一種依據用戶制定的策略進行路由選擇的機制，與單純依照IP報文的目的地址查找路由表進行轉發不同，可應用於安全、負載分擔等目的。

策略路由支持基於acl包過濾、地址長度等信息，靈活地指定路由。而acl報文過濾則可以根據報文的源ip、目的ip、協議、埠號、優先順序、tos、時間段、vpn等各種豐富的信息將報文分類，然後控制將這些報文按照不同的路由轉發出去。

策略路由既可以應用於被轉發的報文，又可以應用於路由器本地產生的報文。前者稱為介面策略路由，後者稱為本地策略路由。
介面策略路由只對轉發的報文起作用，對本地產生的報文（比如本地的ping報文）不起作用。而本地策略路由只對本地產生的報文起作用，對轉發的報文不起作用。
介面策略路由配置在介面視圖下。
本地產生的報文的策略路由配置在系統視圖下。
注意：組播策略路由只支持轉發的報文，不對路由器本機產生的報文進行策略路由。 路由策略的作用
過濾路由信息的手段
發布路由信息時只發送部分信息
接收路由信息時只接收部分信息
進行路由引入時引入滿足特定條件的信息支持等值路由
設置路由協議引入的路由屬性

路由策略（routing policy）
設定匹配條件，屬性匹配後進行設置，由if-match和apply字句組成
訪問列表（access-list）
用於匹配路由信息的目的網段地址或下一跳地址，過濾不符合條件的路由信息
前綴列表（prefix-list）
匹配對象為路由信息的目的地址或直接作用於路由器對象（gateway）
自治系統路徑信息訪問列表（aspath-list）
僅用於BGP協議，匹配BGP路由信息的自扮叢肆治系統路徑域
團體屬性列表（community-list）
僅用於BGP協議，匹配BGP路由信息的自治系統團體域

策略路由與路由策略是兩個不同的概念，應用領域不同。
策略路由主要是控制報文的轉發，即可以不按照路由表進行報文的轉發（因為一般報文的轉發要通過查找轉發表，而配上策略路由後就不用管轉發表了，可以隨心所欲將報文從轉發出去了）。
路由策略主要控制路由信息的引入（控制哪些路由信息引到路由協議中，哪些路由不引入，主要是針對某種路由協議，是否允許其它路由信息引進來）、發布（控制哪些發布出去，哪些不發布出去，通過同廳轎一種路由協議發布出去）、接收（控制哪些接收，哪些丟棄）。路由策略：是用路由來進行某些路由策略設置。
策略路由：是設置針對路由的策略，主要通過其他軟體對路由的限制。
兩者的區別就在於誰是主導，路由策略是以路由為主來創建的策略，而策略路由是通過軟體對路由的設置。 路由策略：影響路由表的生成
策略路由：影響包的轉發，優先順序高於路由表
意思是：一個包要轉發，先匹配策略路由轉發，其次匹配路由表轉發route map和ACL很類似,它可以用於路由的再發布鄭橋和策略路由,還經常使用在BGP中.策略路由(policy route)實際上是復雜的靜態路由,靜態路由是基於數據包的目標地址並轉發到指定的下一跳路由器,策略路由還利用和擴展IP ACL鏈接,這樣就可以提供更多功能的過濾和分類

route map的一些命令:

一 路由重發布相關

match命令可以和路由的再發布結合使用:

1.match interface {type number} […type number]:匹配指定的下一跳路由器的介面的路由

2.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的目標IP地址的路由

3.match ip next-hop {ACL number|name} […ACL number|name]:匹配ACL所指定的下一跳路由器地址的路由

4.match ip route-source {ACL number|name} […ACL number|name]:匹配ACL所指定的路由器所宣告的路由

5.match metric {metric-value}:匹配指定metric大小的路由

6.match route-type {internal|external[type-1|type-2]|level-1|level-2}:匹配指定的OSPF,EIGRP或IS-IS的路由類型的路由

7.match tag {tag-value} […tag-value]:匹配帶有標簽(tag)的路由

set命令也可以和路由的再發布一起使用:

1.set level {level-1|level-2|level-1-2|stub-area|backbone}:設置IS-IS的Level,或OSPF的區域,匹配成功的路由將被再發布到該區域

2.set metric {metric-value|bandwidth delay RELY load MTU}:為匹配成功的路由設置metric大小

3.set metric-type {internal|external|type-1|type-2}:為匹配成功的路由設置metric的類型,該路由將被再發布到OSPF或IS-IS 1

4.set next-hop {next-hop}:為匹配成功的路由指定下一跳地址

5.set tag {tag-value}:為匹配成功的路由設置標簽

二 策略路由相關

match命令還可以和策略路由一起使用:

1.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的數據包的特徵的路由

2.match length {min} {max}:匹配層3的數據包的長度

set命令也可以和策略路由一起使用:

1.set default interface {type number} […type number]:當不存在指向目標網路的顯式路由(explicit route)的時候,為匹配成功的數據包設置出口介面

2.set interface {type number} […type number]:當存在指向目標網路的顯式路由的時候,為匹配成功的數據包設置出口介面

3.set ip default next-hop {ip-address} […ip-address]:當不存在指向目標網路的顯式路由的時候,為匹配成功的數據包設置下一跳路由器地址

4.set ip precedence {precedence}:為匹配成功的IP數據包設置服務類型(Type of Service,ToS)的優先順序

5.set ip tos {tos}:為匹配成功的數據包設置服務類型的欄位的TOS位

Configuring Route Maps

route map是通過名字來標識的,每個route map都包含許可或拒絕操作以及一個序列號,序列號在沒有給出的情況下默認是10,並且route map允許有多個陳述,如下:

Linus(config)#route-map Hagar 20

Linus(config-route-map)#match ip address 111

Linus(config-route-map)#set metric 50

Linus(config-route-map)#route-map Hagar 15

Linus(config-route-map)#match ip address 112

Linus(config-route-map)#set metric 80

盡管先輸入的是20,後輸入的是15,IOS將把15放在20之前.

還可以允許刪除個別陳述,

如下: Linus(config)#no route-map Hagar 15 在刪除的時候要特別小心,假如你輸入了no route-map Hegar而沒有指定序列號,那麼整個route map將被刪除.並且如果在添加match和set語句的時候沒有指定序列號的話,那麼它們僅僅會修改陳述10.在匹配的時候,從上到下,如果匹配成功,將不再和後面的陳述進行匹配,指定操作將被執行

關於拒絕操作,是依賴於route map是使用再路由的再發布中還是策略路由中,

如果是在策略路由中匹配失敗(拒絕),那麼數據包將按正常方式轉發;

如果是用於路由再發布,並且匹配失敗(拒絕),那麼路由將不會被再發布 如果數據包沒有找到任何匹配,和ACL一樣,route map末尾也有個默認的隱含拒絕所有的操作,如果是在策略路由中匹配失敗(拒絕),那麼數據包將按正常方式轉發;如果是用於路由再發布,並且匹配失敗(拒絕),那麼路由將不會被再發布 如果route map的陳述中沒有match語句,那麼默認的操作是匹配所有的數據包和路由;

每個route map的陳述可能有多個match和set語句,如下:

! route-map Garfield permit 10

match ip route-source 15

match interface Serial0

set metric-type type-1

set next-hop 10.1.2.3 !

在這里,為了執行set語句,每個match語句中都必須進行匹配 .

基於策略的路由

基於策略的路由技術概述：

基於策略的路由為網路管理者提供了比傳統路由協議對報文的轉發和存儲更強的控制能力，傳統上，路由器用從路由協議派生出來的路由表，根據目的地址進行報文的轉發。

基於策略的路由比傳統路由強，使用更靈活，它使網路管理者不能夠根據目的地址而且能夠根據，報文大小，應用或IP源地址來選擇轉發路徑。策略可以定義為通過多路由器的負載平衡或根據總流量在各線上進行轉發的服務質量（QOS）。策略路由使網路管理者能根據它提供的機定一個報文採取的具體路徑。而在當今高性能的網路中，這種選擇的自由性是很需要的。

策略路由提供了這樣一種機制：根據網路管理者制定的標准來進行報文的轉發。策略路由用MATCH和SET語句實現路徑的選擇。

策略路由是設置在接收報文介面而不是發送介面。

基於源地址的策略路由

配置概述：

路由器A將192.1.1.1來的所有數據從介面S0發出，而將從192.1.1.2來的所有數據從介面S1發出。

路由器A定義幾個二級介面作為測試點。路由器A和B配置RIP.在A的ETHERNET介面上應用IP策略路由圖LAB1,為從192.168.1.1來的數據設置下一跳介面為S0，為從192..1.1.2來的數位設置下一跳介面為S1，所有其他的報文將用基於目的地址的路由。

路由器配置：

ROUTE A:

Version 11.2

No service udp-small-servers

No service tcp-small-servers

Hostname routerA

Interface ethernet0

Ip address 192.1.1.1 255.255.255.0 secondary

Ip address 192.1.1.2 255.255.255.0 secondary

Ip address 192.1.1.3 255.255.255.0 secondary

Ip address 192.1.1.10 255.255.255.0

Ip policy route-map lab1

//策略路由應用於E0口

interface serial0

ip addr 150.1.1.1 255.255.255.0

interface serial1

ip addr 151.1.1.1 255.255.255.0

router rip

network 192.1.1.0

network 150.1.0.0

network 151.1.0.0

ip local policy route-map lab1

//使路由器策略路由本地產生報文

no ip classless

access-list 1 permit 192.1.1.1

access-list 2 permit 192.1.1.2

route-map lab1 permit 10

//定義策略路由圖名稱：LAB1，10為序號，用來標明被匹配的路由順序。

Match ip address 1

//匹配地址為訪問列表1

Set interface serial0

//匹配下一跳為S0

Route-map lab1 permit 20

Match ip address 2

Set interface serial1

Line con0

Line aux0

Line vty 0 4

Login

End

路由器B為標准配置略。

相關調試命令：

show ip policy

show router-map

debug ip policy
注:PBR以前是CISCO用來丟棄報文的一個主要手段。比如：設置set interface null 0，按CISCO說法這樣會比ACL的deny要節省一些開銷。這里我提醒：

interface null 0
no ip unreachable//加入這個命令
這樣避免因為丟棄大量的報文而導致很多ICMP的不可達消息返回。
三層設備在轉發數據包時一般都基於數據包的目的地址（目的網路進行轉發），那麼策略路由有什麼特點呢？
1、可以不僅僅依據目的地址轉發數據包，它可以基於源地址、數據應用、數據包長度等。這樣轉發數據包更靈活。
2、為QoS服務。使用route-map及策略路由可以根據數據包的特徵修改其相關QoS項，進行為QoS服務。
3、負載平衡。使用策略路由可以設置數據包的行為，比如下一跳、下一介面等，這樣在存在多條鏈路的情況下，可以根據數據包的應用不同而使用不同的鏈路，進而提供高效的負載平衡能力。
策 略路由影響的只是本地的行為，所以可能會引起「不對稱路由」形式的流量。比如一個單位有兩條上行鏈路A與B，該單位想把所有HTTP流量分擔到A 鏈路，FTP流量分擔到B鏈路，這是沒有問題的，但在其上行設備上，無法保證下行的HTTP流量分擔到A鏈路，FTP流量分擔到B鏈路。
策略路由一般針對的是介面入(in)方向的數據包，但也可在啟用相關配置的情況下對本地所發出的數據包也進行策略路由。
本文就策略路由的以下四個方面做相關講解：
1、啟用策略路由
2、啟用Fast-Switched PBR
3、啟用Local PBR
4、啟用CEF-Switched PBR
啟用策略路由：
開始配置route-map。使用route-map map-tag [permit | deny] [sequence-number]進入route-map的配置模式。
使 用match語句定義感興趣的流量，如果不定義則指全部流量。match length min maxand/ormatch ip address {access-list-number | name}[...access-list-number | name]
使用set命令設置數據包行為。
set ip precedence [number | name]
set ip next-hop ip-address [... ip-address]
set interface interface-type interface-number [... type number]
set ip default next-hop ip-address [... ip-address]
set default interface interface-type interface-number [... type ...number]
這 里要注意set ip next-hop與set ip default next-hop、set interface與set default interface這兩對語句的區別，不含default的語句，是不查詢路由表就轉發數據包到下一跳IP或介面，而含有default的語句是先查詢路 由表，在找不到精確匹配的路由條目時，才轉發數據包到default語句指定的下一跳IP或介面。
進入想應用策略路由的介面。interface xxx
應用所定義的策略。注意必須在定義好相關的route-map後才能在介面上使用該route-map,在介面啟用route-map策略的命令為：
ip policy route-map map-tag
啟用Fast-Switched PBR
在Cisco IOS Release 12.0之前，策略路由只能通過「進程轉發」來轉發數據包，這樣數據包的轉發效率是非常低的，在不同的平台上，基本在每秒1000到10,000個數據 包。隨著緩存轉發技術的出現，Cisco實現了Fast-Switched PBR，大大提升了數據包的轉發速度。啟用方法即在介面中使用ip route-cache policy命令。
注意：Fast-switched PBR支持所有的match語句及大多數的set語句，但其有下面的兩個限制：
不支持set ip default next-hop 與 set default interface命令。
如 果在route-cache中不存在set中指定的介面相關的項，那麼僅在point-to-point時set interface命令才能夠Fast-switched PBR。而且，在進行「進程轉發」時，系統還會先查詢路由條目查看該interface是不是一個合理的路徑。而在fast switching時，系統不會對此進行檢查。
啟用Local PBR
默認情況下，路由器自身所產生的數據包不會被策略路由，如果想對路由器自身產生的數據包也進行策略路由，那麼需要在全局模式下使用如下命令來啟用：
ip local policy route-map map-tag

啟用CEF-Switched PBR
在支持CEF的平台上，系統可以使用CEF-Switched PBR來提高PBR的轉發速度，其轉發速度比Fast-Switched PBR更快！只要你在啟用PBR的路由器上啟用了CEF，那麼CEF-Switched PBR會自動啟用。
註：ip route-cache policy僅僅適用於Fast-Switched PBR，在CEF-Switched PBR中並不需要，如果你在啟用了CEF的路由器上使用PBR時，這個命令沒有任何作用，系統會忽略此命令的存在。
PBR配置案例：
案例1：
路由器通過兩條不同的鏈路連接至兩ISP，對於從async 1介面進入的流量，在沒有「精確路由」匹配的情況下，把源地址為1.1.1.1的數據包使用策略路由轉發至6.6.6.6, 源地址為2.2.2.2的數據包轉發至7.7.7.7，其它數據全部丟棄。
配置如下：
access-list 1 permit ip 1.1.1.1
access-list 2 permit ip 2.2.2.2
!
interface async 1
ip policy route-map equal-access
!
route-map equal-access permit 10
match ip address 1
set ip default next-hop 6.6.6.6
route-map equal-access permit 20
match ip address 2
set ip default next-hop 7.7.7.7
route-map equal-access permit 30
set default interface null0
案例2
在 路由器針對不同流量，修改其precedence bit，並設置下一跳地址。對於1.1.1.1產生的流量，設置precedence bit為priority，並設置其下一跳轉發地址為3.3.3.3；對於2.2.2.2產生的流量，設置precedence bit為critical，並設置其下一跳轉發地址為3.3.3.5。
配置如下：
access-list 1 permit ip 1.1.1.1
access-list 2 permit ip 2.2.2.2
!
interface ethernet 1
ip policy route-map Texas
!
route-map Texas permit 10
match ip address 1
set ip precedence priority
set ip next-hop 3.3.3.3
!
route-map Texas permit 20
match ip address 2
set ip precedence critical
set ip next-hop 3.3.3.5

② 如何設置「TP_link多wan口內外網」和「策略選路」

WAN口1連接的是專線，專用網路為10.0.0.0/24。WAN口2連接的是Internet外線，現在需要實現區域網電腦可以同時訪問內網和Internet。登錄念凳路由器管理界面，在WAN口設置中，確認兩個WAN口均參與了「流量均衡」。在路由器界面，點擊介面設置——WAN口設置纖岩，在對應介面點擊編輯，在出現的WAN口設置中，確認勾選參與流量均衡。

拓展：

1、路由器（Router，又稱路徑器）是一種計算機網路設備，它能將數據包通過一個個網路傳送至目的地（選擇數據的傳輸路徑），這個過程稱為路由。路由器就是連接兩個以上各別網路的設備，路由工作在OSI模型的第三層——即網路層，例如網際協議（InternetProtocol，IP）層。

2、路由器（Router，又稱路徑器）是一種計算機網路設備，它能將數據通過打包一個個網路傳送至目的地（選擇數據的傳輸路徑），這個過程稱為路由。路由器就是連接兩個以上各別網路的設備，路由工作在OSI模型的第三層——即網路層。

。毀高御

③ 策略路由應用在什麼介面，是所有的，還是S口

應用在離實施策略最近的埠。不應用在無關的埠上。也不應該是應用在所有的埠上。

④ 銳捷交換機如何配置策略路由(PBR)

一、組網要求

1) 三層交換機的192.168.2.0/24網段訪問外網固定走172.16.1.1這條線

2）三層交換機的192.168.3.0/24網段訪問外網固定走172.16.2.1這條線

二、組網拓撲

三、配置要點

配置vlan劃分、介面地址、劃分相應介面到相應vlan里； 配置訪問控制列表,指定流量 配置策略路由圖 在介面調用 策略路由的優先順序高於靜態路由和默認路由。

三、配置步驟

注意： 配置之前建議使用 Ruijie#show interface status查看介面名稱，常用介面名稱有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(萬兆),以下配置以千兆介面為例。

1） 配置vlan劃分、介面地址、劃分相應介面到相應vlan里

新建vlan 2、3

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 2----->創建 vlan 2

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 3

Ruijie(config-vlan)#exit

劃分介面到相應vlan下

Ruijie(config)#interface GigabitEthernet 0/1

Ruijie(config-if-GigabitEthernet 0/1)# switchport access vlan 2----->把交換機的第一個千兆介面劃入到vlan 2

Ruijie(config)#interface GigabitEthernet 0/2

Ruijie(config-if-GigabitEthernet 0/2)# switchport access vlan 3

配置vlan2和vlan3的svi口地址（vlan 網關地址）

Ruijie(config)#interface vlan 2

Ruijie(config-if-VLAN 2)#ip address 192.168.2.254 255.255.255.0

Ruijie(config-if-VLAN 2)#exit

Ruijie(config)#interface vlan 3

Ruijie(config-if-VLAN 3)#ip address 192.168.3.254 255.255.255.0

Ruijie(config-if-VLAN 3)#exit

配置路由口地址

Ruijie(config)# interface GigabitEthernet 0/3

Ruijie(config-if-GigabitEthernet 0/3)#no switchport

Ruijie(config-if-GigabitEthernet 0/3)#ip address 172.16.1.1 255.255.255.0

Ruijie(config)#interface GigabitEthernet 0/4

Ruijie(config-if-GigabitEthernet 0/4)#no switchport

Ruijie(config-if-GigabitEthernet 0/4)#ip address 172.16.2.1 255.255.255.0

2）配置訪問控制列表,指定數據流量

Ruijie(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any ----->匹配 源地址是192.168.2.0/24 ，目的地址是任意的數據包

Ruijie(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 any

3）配置策略路由圖

Ruijie(config)#route-map ruijie permit 10 ----->創建名為 ruijie 的路由圖，序列號是10（越小越先匹配）

Ruijie(config-route-map)#match ip address 100 ----->條件：匹配 ACL 100

Ruijie(config-route-map)#set ip next-hop 172.16.1.2 ----->動作：數據包發到 172.16.1.2

Ruijie(config)#route-map ruijie permit 20

Ruijie(config-route-map)#match ip address 101

Ruijie(config-route-map)#set ip next-hop 172.16.2.2

4）在介面調用

Ruijie(config)#interface VLAN 2

Ruijie(config-if-VLAN 2)#ip policy route-map ruijie ----->在VLAN 2的網關上應用

Ruijie(config)#interface VLAN 3

Ruijie(config-if-VLAN 3)#ip policy route-map ruijie

5) 保存配置

Ruijie(config)#end

Ruijie#write ----->確認配置正確，保存配置

四、驗證命令

Ruijie(config)#show route-map ruijie

route-map ruijie, permit, sequence 10

Match clauses:

ip address 100

Set clauses:

ip next-hop 172.16.1.2

route-map ruijie, permit, sequence 20

Match clauses:

ip address 101

Set clauses:

ip next-hop 172.16.2.2

⑤ 思科多層交換機怎麼配置策略路由

一、方案環境描述
1.環境中有兩個組Group1、Group2，分別要從兩個不同的網路出口接入互聯網。
2.網路核心為思科3560G三層交換機，劃分4個VLAN，基本VLAN10/VLAN20屬於Group1，VLAN30/VLAN40屬於Group2。
3.兩台接入路由器LAN端IP分別為10.10.10.254（Group1使用），10.10.20.254（Group2使用）
二、配置三層交換機
1.劃分VALN並開啟ip routing,略
VLAN10 ip adderss 172.16.10.1/24
VLAN20 ip address 172.16.20.1/24
VLAN30 ip address 172.16.30.1/24
VLAN40 ip address 172.16.40.1/24
2.配置三層介面
3560#conf t
3560(config)#int g0/1
3560(config-if)#no switchport /定義為三層埠
3560(config-if)#ip address 10.10.10.1 255.255.255.0 /定義三層埠IP及子網
3560(config-if)#int g0/2
3560(config-if)#no switchport
3560(config-if)#ip address 10.10.20.1 255.255.255.0
3.定義ACL
3560(config)#ip access-list extended vlan10acl2map /定義ACL名稱
3560(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.10.0 0.0.0.255 any
3560(config)#ip access-list extended vlan20acl2map
3560(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.20.0 0.0.0.255 any
3560(config)#ip access-list extended vlan30acl2map
3560(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.30.0 0.0.0.255 any
3560(config)#ip access-list extended vlan40acl2map
3560(config-ext-nacl)#deny ip 172.16.40.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.40.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.40.0 0.0.0.255 any

⑥ 雙線接入策略路由怎麼配置

雙WAN口路由器，就是接入二條外線，分別接在路由器的WAN 1 口與WAN 2口上，對於市場上的雙WAN口路由要注意區分了，先讓看一下多線路是怎麼樣負載均衡的！多WAN路由器具有物理上的多個WAN口作為外網接入，這樣內網電腦就可以經過多WAN路由器的負載均衡功能同時使用多個外網接入線路，大幅提高了網路帶寬。當前多WAN路由器主要有「帶寬匯聚」和「一網多線」的應用優勢，這是傳統單WAN路由器做不到的。 如何區分真假多WAN：假多WAN指的是路由器也有多個物理上的WAN介面，但是路由器處理上網數據時並不是以帶寬匯聚為宗旨，而是採用一種被稱為「IP均衡」的功能。雖然這也是一種多WAN方案，但實際應用根本沒有用戶所期望的效果。
「IP均衡」類似於簡單的把兩個單WAN口的路由器「組裝起來」貌似多WAN，假多WAN主要是指路由器在多WAN處理策略上的欺騙性。「IP均衡」的假多WAN運行時，實質上是以內網PC的IP為單位分配線路的，而不是以SESSION上網請求。通俗地說，就是數數人頭，1、3、5號PC走WAN1，2、4、6走WAN2。很明顯，一台內網PC只能使用一個WAN口，並沒有起到帶寬疊加的效果，浪費了多條線路的帶寬。嚴格來說，IP均衡相當於2個或多個單WAN產品的疊加。
真正的帶寬匯聚效果是由路由器中的一個叫做SESSION負載均衡功能完成的。真正帶寬匯聚路由器設計以SESSION為單位，把PC發出的上網請求按照忙閑程度分別發到不同的WAN口，上網數據回來時，也能通過不同的WAN口返回。而每一台PC上網，同時能夠發出幾十、幾百個SESSION，這樣在打開網頁瀏覽、下載等操作時，由於這些SESSION能夠被分配到不同的WAN口，所以PC不必在一條外線上一個一個地發SESSION，並等待返回，而是能夠在幾個WAN口同時發SESSION，幾個WAN口分別返回數據，結果這台PC就達到了使用多條線上網的目的，達到了帶寬加倍的效果。
欣向多WAN路由器已經將多WAN技術提升到第四代並融合了最先進的「身份綁定」技術，處於業內的絕對領先優勢，在此欣向提示您在購買多WAN路由器時一定注意查看路由器中是否有IP均衡選項，小心不要購買到假多WAN路由器，准確判斷多WAN應用策略，使多WAN技術真正服務於您的網路！

⑦ 求h3c s5800 策略路由配置方法。

假設S5800的LAN埠01--12為VLAN1
假設S5800的LAN埠13--24為VLAN2
要實現你的宴仿方案：
1、路由RA接S5800LAN埠01上，LAN埠02上接LA所在交換機
2、路由RB接S5800LAN埠13上缺豎，LAN埠14上接LB所在伏祥大交換機
3、劃分VLAN3，裡面埠只包含S5800的LAN口02和14.
本人拙見，僅供參考
這么貴的交換機，你的問題直接咨詢H3C，他們的工程師肯定會給你合適的答案的。

⑧ 2.路由策略配置

1.路由策略Route-policy

規定路由器在發布路由時只發布某些滿足特定條件的路由，在接收路由時只接收滿足特定條件的路由，在引入路由時只引入某些滿足特定條件的路由，等等。

Route-policy由一個或多個節點（Node）構成，Node之間是「或」的關系。每個Node都有一個編號，路由項按照Node編號由小到大的順序通過各個Node。每個Node下可以有若干個if-match和apply子句，if-match之間是「與」的關系。If-match子句用來定義匹配規則，即路由項通過當旁帶前Node所需要滿足的條件，匹配對象是路由項的某個屬性，比如路由前綴、NextHop、Cost、路由優先順序等；apply子句用來規定處理動作。

Route-policy的每個Node都有相應的permit模式或deny模式。如果是permit模式，則當路由項滿足該Node的所有if-match子句時，就被允許通過該Node的過濾並執行該Node的apply子句，不再進入下一個Node；如果路由項沒有滿足該Node的所有if-match子句，則會進入下一個Node繼續進行過濾。如果是deny模式，則當路由項滿足該Node的所有if-match子句時，就被拒絕通過該Node的過濾，這時apply子句不會被執行，並且不進入下一個Node；否則就進入下一個Node繼續進行過濾。

1.基本介面運者蘆配置（略）

2.RIPv2和OSPF配置

[R1]rip

[R1-rip-1]version 2

[R1-rip-1]undo summary

[R1-rip-1]network 10.0.0.0

[R1-rip-1]network 192.168.1.0

[R1-rip-1]network 192.168.2.0

[R1-rip-1]network 192.168.3.0

[R1-rip-1]network 192.168.4.0

[R2]rip

[R2-rip-1]version 2

[R2-rip-1]undo summary

[R2-rip-1]network 10.0.0.0

[R2]ospf 1

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network10.0.23.1 0.0.0.0

[R3]ospf 1

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network10.0.23.2 0.0.0.0

[R3-ospf-1-area-0.0.0.0]network10.0.34.2 0.0.0.0

[R4]rip

[R4-rip-1]version 2

[R4-rip-1]undo summary

[R4-rip-1]network 10.0.0.0

[R4-rip-1]ospf 1

[R4-ospf-1]area 0

[R4-ospf-1-area-0.0.0.0]network10.0.34.1 0.0.0.0

在R2和R4上將RIP路由引入到OSPF協議中嫌廳

[R2]ospf 1

[R2-ospf-1]import-route rip 1

[R4]ospf 1

[R4-ospf-1]import-route rip 1

配置完成後查看R3的IP路由表

[R3]dis ip routing-table

Route Flags: R - relay, D - downloadto fib

------------------------------------------------------------------------------

Routing Tables: Public

Destinations : 19Routes : 26

Destination/MaskProtoPreCostFlags NextHopInterface

10.0.1.1/32O_ASE1501D10.0.23.1Serial1/0/0

O_ASE1501D10.0.34.1Serial1/0/1

10.0.12.0/24O_ASE1501D10.0.23.1Serial1/0/0

O_ASE1501D10.0.34.1Serial1/0/1

10.0.14.0/24O_ASE1501D10.0.23.1Serial1/0/0

O_ASE1501D10.0.34.1Serial1/0/1

10.0.23.0/24Direct00D10.0.23.2Serial1/0/0

10.0.23.1/32Direct00D10.0.23.1Serial1/0/0

10.0.23.2/32Direct00D127.0.0.1Serial1/0/0

10.0.23.255/32Direct00D127.0.0.1Serial1/0/0

10.0.34.0/24Direct00D10.0.34.2Serial1/0/1

10.0.34.1/32Direct00D10.0.34.1Serial1/0/1

10.0.34.2/32Direct00D127.0.0.1Serial1/0/1

10.0.34.255/32Direct00D127.0.0.1Serial1/0/1

127.0.0.0/8Direct00D127.0.0.1InLoopBack0

127.0.0.1/32Direct00D127.0.0.1InLoopBack0

127.255.255.255/32Direct00D127.0.0.1InLoopBack0

192.168.1.0/24O_ASE1501D10.0.34.1Serial1/0/1

O_ASE1501D10.0.23.1Serial1/0/0

192.168.2.0/24O_ASE1501D10.0.23.1Serial1/0/0

O_ASE1501D10.0.34.1Serial1/0/1

192.168.3.0/24O_ASE1501D10.0.34.1Serial1/0/1

O_ASE1501D10.0.23.1Serial1/0/0

192.168.4.0/24O_ASE1501D10.0.23.1Serial1/0/0

O_ASE1501D10.0.34.1Serial1/0/1

255.255.255.255/32Direct00D127.0.0.1InLoopBack0

3.使用Route-policy對引入到OSPF進程的路由進行過濾和修改。

要求：從R3去往192.168.1.0/24和192.168.3.0/24這兩個網段的流量經由路徑R3-R2-R1，並且被引入OSPF時Cost值為20，cost-type為type-1。而在R4上引入兩條路由時cost值為30，cost-type為type-1。

#首先使用ACL來進行匹配網段

[R2]acl 2000

[R2-acl-basic-2000]rule permitsource 192.168.1.0 0.0.254.255

[R4]acl 2000

[R4-acl-basic-2000]rule permitsource 192.168.1.0 0.0.254.255

#創建Route-policy，並進行相應設置

[R2]route-policy import-ospf permitnode 5

[R2-route-policy]if-match acl 2000

[R2-route-policy]apply cost 20

[R2-route-policy]apply cost-typetype-1

[R4]route-policy import-ospf permitnode 5

[R4-route-policy]if-match acl 2000

[R4-route-policy]apply cost 30

[R4-route-policy]apply cost-typetype-1

在R2、R4上將RIP引入OSPF時，應用Route-policy

[R2]ospf 1

[R2-ospf-1]import-route riproute-policy import-ospf

[R4]ospf 1

[R4-ospf-1]import-route riproute-policy import-ospf

配置完成後查看R3的IP路由表

[R3]dis ip routing-table

Route Flags: R - relay, D - downloadto fib

------------------------------------------------------------------------------

Routing Tables: Public

Destinations : 19Routes : 20

Destination/MaskProtoPreCostFlags NextHopInterface

10.0.1.1/32O_ASE1501D10.0.23.1Serial1/0/0

O_ASE1501D10.0.34.1Serial1/0/1

10.0.12.0/24O_ASE1501D10.0.34.1Serial1/0/1

10.0.14.0/24O_ASE1501D10.0.34.1Serial1/0/1

10.0.23.0/24Direct00D10.0.23.2Serial1/0/0

10.0.23.1/32Direct00D10.0.23.1Serial1/0/0

10.0.23.2/32Direct00D127.0.0.1Serial1/0/0

10.0.23.255/32Direct00D127.0.0.1Serial1/0/0

10.0.34.0/24Direct00D10.0.34.2Serial1/0/1

10.0.34.1/32Direct00D10.0.34.1Serial1/0/1

10.0.34.2/32Direct00D127.0.0.1Serial1/0/1

10.0.34.255/32Direct00D127.0.0.1Serial1/0/1

127.0.0.0/8Direct00D127.0.0.1InLoopBack0

127.0.0.1/32Direct00D127.0.0.1InLoopBack0

127.255.255.255/32Direct00D127.0.0.1InLoopBack0

192.168.1.0/24O_ASE15068D10.0.23.1Serial1/0/0

192.168.2.0/24O_ASE1501D10.0.34.1Serial1/0/1

192.168.3.0/24O_ASE15068D10.0.23.1Serial1/0/0

192.168.4.0/24O_ASE1501D10.0.34.1Serial1/0/1

255.255.255.255/32Direct00D127.0.0.1InLoopBack0

發現已經少了兩條。

此外同時要求從R3去往192.168.2.0/24和192.18.4.0/24這兩個網段的流量經由路徑R3-R4-R1，並且cost值為20、cost-type為type-2。在R2上引入這兩條路由時的Cost值為30。

[R2]acl 2001

[R2-acl-basic-2001]rule permitsource 192.168.2.0 0.0.254.255

[R4]acl 2001

[R4-acl-basic-2001]rule permitsource 192.168.2.0 0.0.254.255

#在R2、R4上添加新的策略node

[R2]route-policy import-ospf permitnode 10

[R2-route-policy]if-match acl 2001

[R2-route-policy]apply cost 30

[R2-route-policy]apply cost-typetype-2

[R4]route-policy import-ospf permitnode 10

[R4-route-policy]if-match acl 2001

[R4-route-policy]apply cost 20

[R4-route-policy]apply cost-typetype-2

//f���M�)i