日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網為廣大站長提供免費收錄網站服務,提交前請做好本站友鏈:【 網站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

華為策略路由配置實例

發布時間:2023-07-03 15:45:45 作者:網友整理

1、組網需求

華為策略路由配置實例

 

圖1 策略路由組網示例圖

如上圖1所示,公司用戶通過Switch雙歸屬到外部網絡設備。其中,一條是低速鏈路,網關為10.1.20.1/24;另外一條是高速鏈路,網關為10.1.30.1/24。

公司希望上送外部網絡的報文中,IP優先級為4、5、6、7的報文通過高速鏈路傳輸,而IP優先級為0、1、2、3的報文則通過低速鏈路傳輸。

2、配置思路

1、創建VLAN并配置各接口,實現公司和外部網絡設備互連。

2、配置ACL規則,分別匹配IP優先級4、5、6、7,以及IP優先級0、1、2、3。

3、配置流分類,匹配規則為上述ACL規則,使設備可以對報文進行區分。

4、配置流行為,使滿足不同規則的報文分別被重定向到10.1.20.1/24和10.1.30.1/24。

5、配置流策略,綁定上述流分類和流行為,并應用到接口GE2/0/1的入方向上,實現策略路由。

3、操作步驟

3.1、創建VLAN并配置各接口

# 在Switch上創建VLAN100和VLAN200。

<HUAWEI> system-view

[HUAWEI] sysname Switch

[Switch] vlan batch 100 200

# 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口類型為Trunk,并加入VLAN100和VLAN200。

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-type trunk

[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200

[Switch-GigabitEthernet1/0/1] quit

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type trunk

[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200

[Switch-GigabitEthernet1/0/2] quit

[Switch] interface gigabitethernet 2/0/1

[Switch-GigabitEthernet2/0/1] port link-type trunk

[Switch-GigabitEthernet2/0/1] port trunk allow-pass vlan 100 200

[Switch-GigabitEthernet2/0/1] quit

配置LSW與Switch對接的接口為Trunk類型接口,并加入VLAN100和VLAN200。

# 創建VLANIF100和VLANIF200,并配置各虛擬接口IP地址。

[Switch] interface vlanif 100

[Switch-Vlanif100] ip address 10.1.20.2 24

[Switch-Vlanif100] quit

[Switch] interface vlanif 200

[Switch-Vlanif200] ip address 10.1.30.2 24

[Switch-Vlanif200] quit

3.2、配置ACL規則

# 在Switch上創建編碼為3001、3002的高級ACL,規則分別為允許IP優先級0、1、2、3和允許IP優先級4、5、6、7的報文通過。

[Switch] acl 3001

[Switch-acl-adv-3001] rule permit ip precedence 0

[Switch-acl-adv-3001] rule permit ip precedence 1

[Switch-acl-adv-3001] rule permit ip precedence 2

[Switch-acl-adv-3001] rule permit ip precedence 3

[Switch-acl-adv-3001] quit

[Switch] acl 3002

[Switch-acl-adv-3002] rule permit ip precedence 4

[Switch-acl-adv-3002] rule permit ip precedence 5

[Switch-acl-adv-3002] rule permit ip precedence 6

[Switch-acl-adv-3002] rule permit ip precedence 7

[Switch-acl-adv-3002] quit

3.3、配置流分類

在Switch上創建流分類c1、c2,匹配規則分別為ACL 3001和ACL 3002。

[Switch] traffic classifier c1 operator and

[Switch-classifier-c1] if-match acl 3001

[Switch-classifier-c1] quit

[Switch] traffic classifier c2 operator and

[Switch-classifier-c2] if-match acl 3002

[Switch-classifier-c2] quit

3.4、配置流行為

# 在Switch上創建流行為b1、b2,并分別指定重定向到網段10.1.20.1/24和10.1.30.1/24的動作。

[Switch] traffic behavior b1

[Switch-behavior-b1] redirect ip-nexthop 10.1.20.1

[Switch-behavior-b1] quit

[Switch] traffic behavior b2

[Switch-behavior-b2] redirect ip-nexthop 10.1.30.1

[Switch-behavior-b2] quit

3.5、配置流策略并應用到接口上

# 在Switch上創建流策略p1,將流分類和對應的流行為進行綁定。

[Switch] traffic policy p1

[Switch-trafficpolicy-p1] classifier c1 behavior b1

[Switch-trafficpolicy-p1] classifier c2 behavior b2

[Switch-trafficpolicy-p1] quit

# 將流策略p1應用到接口GE2/0/1的入方向上。

[Switch] interface gigabitethernet 2/0/1

[Switch-GigabitEthernet2/0/1] traffic-policy p1 inbound

[Switch-GigabitEthernet2/0/1] return

3.6、驗證配置結果

# 查看ACL規則的配置信息。

<Switch> display acl 3001

Advanced ACL 3001, 4 rules

Acl's step is 5

rule 5 permit ip precedence routine (match-counter 0)

rule 10 permit ip precedence priority (match-counter 0)

rule 15 permit ip precedence immediate (match-counter 0)

rule 20 permit ip precedence flash (match-counter 0)

<Switch> display acl 3002

Advanced ACL 3002, 4 rules

Acl's step is 5

rule 5 permit ip precedence flash-override (match-counter 0)

rule 10 permit ip precedence critical (match-counter 0)

rule 15 permit ip precedence internet (match-counter 0)

rule 20 permit ip precedence network (match-counter 0)

# 查看流分類的配置信息。

<Switch> display traffic classifier user-defined

User Defined Classifier Information:

Classifier: c1

Precedence: 5

Operator: AND

Rule(s) : if-match acl 3001

Classifier: c2

Precedence: 10

Operator: AND

Rule(s) :if-match acl 3002

Total classifier number is 2

# 查看流策略的配置信息。

<Switch> display traffic policy user-defined p1

User Defined Traffic Policy Information:

Policy: p1

Classifier: c1

Operator: AND

Behavior: b1

Redirect: no forced

Redirect ip-nexthop

10.1.20.1

Classifier: c2

Operator: AND

Behavior: b2

Redirect: no forced

Redirect ip-nexthop

10.1.30.1

4、配置文件

Switch的配置文件

#

sysname Switch

#

vlan batch 100 200

#

acl number 3001

rule 5 permit ip precedence routine

rule 10 permit ip precedence priority

rule 15 permit ip precedence immediate

rule 20 permit ip precedence flash

#

acl number 3002

rule 5 permit ip precedence flash-override

rule 10 permit ip precedence critical

rule 15 permit ip precedence internet

rule 20 permit ip precedence network

#

traffic classifier c1 operator and precedence 5

if-match acl 3001

traffic classifier c2 operator and precedence 10

if-match acl 3002

#

traffic behavior b1

redirect ip-nexthop 10.1.20.1

traffic behavior b2

redirect ip-nexthop 10.1.30.1

#

traffic policy p1 match-order config

classifier c1 behavior b1

classifier c2 behavior b2

#

interface Vlanif100

ip address 10.1.20.2 255.255.255.0

#

interface Vlanif200

ip address 10.1.30.2 255.255.255.0

#

interface GigabitEthernet1/0/1

port link-type trunk

port trunk allow-pass vlan 100 200

#

interface GigabitEthernet1/0/2

port link-type trunk

port trunk allow-pass vlan 100 200

#

interface GigabitEthernet2/0/1

port link-type trunk

port trunk allow-pass vlan 100 200

traffic-policy p1 inbound

#

return

分享到:
標簽:路由 策略
用戶無頭像

網友整理

注冊時間:

網站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網站吧!
最新入駐小程序

數獨大挑戰2018-06-03

數獨一種數學游戲,玩家需要根據9

答題星2018-06-03

您可以通過答題星輕松地創建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數有氧達人2018-06-03

記錄運動步數,積累氧氣值。還可偷

每日養生app2018-06-03

每日養生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定