路由策略与策略路由

路由策略：
通过策略来控制路由条目，抑制某条路由。路由表为调整目的。

分发列表：调整路由用的，结合ACL使用。用ACL匹配选中的条目或范围。
路由表出现的路由即为前缀，匹配后配合分发列表可以抑制。
分发列表的只是挂接作用，动作是依据ACL来做出相应的行为。Permit运行，deny拒绝。
只能用在动态路由上，只能挂在协议下，静态路由不会传递。

拒绝EIGRP学习192.168.1.0的前缀进入本设备的路由表，例：

Router(config)#access-list 1 deny 192.168.1.0
Router(config)#access-list 1 permit any                //标准ACL只有一个any；宽展ACL有两个any，即为源到目的。
Router(config)#router eigrp 1
Router(config-router)#distribute-list 1 in             //在EIGRP中引入，入方向禁止。OSPF同理。

拒绝EIGRP传递192.168.1.0的前缀给其他设备，例：

Router(config-router)#distribute-list 1 out           //在EIGRP中引入，出方向禁止。OSPF不可用，因为OSPF传递的是LSA，不是路由条目。

ACL影响的是数据包，分发列表影响的是条目。
不同的环境下使用方式不同，结合ACL，结合==重分布/分发列表
修改路由的参数、属性，并非单纯的允许或者拒绝（修改路由条目度量值、修改路由条目下一跳、给路由条目做标签）。单纯用ACL就不行了。使用的是Route-map。
Route-map配合ACL的话，ACL只负责匹配，ACL的动作不是Route-map的动作。这点跟分发列表不一样。
如果用Route-map拒绝EIGRP学习192.168.1.0，例：

Router(config)#access-list 1 permit 192.168.1.0    //匹配192.168.1.0这个网段，其他的不匹配。有一条默认拒绝。
//配置在接口上，则默认规则为允许，如果配置在其他地方，则默认规则为拒绝。
Router(config)#route-map abc deny 10                //创建一个Route-map，名字为abc，动作是拒绝。后面可以不先编号，会自动生成。
Router(config-route-map)#match ip address 1    //绑定ACL 1
Router(config-route-map)#exit

分发列表与Route-map总结：
分发列表的根据ACL的动作做出行动，ACL允许分发列表也是允许。Route-map中，ACL只负责匹配，具体如何操作自己在单独定义。

策略路由--PBR（）---策略控制数据的走向，不靠路由表，人为定义选路。通过策略替代路由，没策略才会执行路由。
应用场景：
针对某些特定的数据方向发送!-负载均衡!

GW(config)#access-list 100 permit ip host 192.168.1.10 host 100.1.1.1
GW(config)#access-list 101 permit ip host 192.168.1.20 host 100.1.1.1 //匹配两条去往100.1.1.1的ACL

GW(config)#route-map abc permit 10                                                    //创建route-map，名字为ABC。在使用策略路由时，行为一定是允许。

//策略路由是要把数据发到某一个方向，没有拒绝。
GW(config-route-map)#match ip address 100                                        //匹配ACL 100
GW(config-route-map)#set ip next-hop 10.1.1.1                                     //设置下一跳为10.1.1.1


GW(config)#route-map abc permit 20                                                     //跟上一条route-map一样，名字一样，编号变大。
GW(config-route-map)#match ip address 101                                         //匹配下一个ACL
GW(config-route-map)#set ip next-hop 20.1.1.1                                     //设置下一跳为另一条线路实现负载均衡。


GW(config)#route-map abc permit 30                                                      //如果有第三条线路，剩余所有网段都往这里走，
GW(config-route-map)#set ip next-hop 30.1.1.1                                      //不用匹配任何网段，直接设置下一跳即可。

GW(config)#int e0/0                                                                                 //一定要挂接在数据的入接口上，数据一进入即可被策略路由改变。
GW(config-if)#ip policy route-map abc

本端没有去对端路由条目，只要对端设备有回程路由也能通，因为有策略路由先看策略路由。

华为做策略路由（MQC的配置模型）
一、针对经过本路由的流量

[AR1]traffic classifier hcie                                                                     //定义一个流量分类器（分类） 名字 hcie
[AR1-classifier-hcielif-match ac 2000                                                   //关联 ad 2000
 
[AR1]traffic behavior hcie1                                                                   //定义一个流量行为（行为） 名字 hcie1
[AR1-behavior-hcie]redirect ip-nexthop 12.1.1.1                                 //下一跳重定向到12.1.11

[AR1]traffic policy hcie2                                                                       //定义一个流量策略（执行） 名字 hcie2
[AR1-trafficpolicy-hcie2]classifier hcie behavior hcie1                       //将流量hcie 关联行为 hcie1

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR1-GigabitEthernet0/0/1]traffic-policy hcie2 inbound                  //接口下应用作用: 满足匹配 hcie 的流量，将下一跳改为 12.1.1.1 。