Cisco策略路由(policyroute)精解 注:PBR以前是CISCO用来丢弃报文的一个主要手段。比如：设置setinterfacenull0，按CISCO说法这样会比ACL的deny要节省一些开销。这里我提醒： interfacenull0 noipunreachable//加入这个命令 这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回。 三层设备在转发数据包时一般都基于数据包的目的地址（目的网络进行转发），那么策略路由有什么特点呢？ 1、可以不仅仅依据目的地址转发数据包，它可以基于源地址、数据应用、数据包长度等。这样转发数据包更灵活。 2、为QoS服务。使用route-map及策略路由可以根据数据包的特征修改其相关QoS项，进行为QoS服务。 3、负载平衡。使用策略路由可以设置数据包的行为，比如下一跳、下一接口等，这样在存在多条链路的情况下，可以根据数据包的应用不同而使用不同的链路，进而提供高效的负载平衡能力。 策略路由影响的只是本地的行为，所以可能会引起“不对称路由”形式的流量。比如一个单位有两条上行链路A与B，该单位想把所有HTTP流量分担到A链路，FTP流量分担到Ｂ链路，这是没有问题的，但在其上行设备上，无法保证下行的HTTP流量分担到Ａ链路，FTP流量分担到Ｂ链路。 策略路由一般针对的是接口入(in)方向的数据包，但也可在启用相关配置的情况下对本地所发出的数据包也进行策略路由。 本文就策略路由的以下四个方面做相关讲解： １、启用策略路由 ２、启用Fast-SwitchedPBR ３、启用LocalPBR ４、启用CEF-SwitchedPBR 启用策略路由： 1. 开始配置route-map。使用route-mapmap-tag[permit|deny][sequence-number]进入route-map的配置模式。 2. 使用match语句定义感兴趣的流量，如果不定义则指全部流量。matchlengthminmaxand/ormatchipaddress{access-list-number|name}[...access-list-number|name] 3. 使用set命令设置数据包行为。 setipprecedence[number|name] setipnext-hopip-address[...ip-address] setinterfaceinterface-typeinterface-number[...typenumber] setipdefaultnext-hopip-address[...ip-address] setdefaultinterfaceinterface-typeinterface-number[...type...number] 4. 这里要注意setipnext-hop与setipdefaultnext-hop、setinterface与setdefaultinterface这两对语句的区别，不含default的语句，是不查询路由表就转发数据包到下一跳IP或接口，而含有default的语句是先查询路由表，在找不到精确匹配的路由条目时，才转发数据包到default语句指定的下一跳IP或接口。 5. 进入想应用策略路由的接口。interfacexxx 6. 应用所定义的策略。注意必须在定义好相关的route-map后才能在接口上使用该route-map,在接口启用route-map策略的命令为： ippolicyroute-mapmap-tag 启用Fast-SwitchedPBR 在CiscoIOSRelease12.0之前，策略路由只能通过“进程转发”来转发数据包，这样数据包的转发效率是非常低的，在不同的平台上，基本在每秒1000到10,000个数据包。随着缓存转发技术的出现，Cisco实现了Fast-SwitchedPBR，大大提升了数据包的转发速度。启用方法即在接口中使用iproute-cachepolicy命令。 注意：Fast-switchedPBR支持所有的match语句及大多数的set语句，但其有下面的两个限制： 1. 不支持setipdefaultnext-hop与setdefaultinterface命令。 2. 如果在route-cache中不存在set中指定的接口相关的项，那么仅在point-to-point时setinterface命令才能够Fast-switchedPBR。而且，在进行“进程转发”时，系统还会先查询路由条目查看该interface是不是一个合理的路径。而在fastswitching时，系统不会对此进行检查。 启用LocalPBR 默认情况下，路由器自身所产生的数据包不会被策略路由，如果想对路由器自身产生的数