背景說明
策略路由是經(jīng)常用到的一種業(yè)務(wù),比如設(shè)備上有雙出口,需要指定內(nèi)網(wǎng)不同網(wǎng)段走不同出口出去,就需要用到策略路由。目前產(chǎn)品手冊(cè)還沒有對(duì)應(yīng)的案例。今天一起來看一下web界面上該如何配置策略路由功能。
組網(wǎng)舉例
網(wǎng)關(guān)交換機(jī)下接2個(gè)網(wǎng)段,其中PC1所在的網(wǎng)段192.168.11.0/24需要通過自己的網(wǎng)關(guān),要求強(qiáng)制從上層出口A設(shè)備出去。需要配置策略路由(重定向)來實(shí)現(xiàn)。通過ACL匹配192.168.11.0/24段,通過MQC調(diào)用ACL,強(qiáng)制該網(wǎng)段從192.168.13.1去往上層設(shè)備轉(zhuǎn)發(fā)。
配置步驟
一、配置ACL
1、點(diǎn)擊“配置>安全業(yè)務(wù)管理>訪問控制列表>接口ACL”,選擇具體接口,此處以GE0/0/3口為例說明。在“ACL規(guī)則列表”點(diǎn)擊“添加”。
2、添加ACL的規(guī)則,配置“源IP”,源IP為為需要走策略路由的網(wǎng)段,此處舉例為192.168.11.0/24網(wǎng)段,動(dòng)作為“通過”。
點(diǎn)擊“應(yīng)用”,會(huì)提示“操作成功”。點(diǎn)擊“確定”。
二、配置MQC
1、新建流分類
點(diǎn)擊“配置>進(jìn)階業(yè)務(wù)管理>MQC>流分類”,新建。
配置“流分類名稱”為“redirect”(該名字僅供參考,實(shí)際配置以現(xiàn)網(wǎng)需求為準(zhǔn)。名字是隨意的)。“規(guī)則間關(guān)系”可以不用配置,使用默認(rèn)的“或”就行。“匹配ACL>ACL IPV4”點(diǎn)擊…,選擇前面配置好的ACL。
選擇ACL,點(diǎn)擊確定。
選擇好ACL以后的界面:
2、新建流行為
點(diǎn)擊“配置>進(jìn)階業(yè)務(wù)管理>MQC>流行為”,新建。
配置“流行為名稱”為“redirect”(該名字僅供參考,實(shí)際配置以現(xiàn)網(wǎng)需求為準(zhǔn)。名字是隨意的)。最后點(diǎn)擊確定。
3、配置流策略
點(diǎn)擊“配置>進(jìn)階業(yè)務(wù)管理>MQC>流策略”,新建。
配置“流策略名稱”為“redirect”(該名字僅供參考,實(shí)際配置以現(xiàn)網(wǎng)需求為準(zhǔn)。名字是隨意的)。流分類和流行為分別點(diǎn)擊“…”,然后選擇前面配置好的名稱為“redirect”的流分類和流行為。點(diǎn)擊“確定”。
點(diǎn)擊確定后流策略配置完成。
三、應(yīng)用流策略
1、點(diǎn)擊“配置>進(jìn)階業(yè)務(wù)管理>MQC>MQC應(yīng)用>接口流策略”,新建。
2、接口名稱選擇ACL的源地址段流入設(shè)備的接口,流策略名稱選擇剛才建立的“redirect”,方向選擇入方向。
選擇GE0/0/3口,點(diǎn)擊確定。
選好參數(shù)的界面:
配置完成的界面
四、驗(yàn)證和測(cè)試。
ACL匹配的源地址段里面的電腦,去tracert網(wǎng)絡(luò)出口地址。假設(shè)該交換機(jī)是終端的網(wǎng)關(guān)。那就需要看網(wǎng)關(guān)的下一跳,是否始終都是重定向的下一跳地址。
tracert 10.1.1.11
traceroute to 10.1.1.11 (10.1.1.11), max hops: 30, packet length: 40, press CTRL_C to break
1 192.168.11.1 10 ms 10 ms 10 ms
2 192.168.13.1 19 ms 19 ms 19 ms
3 * * *
文章來源:華為論壇,版主—CS靜
