您当前的位置:首页 > 电脑百科 > 网络技术 > 网络硬件

华为策略路由配置实例

时间:2019-11-07 10:33:50  来源:  作者:

1、组网需求

华为策略路由配置实例

 

图1 策略路由组网示例图

如上图1所示,公司用户通过Switch双归属到外部网络设备。其中,一条是低速链路,网关为10.1.20.1/24;另外一条是高速链路,网关为10.1.30.1/24。

公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。

2、配置思路

1、创建VLAN并配置各接口,实现公司和外部网络设备互连。

2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。

3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。

4、配置流行为,使满足不同规则的报文分别被重定向到10.1.20.1/24和10.1.30.1/24。

5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。

3、操作步骤

3.1、创建VLAN并配置各接口

# 在Switch上创建VLAN100和VLAN200。

<HUAWEI> system-view

[HUAWEI] sysname Switch

[Switch] vlan batch 100 200

# 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk,并加入VLAN100和VLAN200。

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-type trunk

[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200

[Switch-GigabitEthernet1/0/1] quit

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type trunk

[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200

[Switch-GigabitEthernet1/0/2] quit

[Switch] interface gigabitethernet 2/0/1

[Switch-GigabitEthernet2/0/1] port link-type trunk

[Switch-GigabitEthernet2/0/1] port trunk allow-pass vlan 100 200

[Switch-GigabitEthernet2/0/1] quit

配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。

# 创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。

[Switch] interface vlanif 100

[Switch-Vlanif100] ip address 10.1.20.2 24

[Switch-Vlanif100] quit

[Switch] interface vlanif 200

[Switch-Vlanif200] ip address 10.1.30.2 24

[Switch-Vlanif200] quit

3.2、配置ACL规则

# 在Switch上创建编码为3001、3002的高级ACL,规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过。

[Switch] acl 3001

[Switch-acl-adv-3001] rule permit ip precedence 0

[Switch-acl-adv-3001] rule permit ip precedence 1

[Switch-acl-adv-3001] rule permit ip precedence 2

[Switch-acl-adv-3001] rule permit ip precedence 3

[Switch-acl-adv-3001] quit

[Switch] acl 3002

[Switch-acl-adv-3002] rule permit ip precedence 4

[Switch-acl-adv-3002] rule permit ip precedence 5

[Switch-acl-adv-3002] rule permit ip precedence 6

[Switch-acl-adv-3002] rule permit ip precedence 7

[Switch-acl-adv-3002] quit

3.3、配置流分类

在Switch上创建流分类c1、c2,匹配规则分别为ACL 3001和ACL 3002。

[Switch] traffic classifier c1 operator and

[Switch-classifier-c1] if-match acl 3001

[Switch-classifier-c1] quit

[Switch] traffic classifier c2 operator and

[Switch-classifier-c2] if-match acl 3002

[Switch-classifier-c2] quit

3.4、配置流行为

# 在Switch上创建流行为b1、b2,并分别指定重定向到网段10.1.20.1/24和10.1.30.1/24的动作。

[Switch] traffic behavior b1

[Switch-behavior-b1] redirect ip-nexthop 10.1.20.1

[Switch-behavior-b1] quit

[Switch] traffic behavior b2

[Switch-behavior-b2] redirect ip-nexthop 10.1.30.1

[Switch-behavior-b2] quit

3.5、配置流策略并应用到接口上

# 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定。

[Switch] traffic policy p1

[Switch-trafficpolicy-p1] classifier c1 behavior b1

[Switch-trafficpolicy-p1] classifier c2 behavior b2

[Switch-trafficpolicy-p1] quit

# 将流策略p1应用到接口GE2/0/1的入方向上。

[Switch] interface gigabitethernet 2/0/1

[Switch-GigabitEthernet2/0/1] traffic-policy p1 inbound

[Switch-GigabitEthernet2/0/1] return

3.6、验证配置结果

# 查看ACL规则的配置信息。

<Switch> display acl 3001

Advanced ACL 3001, 4 rules

Acl's step is 5

rule 5 permit ip precedence routine (match-counter 0)

rule 10 permit ip precedence priority (match-counter 0)

rule 15 permit ip precedence immediate (match-counter 0)

rule 20 permit ip precedence flash (match-counter 0)

<Switch> display acl 3002

Advanced ACL 3002, 4 rules

Acl's step is 5

rule 5 permit ip precedence flash-override (match-counter 0)

rule 10 permit ip precedence critical (match-counter 0)

rule 15 permit ip precedence internet (match-counter 0)

rule 20 permit ip precedence network (match-counter 0)

# 查看流分类的配置信息。

<Switch> display traffic classifier user-defined

User Defined Classifier Information:

Classifier: c1

Precedence: 5

Operator: AND

Rule(s) : if-match acl 3001

Classifier: c2

Precedence: 10

Operator: AND

Rule(s) :if-match acl 3002

Total classifier number is 2

# 查看流策略的配置信息。

<Switch> display traffic policy user-defined p1

User Defined Traffic Policy Information:

Policy: p1

Classifier: c1

Operator: AND

Behavior: b1

Redirect: no forced

Redirect ip-nexthop

10.1.20.1

Classifier: c2

Operator: AND

Behavior: b2

Redirect: no forced

Redirect ip-nexthop

10.1.30.1

4、配置文件

Switch的配置文件

#

sysname Switch

#

vlan batch 100 200

#

acl number 3001

rule 5 permit ip precedence routine

rule 10 permit ip precedence priority

rule 15 permit ip precedence immediate

rule 20 permit ip precedence flash

#

acl number 3002

rule 5 permit ip precedence flash-override

rule 10 permit ip precedence critical

rule 15 permit ip precedence internet

rule 20 permit ip precedence network

#

traffic classifier c1 operator and precedence 5

if-match acl 3001

traffic classifier c2 operator and precedence 10

if-match acl 3002

#

traffic behavior b1

redirect ip-nexthop 10.1.20.1

traffic behavior b2

redirect ip-nexthop 10.1.30.1

#

traffic policy p1 match-order config

classifier c1 behavior b1

classifier c2 behavior b2

#

interface Vlanif100

ip address 10.1.20.2 255.255.255.0

#

interface Vlanif200

ip address 10.1.30.2 255.255.255.0

#

interface GigabitEthernet1/0/1

port link-type trunk

port trunk allow-pass vlan 100 200

#

interface GigabitEthernet1/0/2

port link-type trunk

port trunk allow-pass vlan 100 200

#

interface GigabitEthernet2/0/1

port link-type trunk

port trunk allow-pass vlan 100 200

traffic-policy p1 inbound

#

return



Tags:策略路由   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
(一) 什么是路由?路由是报文在转发过程中的路径信息,用来指导报文转发。路由可划分为:网段路由、主机路由、直连路由、间接路由。把最优的路由放到FIB(forwarding information...【详细内容】
2020-05-22  Tags: 策略路由  点击:(69)  评论:(0)  加入收藏
(一)实验拓扑及需求 1. PC1属于VLAN10;PC2属于VLAN20;PC的IP地址见上图;2. 交换机Vlanif10及Vlanif20作为VLAN10及VLAN20用户的网关,地址为.254;3. 交换机使用vlan100与R1对接,vlani...【详细内容】
2020-05-20  Tags: 策略路由  点击:(185)  评论:(0)  加入收藏
说到策略路由,就不得不提及它的兄弟路由策略。常常有人将它们混淆,因为路由策略和策略路由都是对数据控制转发起一定作用,不同就在于路由策略作用对象是“路由”信息,主要通过改...【详细内容】
2020-04-29  Tags: 策略路由  点击:(61)  评论:(0)  加入收藏
1、组网需求 图1 策略路由组网示例图如上图1所示,公司用户通过Switch双归属到外部网络设备。其中,一条是低速链路,网关为10.1.20.1/24;另外一条是高速链路,网关为10.1.30.1/24。...【详细内容】
2019-11-07  Tags: 策略路由  点击:(91)  评论:(0)  加入收藏
▌简易百科推荐
也就是目前的FTTH光纤到户的入户线,光纤是光导纤维的简写,是一种由玻璃或塑料制成的纤维,可作为光传导工具。传输原理是“光的全反射”。因此,光纤不可随意弯折、拉伸,可能会影响...【详细内容】
2021-12-28  只为你满意    Tags:光纤   点击:(2)  评论:(0)  加入收藏
这是不少新老网工工作中常会遇到的一个问题,不少萌新容易纠结。当然,交换机的选型,有很多的重要技术参数需要考虑,硬件上包括百兆/千兆/万兆速率的端口、电口/光口/PoE口、端口...【详细内容】
2021-12-22  网络工程师俱乐部    Tags:交换机   点击:(11)  评论:(0)  加入收藏
作者丨皮特潘编辑丨极市平台前言本文盘点一些CNN网络中设计比较精巧而又实用的“插件”。所谓“插件”,就是不改变网络主体结构, 可以很容易嵌入到主流网络当中,提高网络提取特...【详细内容】
2021-12-14  极市平台    Tags:CNN网络设计   点击:(21)  评论:(0)  加入收藏
出色的Wi-Fi 6体验AX2是一款Wi-Fi 6智能路由器,在双频模式下,最大理论数据传输速率为1501Mbps,比Wi-Fi 5路由器更快,后者只能支持1200Mbps的最高速度。该路由器采用真正的双频技...【详细内容】
2021-11-01  小牛仔科技    Tags:路由   点击:(42)  评论:(0)  加入收藏
老配置文件导到新交换机上,SSH不能登陆,会提示Received disconnect from 192.168.2.163: 2: The connection is closed by SSH ServerCurrent FSM is SSH_Main_VersionMatch其...【详细内容】
2021-10-26  Xiao工    Tags:h3c   点击:(162)  评论:(0)  加入收藏
以太网端口有 3种链路类型:access、trunk、hybirdAccess类型端口:只能属于1个VLAN,一般用于连接计算机端口;Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一...【详细内容】
2021-10-15  弱电干货    Tags:交换机   点击:(121)  评论:(0)  加入收藏
为了让你上网更爽,路由器这些年都经历了啥不得不说,互联网的发展实在是神速,想想初中的时候还在用腾讯3G版“在线观看”诸如NBA等赛事的文字直播,现在只要家里的宽带给力,在线4K...【详细内容】
2021-10-09    中关村在线  Tags:WiFi6   点击:(63)  评论:(0)  加入收藏
光纤操作时不小心弄断了怎么办?这个在弱电项目日常操作中是常有的事情。最近也有朋友问到过这个问题。 如果是光纤断了,要把两根光纤线接在一起,那需要光纤热熔机,因为光纤是石...【详细内容】
2021-09-02  弱电    Tags:光纤   点击:(130)  评论:(0)  加入收藏
移动wifi和随身wifi都是目前大家接触非常多的网络电子产品,但是经常还是有很多网友会咨询这两者到底是有什么区别,是不是都可以随时随地的上网;为了讲明白两者的区别,我把这两者...【详细内容】
2021-08-04  自发自乐    Tags:wifi   点击:(318)  评论:(0)  加入收藏
一.为什么要使用摄像头为了安全,可以随时随地看的家里的情况,比如农村外出打工的人比较多,家里老人孩子就比较让人担心,安装摄像头可以随时照看,还可以看家护院。家用摄像头品牌来...【详细内容】
2021-07-16  弱电工程设计和施工    Tags:家用摄像头   点击:(88)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条