區別

路由策略：路由策略是通過ACL等方式控制路由發布，讓對方學到適當路由條目，比如有20條路由，只想讓某個路由器學到10條，可以通過路由策略進行過濾。

策略路由：策略路由是通過定義策略和應用，實現數據流量按照規劃的路徑走，比如張三走聯通出口，李四走電信出口（策略路由的優先級比普通路由表優先級更高）。

路由策略和策略路由是兩種不同的機制，主要區別如下：

路由策略	策略路由
基于策略控制路由信息的引入、發布、接受。	基于策略控制報文的轉發，即可以不按照路由表轉發，而是通過策略需要轉發，轉發失敗后再通過路由表轉發。
基于控制平面，為路由協議和路由表服務。	基于轉發平面，為轉發策略服務。
與路由協議結合完成策略。	需要手工逐跳配置，以保證路由按策略轉發。
應用命令：router-policy	應用命令：traffic-poliy

路由策略配置案例

實驗拓撲

實驗需求

1、讓AR3可以學習到10.1.2.0/24和10.1.3.0/24的路由，不能學到10.1.1.0/24的路由；

2、讓AR2向AR1通告AR3的三個環回接口，cost設置為10。

配置命令

配置IP地址

AR1

AR2

AR3

配置RIP和OSPF

AR1

AR2

AR3

在AR2上查看路由表，已經通過rip和ospf學習到AR1和AR3上的路由。

配置路由策略

在AR2上配置路由引入和路由策略，進行路由過濾

[AR2]acl number 2000 ?
[AR2-acl-basic-2000]rule 5 permit source 10.1.2.0 0.0.0.255?
[AR2-acl-basic-2000]rule 10 permit source 10.1.3.0 0.0.0.255?

[AR2]route-policy 10 permit node 10 //路由策略
[AR2]if-match acl 2000

[AR2]ospf 1?
[AR2-ospf-1]import-route rip 1 route-policy 10

在AR3 上查看路由學習情況,通過路由策略過濾,AR3只學到了10.1.2.0/24和10.1.3.0/24,
沒有學到 10.1.1.0/24，達到實驗預期效果。

在AR2上配置路由引入和路由策略，進行路由cost 設置

[AR2]acl 2001
[AR2-acl-basic-2001]rule 5 permit source 30.1.1.0 0.0.0.255
[AR2-acl-basic-2001]rule 10 permit source 30.1.2.0 0.0.0.255
[AR2-acl-basic-2001]rule 15 permit source 30.1.3.0 0.0.0.255

[AR2]route-policy 20 permit node 20 //路由策略
[AR2-route-policy]if-match acl 2001?? ?
[AR2-route-policy]apply cost 10

[AR2]rip 1?? ?
[AR2-rip-1]import-route ospf 1 route-policy 20

在AR1上查看從AR2學到的rip路由，開銷是11，即AR2對外發布開銷是10，加上AR2本身算1跳，最后開銷就是11，實驗成功!

策略路由配置案例

實驗拓撲

實驗需求

通過配置策略路由，使PC1訪問PC2的路徑為PC1-AR1-AR2-PC2，PC1訪問PC3的路徑為PC1-AR1-AR3-AR2-PC3。

配置命令

配置IP地址

AR1

AR2

AR3

配置OSPF

AR1

AR2

AR3

在AR3上查看ospf鄰居表和路由表：

可以看到，AR3與AR1、AR2已經學習到了各自的路由條目，實現了路由互通。

配置策略路由

在配置策略路由之前，我們先使用tracert命令跟蹤PC1訪問PC2和PC3的流量路徑：

可以看到PC1訪問PC2和PC3的流量默認都是走AR1和AR2兩個路由器，這也是最佳路徑。

接下來我們通過在AR1上配置策略路由，實現PC1訪問PC3的流量走AR1、AR3和AR2三個路由器。

策略路由配置如下：

[AR1]acl 3000? ? //通過ACL匹配流量
[AR1-acl-adv-3000]rule 5 permit ip source 192.168.1.1 0.0.0.0 destination 172.16.2.2 0.0.0.0

[AR1]traffic classifier 1to3 //通過流分類調用ACL
[AR1-classifier-1to3]if-match acl 3000

[AR1]traffic behavior reAR3 //通過流行為設置流量的處理動作
[AR1-behavior-reAR3]redirect ip-nexthop 10.1.13.2

[AR1]traffic policy test //配置流策略，將流分類和流行為相關聯
[AR1-trafficpolicy-test]classifier 1to3 behavior reAR3?
?? ?
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]traffic-policy test inbound //在路由器接口的入方向調用流策略

配置完成后，在PC1上使用tracert命令跟蹤去往PC2和PC3的流量，驗證結果：

可以看到，PC1訪問PC2的路徑為PC1-AR1-AR2-PC2，PC1訪問PC3的路徑為PC1-AR1-AR3-AR2-PC3，實驗成功！