思科策略路由配置有哪些呢？

   在具体的应用中，基于策略的路由有：基于源IP地址的策略路由配置 基于数据包大小的策略路由配置 基于应用的策略路由配置 通过缺省路由平衡负载这里，讲述了第一种情况的路由策略思科路由配置。举例，在这个例子中，防火墙的作用是：把10。0。0。0/8内部网地址翻译成可路由的172。

  16思科路由配置。255。0/24子网地址。下面的防火墙配置是为了完整性而加进去的，它不是策略路由配置所必需的。在这里的防火墙可以被其它类似的产品代替，如PIX或其它类似防火墙设备。

这里的防火墙的配置如下：! ipnatpoolnet-10172思科路由配置。

  16思科路由配置。255。1172。16。255。254prefix-length24 ipnatinsidesourcelist1poolnet-10 ! interfaceEthernet0 ipaddress172。16。20。2255。255。255。

  0 ipnatoutside ! interfaceEthernet1 ipaddress172思科路由配置。16。39。2255。255。255。0 ipnatinside ! routereigrp1 redistributestatic network172。

  16思科路由配置。0。0 default-metric1000010025511500 ! iproute172。16。255。0255。255。255。0Null0 access-list1permit10。0。0。00。255。255。255 ! end 在我们的例子中，Cisco WAN路由器上运行策略路由配置来保证从10。

  0思科路由配置。0。0/8网络来的IP数据包被发送到防火墙去。配置中定义了两条net-10策略规则。第一条策略就定义了从 10。0。0。0/8网络来的IP数据包被发送到防火墙去（我们很快会看到这里的配置有问题）。

而第二条规则允许所有的其它数据包能按正常路由思科路由配置。

  这里的Cisco WAN路由器的配置下：! interfaceEthernet0/0 ipaddress172思科路由配置。16。187。3255。255。255。0 noipdirected-broadcast ! interfaceEthernet0/1 ipaddress172。

  16思科路由配置。39。3255。255。255。0 noipdirected-broadcast ! interfaceEthernet3/0 ipaddress172。16。79。3255。255。255。0 noipdirected-broadcast ippolicyroute-mapnet-10 ! routereigrp1 network172。

  16思科路由配置。0。0 ! access-list110permitip10。0。0。00。255。255。255172。16。36。00。0。0。255 access-list111permitip10。0。0。00。255。255。255any ! route-mapnet-10permit10 matchipaddress111 setinterfaceEthernet0/1 ! route-mapnet-10permit20 ! end 我们可以这样测试我们所做的配置。

  在名为Cisco-1的路由器10思科路由配置。1。1。1上发送ping命令到Internet上的一个主机（这里就是192。1。1。1主机）。要查看名为Internet Router的路由器上的情况，我们在特权命令模式下执行debug ip packet 101 detail命令。

  （其中，在此路由器上有access-list 101 permit icmp any any配置命令）思科路由配置。下面是输出结果：Results of ping from Cisco-1 to 192。1。1。1/internet taken from Internet_Router:Pakcet never makes it to Internet_Router正如您所看到的：数据包没有到达Internet_Router路由器。