了解一些关于策略路由配置的知识还是非常有用的，这里我们主要讲解了策略路由配置相关命令大总结，一个routemap由拥有相同route-map名的route-mapstatements集合构成。

这些语句可以用permit和deny来标识是否执行策略路由配置。如果一个数据包所匹配的statement的标准是deny，则作为通常的目的地址路由来进行转发。如果是permit，则所有其上的set命令被应用。任何与X、Y、Z匹配的数据包都执行setB和C，如果没有任何匹配，也就不会执行任何set命令。下面我们具体看一下命令：

1、使用route-map命令创建routemap，参数map-tag指定了routemap的名字，参数permit和deny指定了如果条件匹配将执行的动作，参数sequence-number用于区分每一个routemapstatement，不同的statement拥有不同的sequencenumber。通过这个参数你可以在一个routemap的特定位置插入或删除一条routemapstatement，并且可以单独的编辑它。一个routemap可以包含多个routemapstatement，这些语句的执行顺序像ACL一样是从上到下。对于一个路由，先匹配的先执行。

2、使用matchroutemap命令定义检查条件，Router(config-route-map)#match{}。

3、使用setroute-map策略路由配置命令定义如果条件匹配后的行为，Router(config-route-map)#set{}，一个routemap可以包含多个routemapstatement，一个match语句可以包含多个条件。如果一个条件为真，则认为这个条件匹配；然而，必须所有的条件都匹配，才认为这个routemapstatement匹配。

序列号参数决定了进行条件匹配的顺序。只有序列号为10的语句没有匹配，才会检查序列号为20的语句才被检查。一个routemap的最后默认"denyany"。这个deny的使用结果依赖于这个routemap是怎样使用的。如果一个数据包对于routemap没有匹配项，它会按照正常的目的地址路由转发。如果你想丢弃这个包，需要包含一个set语句路由这个包到一个null接口。这条语句应该被放在routemap的最后。用来在route-map中执行匹配的标准包括：

1、标准访问列表和扩展访问列表都可用来建立策略路由配置的匹配标准。要使用IP访问列表来实现策略路由配置，可以使用matchipaddress命令：Router(config-route-map)#matchipaddress{|}[...|]，如果定义了多个访问控制列表，任何一个访问列表被匹配都认为这条语句被匹配。

2、matchlength命令用来基于三层包长度来建立匹配。Router(config-route-map)#matchlength参数定义了三层包的最大和最小长度。当一个包的长度在这两个值之间，匹配成立。可以使用matchlength命令来区分传输类型，例如：交互数据包和文件传输数据包，文件传输数据包往往比较大。

（1）Router（config-route-map）#setipnext-hop[...]

Setipnexthop命令设定流出端口的数据包的下一跳地址。这个地址必须是邻接路由器的ip地址。如果策略路由配置了多个接口，则使用第一个相关的可用接口。这个命令将影响所有的数据包类型并且一直使用。

（2）Router（config-route-map）#setinterface[...]

Setinterface命令为数据包设定出向端口。参数指定接口的类型和编号。如果定义了多个接口，则使用第一个被发现的up接口。有时，路由表可能不包含到一个数据包目的地址的明显的路由（例如：广播包或者目的地址未知的数据包），这种情况下，命令将不影响到这些数据包或者说命令忽略这些数据包。

（3）Router(config-route-map)#setipdefaultnexthop[...]

setipdefaultnexthop命令用于当路由表里没有到数据包目的地址的明显路由时，设定它的下一跳地址。

（4）Router(config-route-map)#setdefaultinterface[...]

如果到目的地址没有明显路由，setdefaultinterface命令为这些数据包设定output接口。一旦目的地址或接口被选择，其他的defaultset命令被忽略。

（5）Router(config-route-map)#setiptos

Setiptos用来设定IP数据包的IPToS值。可以设定以下值：

（6） Router(config-route-map)#setipprecedence[|]

Setipprecedence命令用来设定IP数据包的优先级。可设定值如下表：这个表显示了能够使用的优先级值和相应的名字，如前面的demo所示这些set命令可以结合起来使用。