路由器的路由策略里,route-map算是个老熟人了。比起单纯的 ACL,它能干的事多得多,比如改改下一跳、玩玩策略路由,甚至还能在 BGP 里当裁判,用来精细控制收发的路由信息。挺适合那种需要“按规则办事”的场景。

Redistribution 的 route-map就像个关卡,哪些路由能过、哪些不能,一目了然。适合多协议混搭的网络,比如你从 OSPF 往 EIGRP 转发时,怕环路、怕冗余,那就搞个route-map过滤一下,干净利落。

Policy Routing这块就更灵活了,你可以根据源 IP端口、甚至数据包长度来决定它们走哪条路,不走寻常路的最佳搭档。比如内部网段要强制走某个专线,那就用 route-map 绑上策略,指定下一跳。

配置上也不难。记住两点:默认是 permit默认序号是 10。但是得手动加序号,不然你加一句新的配置就把原来的给顶了。改配置时得注意这一点,不然排查起来头疼。

有意思的是,deny也不是“彻底丢弃”的意思。对于Policy Routing来说,deny 掉的包会按常规路由走;对Redistribution来说,就是不让特定路由扩散出去,挺适合做黑白名单控制。

日常运维里,常见的用法还有几个小技巧:

  • ip local policy route-map,可以让路由器自己发的包也走策略
  • 结合standard ACLextended ACL,过滤更细
  • 支持匹配长度、下一跳、tag 等多个字段,灵活性真的高

route-map这个工具,灵活、强大、上手也不难。只要配置清楚了、顺序别搞错,基本不会出事。如果你正好在做跨协议重分发,或者有复杂的策略转发需求,真心建议你深入了解下。