碼上歡樂
相關內容    簡體    繁體

華為策略路由配置

本文轉載自   查看原文   2020-08-18 18:04   3308    B 職能:(Routing switch)/ 策略路由示例參考

 

策略路由與路由策略(Routing Policy)存在以下不同:
  • 策略路由的操作對象是數據包,在路由表已經產生的情況下,不按照路由表進行轉發,而是根據需要,依照某種策略改變數據包轉發路徑。
  • 路由策略的操作對象是路由信息。路由策略主要實現了路由過濾和路由屬性設置等功能,它通過改變路由屬性(包括可達性)來改變網絡流量所經過的路徑。

 

 

 

背景:普通上聯接入一條ISP,使用一些ip段了,但是因為帶寬類型不同,需要接入新的帶寬鏈路。共用核心交換機

 

以下是拓補圖,新申請的ip段走cloud2這個出口出去

 

 

 

 

int vlanif 35
ip address 21.78.198.98 29    97這個網關在運營商那邊,但是為了好管理將申請得這個ip段走我這台機器網關

acl number 3000   ##新申請網段地址,用來策略路由指定下一跳出口
rule 5 permit ip source 21.78.198.96 0.0.0.7

acl number 3001   ##所有網段地址互通,打通內網
rule 5 permit ip source 21.78.198.96 0.0.0.7 destination 1.78.2.128 0.0.0.31
rule 10 permit ip source 21.78.198.96 0.0.0.7 destination 1.78.3.128 0.0.0.31
rule 15 permit ip source 21.78.198.96 0.0.0.7 destination 3.119.107.0 0.0.0.255

traffic classifier c0  
int-match acl 3000   ##應用acl

traffic classifier c1   ###應用acl 
int-match acl 3001

traffic behavior b1   ###相當於b1是內網訪問允許
permit 

traffic behavior b0   ###指定b0的下一跳地址是
redirect ip-nexthop 21.78.198.97

traffic policy p1       
classifier c1 behavior b1     ###注意順序,這個在前,也就是內網互通
classifier c0 behavior b0    ###這是指定acl 3000這個網段指向下一跳

vlan 35      ###在二層vlan下應用策略
traffic-policy p1 inbound


int g0/0/23     ###這個是端口和運營商互聯的配置,也是cloud2的上聯出口
port lin-type access
port default vlan 35

 

參考文檔,策略路由:

建議在配置時,加一條內網互訪不做策略路由的策略


策略選路,同時不影響內網互訪
#
acl number 3000   第一個網段地址
rule 5 permit ip source 192.168.1.0 0.0.0.255 
acl number 3001   第二個網段地址
rule 5 permit ip source 192.168.2.0 0.0.0.255 
acl number 3002   兩個網段地址互通
rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 
#
traffic classifier c0  
acl 3002
traffic classifier c1  
acl 3000
traffic classifier c2  
acl 3001
#
traffic behavior b0
permit         //該條命令在配置成功后不會顯示
traffic behavior b1
redirect ip-nexthop 10.10.10.1 //雙出口之一
traffic behavior b2
redirect ip-nexthop 20.20.20.1 //雙出口之一
#
traffic policy p1       //順序很重要
classifier c0 behavior b0  //分類匹配行為 網段允許互通
classifier c1 behavior b1  //分類匹配行為 192.168.1.0 網段重定向到 10.10.10.1
classifier c2 behavior b2 分類匹配行為 192.168.2.0 網段重定向到 20.20.20.1
#
interface GigabitEthernet0/0/0
traffic-policy p1 inbound //內網接口入方向應用策略
策略路由配置

 

 

 

簡單下來就四步:

環境:int vlanif 802    10.8.2.1 24

將這個段指定至下一跳172.16.1.1

 

1、建立acl規則

acl number 3004
description zhuzhan-slb
rule 5 permit ip source 10.8.2.0 0.0.0.255

1、建立流分類應用acl

traffic classifier zhuzhan-1 operator or
if-match acl 3004

2、建立流行為重定向

traffic behavior zhuzhan-2
redirect ip-nexthop 172.16.1.1

3、建立流策略,綁定流分類和流行為

traffic policy zhuzhan-slb     這里不要多其他的配置哦
classifier zhuzhan-1 behavior zhuzhan-2

4、應用流策略,可以在入口(接內部服務器的口,不是所有網絡出口哈),或者vlan下應用

vlan 802
traffic-policy zhuzhan-slb inbound

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 華為路由器配置策略路由 華為交換機策略路由配置 華為交換機策略路由配置 華為策略路由PBR 華為——防火牆——策略路由配置及思路 華為交換機服務端策略路由配置 華為靜態路由配置 華為路由配置 ACL 華為單臂路由配置 華為 | 靜態路由的基本配置
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM