华为策略路由配置实例.docx
- 文档编号:2674701
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:9
- 大小:66.98KB
华为策略路由配置实例.docx
《华为策略路由配置实例.docx》由会员分享,可在线阅读,更多相关《华为策略路由配置实例.docx(9页珍藏版)》请在冰点文库上搜索。
华为策略路由配置实例
华为策略路由配置实例
1、组网需求
图1 策略路由组网示例图
如上图1所示,公司用户通过Switch双归属到外部网络设备。
其中,一条是低速链路,网关为10。
1。
20。
1/24;另外一条是高速链路,网关为10。
1。
30.1/24。
公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输.
2、配置思路
1、创建VLAN并配置各接口,实现公司和外部网络设备互连。
2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。
3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。
4、配置流行为,使满足不同规则的报文分别被重定向到10。
1.20.1/24和10.1。
30。
1/24。
5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。
3、操作步骤
3。
1、创建VLAN并配置各接口
# 在Switch上创建VLAN100和VLAN200。
[HUAWEI] sysnameSwitch [Switch] vlanbatch100200 # 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk,并加入VLAN100和VLAN200。 [Switch] interfacegigabitethernet1/0/1 [Switch-GigabitEthernet1/0/1] portlink—typetrunk [Switch—GigabitEthernet1/0/1] porttrunkallow—passvlan100200 [Switch—GigabitEthernet1/0/1] quit [Switch] interfacegigabitethernet1/0/2 [Switch-GigabitEthernet1/0/2] portlink-typetrunk [Switch—GigabitEthernet1/0/2] porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/2] quit [Switch] interfacegigabitethernet2/0/1 [Switch—GigabitEthernet2/0/1] portlink—typetrunk [Switch-GigabitEthernet2/0/1] porttrunkallow-passvlan100200 [Switch—GigabitEthernet2/0/1] quit 配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。 # 创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。 [Switch] interfacevlanif100 [Switch—Vlanif100] ipaddress10。 1。 20.224 [Switch—Vlanif100] quit [Switch] interfacevlanif200 [Switch-Vlanif200] ipaddress10.1.30.224 [Switch-Vlanif200] quit 3。 2、配置ACL规则 # 在Switch上创建编码为3001、3002的高级ACL,规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过. [Switch] acl3001 [Switch—acl—adv-3001] rulepermitipprecedence0 [Switch—acl—adv—3001] rulepermitipprecedence1 [Switch—acl—adv—3001] rulepermitipprecedence2 [Switch-acl-adv—3001] rulepermitipprecedence3 [Switch—acl-adv—3001] quit [Switch] acl3002 [Switch—acl-adv-3002] rulepermitipprecedence4 [Switch—acl—adv-3002] rulepermitipprecedence5 [Switch-acl-adv-3002] rulepermitipprecedence6 [Switch—acl—adv-3002] rulepermitipprecedence7 [Switch—acl-adv—3002] quit 3.3、配置流分类 在Switch上创建流分类c1、c2,匹配规则分别为ACL3001和ACL3002. [Switch] trafficclassifierc1operatorand [Switch-classifier-c1] if-matchacl3001 [Switch-classifier—c1] quit [Switch] trafficclassifierc2operatorand [Switch-classifier—c2] if-matchacl3002 [Switch—classifier—c2] quit 3.4、配置流行为 # 在Switch上创建流行为b1、b2,并分别指定重定向到网段10.1。 20。 1/24和10.1.30。 1/24的动作。 [Switch] trafficbehaviorb1 [Switch—behavior—b1] redirectip-nexthop10。 1.20。 1 [Switch-behavior—b1] quit [Switch] trafficbehaviorb2 [Switch-behavior—b2] redirectip—nexthop10.1。 30。 1 [Switch—behavior—b2] quit 3.5、配置流策略并应用到接口上 # 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定. [Switch] trafficpolicyp1 [Switch—trafficpolicy-p1] classifierc1behaviorb1 [Switch-trafficpolicy-p1] classifierc2behaviorb2 [Switch-trafficpolicy—p1] quit # 将流策略p1应用到接口GE2/0/1的入方向上. [Switch] interfacegigabitethernet2/0/1 [Switch-GigabitEthernet2/0/1] traffic-policyp1inbound [Switch-GigabitEthernet2/0/1] return 3.6、验证配置结果 # 查看ACL规则的配置信息. 〈Switch〉 displayacl3001 AdvancedACL3001,4rules Acl'sstepis5 rule5permitipprecedenceroutine(match-counter0) rule10permitipprecedencepriority(match-counter0) rule15permitipprecedenceimmediate(match-counter0) rule20permitipprecedenceflash(match—counter0) AdvancedACL3002,4rules Acl'sstepis5 rule5permitipprecedenceflash-override(match—counter0) rule10permitipprecedencecritical(match—counter0) rule15permitipprecedenceinternet(match—counter0) rule20permitipprecedencenetwork(match-counter0) # 查看流分类的配置信息。 UserDefinedClassifierInformation: Classifier: c1 Precedence: 5 Operator: AND Rule(s): if—matchacl3001 Classifier: c2 Precedence: 10 Operator: AND Rule(s): if—matchacl3002 Totalclassifiernumberis2 # 查看流策略的配置信息. 〈Switch> displaytrafficpolicyuser-definedp1 UserDefinedTrafficPolicyInformation: Policy: p1 Classifier: c1 Operator: AND Behavior: b1 Redirect: noforced Redirectip—nexthop 10.1.20.1 Classifier: c2 Operator: AND Behavior: b2 Redirect: noforced Redirectip-nexthop 10。 1。 30。 1 4、配置文件 Switch的配置文件 # sysnameSwitch # vlanbatch100200 # aclnumber3001 rule5permitipprecedenceroutine rule10permitipprecedencepriority rule15permitipprecedenceimmediate rule20permitipprecedenceflash # aclnumber3002 rule5permitipprecedenceflash-override rule10permitipprecedencecritical rule15permitipprecedenceinternet rule20permitipprecedencenetwork # trafficclassifierc1operatorandprecedence5 if-matchacl3001 trafficclassifierc2operatorandprecedence10 if—matchacl3002 # trafficbehaviorb1 redirectip—nexthop10.1.20.1 trafficbehaviorb2 redirectip—nexthop10。 1.30。 1 # trafficpolicyp1match—orderconfig classifierc1behaviorb1 classifierc2behaviorb2 # interfaceVlanif100 ipaddress10。 1。 20.2255。 255.255.0 # interfaceVlanif200 ipaddress10。 1。 30。 2255.255。 255.0 # interfaceGigabitEthernet1/0/1 portlink—typetrunk porttrunkallow—passvlan100200 # interfaceGigabitEthernet1/0/2 portlink—typetrunk porttrunkallow-passvlan100200 # interfaceGigabitEthernet2/0/1 portlink-typetrunk porttrunkallow-passvlan100200 traffic—policyp1inbound # return
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 策略 路由 配置 实例