华为PBR配置

已于 2023-12-13 14:42:50 修改
阅读量548 收藏 2
点赞数
分类专栏: 华为认证datacom实验 文章标签: 网络
于 2023-12-13 14:37:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769137/article/details/134971290
版权
  1. 项目拓扑与项目需求

项目需求:某企业网络拥有三个出口,分别使用AR1、AR2、AR3链接运营商网络。其中AR1为万兆出口,而AR2、AR3为千兆出口。现在需要实现以下需求:

  • 希望vlan10的流量能够强制通过AR1作为业务的出口,vlan20 在AR1上使用负载分担的模式同时使用三个出口访问公网。

配置步骤

步骤1:IP地址的规划与配置

AR1

G0/0/0

10.0.14.1 /24

G0/0/1

10.0.15.1 /24

AR2

G0/0/0

10.0.24.1 /24

G0/0/1

10.0.25.1 /24

AR3

G0/0/0

10.0.34.1 /24

G0/0/1

10.0.35.1 /24

AR4

G0/0/0

10.0.14.4 /24

G0/0/1

10.0.24.4 /24

G0/0/2

10.0.34.4 /24

Loopback 0

4.4.4.4 /32

AR5

G0/0/0

10.0.15.5 /24

G0/0/1

10.0.25.5 /24

G0/0/2

10.0.35.5 /24

E0/0/1

10.0.100.5 /24

LSW1

Vlanif 1

10.0.100.10 /24

Vlanif 10

10.0.10.254 /24

Vlanif 20

10.0.20.254 /24

交换机LSW1的配置

[LSW1]vlan batch 10 20

[LSW1]interface g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 10

[LSW1-GigabitEthernet0/0/1]interface g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 20

[LSW1-GigabitEthernet0/0/2]quit

[LSW1]interface Vlanif 1

[LSW1-Vlanif1]ip address 10.0.100.10 24

[LSW1-Vlanif1]quit

[LSW1]interface Vlanif 10

[LSW1-Vlanif10]ip address 10.0.10.254 24

[LSW1-Vlanif10]quit

[LSW1]interface Vlanif 20

[LSW1-Vlanif20]ip address 10.0.20.254 24

[LSW1-Vlanif20]quit

OSPF的配置

AR1:

[AR1]ospf

[AR1-ospf-1]area 0

[AR1-ospf-1-area-0.0.0.0]network 10.0.15.0 0.0.0.255

AR2:

[AR2]ospf

[AR2-ospf-1]area 0

[AR2-ospf-1-area-0.0.0.0]network 10.0.25.0 0.0.0.255

             

AR3:

[AR3]ospf

[AR3-ospf-1]area 0

[AR3-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255

AR5:

[AR5]ospf

[AR5-ospf-1]area 0

[AR5-ospf-1-area-0.0.0.0]network 10.0.100.0 0.0.0.255

[AR5-ospf-1-area-0.0.0.0]network 10.0.15.0 0.0.0.255

[AR5-ospf-1-area-0.0.0.0]network 10.0.25.0 0.0.0.255

[AR5-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255

在AR5上查看OSPF邻居表可以发现已经成功的建立了邻居

[AR5]display ospf peer brief



         OSPF Process 1 with Router ID 10.0.100.5

                  Peer Statistic Information

 ----------------------------------------------------------------------------

 Area Id          Interface                        Neighbor id      State   

 0.0.0.0          GigabitEthernet0/0/0             10.0.14.1        FuLL       

 0.0.0.0          GigabitEthernet0/0/1             10.0.24.2        FuLL       

 0.0.0.0          GigabitEthernet0/0/2             10.0.34.3        FuLL       

 ----------------------------------------------------------------------------

      

LSW1的配置:

[LSW1]ospf

[LSW1-ospf-1]area  0

[LSW1-ospf-1-area-0.0.0.0]network 10.0.10.0 0.0.0.255

[LSW1-ospf-1-area-0.0.0.0]network 10.0.20.0 0.0.0.255

[LSW1-ospf-1-area-0.0.0.0] network 10.0.100.0 0.0.0.255

缺省路由的配置

AR1:

[AR1]ip route-static 0.0.0.0 0 10.0.14.4

[AR1]ospf

[AR1-ospf-1]default-route-advertise  //下发缺省路由

AR2:

[AR2]ip route-static 0.0.0.0 0 10.0.24.4

[AR2]ospf

[AR2-ospf-1]default-route-advertise

AR3:

[AR3]ip route-static 0.0.0.0 0 10.0.34.4

[AR3]ospf

[AR3-ospf-1]default-route-advertise

在AR5上查询路由表

[AR5]display ip routing-table

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Routing Tables: Public

         Destinations : 13       Routes : 15      



Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface



        0.0.0.0/0   O_ASE   150  1           D   10.0.15.1       GigabitEthernet0/0/0

                    O_ASE   150  1           D   10.0.25.2       GigabitEthernet0/0/1

                    O_ASE   150  1           D   10.0.35.3       GigabitEthernet0/0/2

      10.0.10.0/24  OSPF    10   2           D   10.0.100.10     Ethernet0/0/0

      10.0.15.0/24  Direct  0    0           D   10.0.15.5       GigabitEthernet0/0/0

      10.0.15.5/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0

      10.0.20.0/24  OSPF    10   2           D   10.0.100.10     Ethernet0/0/0

      10.0.25.0/24  Direct  0    0           D   10.0.25.5       GigabitEthernet0/0/1

      10.0.25.5/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1

      10.0.35.0/24  Direct  0    0           D   10.0.35.5       GigabitEthernet0/0/2

      10.0.35.5/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/2

     10.0.100.0/24  Direct  0    0           D   10.0.100.5      Ethernet0/0/0

     10.0.100.5/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0

      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0

可以发现AR5上有3条缺省路由

步骤2:NAT的配置

AR1

[AR1]acl 2000

[AR1-acl-basic-2000]rule permit source any

[AR1-acl-basic-2000]quit

[AR1]interface g0/0/0

[AR1-GigabitEthernet0/0/0]nat outbound 2000

[AR1-GigabitEthernet0/0/0]quit

AR2

[AR2]acl 2000

[AR2-acl-basic-2000]rule permit source any

[AR2-acl-basic-2000]quit

[AR2]interface g0/0/0

[AR2-GigabitEthernet0/0/0]nat outbound 2000

[AR2-GigabitEthernet0/0/0]quit

AR3

[AR3]acl 2000

[AR3-acl-basic-2000]rule permit source any

[AR3-acl-basic-2000]quit

[AR3]interface g0/0/0

[AR3-GigabitEthernet0/0/0]nat outbound 2000

[AR3-GigabitEthernet0/0/0]quit

测试网络联通性

现在终端设备已经可以访问外网

步骤3:部署策略路由

AR5

[AR5]acl 3000

[AR5-acl-adv-3000]rule permit ip source 10.0.10.0 0.0.0.255 destination any

[AR5-acl-adv-3000]quit

[AR5]policy-based-route 1 permit node 10

[AR5-policy-based-route-1-10]if-match acl 3000

[AR5-policy-based-route-1-10]apply ip-address next-hop 10.0.15.1

[AR5-policy-based-route-1-10]quit

[AR5]interface e0/0/0

[AR5-Ethernet0/0/0]ip policy-based-route 1

测试策略路由

在AR5上将g0/0/0口开销改大

[AR5]interface g0/0/0

[AR5-GigabitEthernet0/0/0]ospf cost 100

虽然路由表的下一跳不是G0/0/0口,但是流量会按照PBR的配置结果去转发。

在pc1上ping 4.4.4.4 并在AR5的g0/0/0口抓包

可以发现报文都是从AR5的g0/0/0口发送到4.4.4.4 。

关于网络工程师的核心知识学习,已经给大家做了详细整理,包含视频,实验,思维导图,笔记等,可私我领取:

华为PBR简单应用
IT技术
12-04 1989
把两个vlan的数据调整为走联通出,不走电信 1、先把两个valn数据用acl匹配出来 acl 2000 rule 1 permit source 192.168.10.0 0.0.0.0255 rule 1 permit source 192.168.20.0 0.0.0.0255 2、定义数据流,和acl匹配 traffic classifier liantong operator or if-match acl 2000 3、定义流行为 traffic behavior liantong (名称可.
策略路由(PBR配置命令详解
weixin_49782381的博客
01-13 5350
PBR作用对象:数据。(不看路由表) 基于本地: 只对本设备发送的流量生效,经过本设备的流量不生效。 配置命令: acl 3000 (默认通过所有) rule 10permit ip source 100.1.1.1 0 destination 200.1.1.1 0 //规则10,源地址100..1.1.1 ,目的地址200.1.1.1 ,(0表示精确匹配) policy-based-route ...
华为 流策略—PBR
潇峰的博客
04-27 2966
需求: 两条ISP线路 可以访问server 配置: 在防火墙在SNAT 将源地址替换成防火墙出接口地址 网关在交换机上切默认路由丢给防火墙 在交换机上配置PBR ,将ISP2访问server的流量在会给路由器并设置内网的流量不走PBR acl number 3005 rule 15 permit ip source 192.168.1.1 0 destination 172.21.0.0 0.0.255.255 acl number 3010 rule 15 permit ip...
华为交换机策略路由典型配置
最新发布
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
08-30 1292
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是一种依据用户制定的策略进行数据转发的机制。在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合流分类规则的三层报文重定向到指定的下一跳地址。
华为pbr双出口外线,指定内网单个vlan绑定单个出口外线上网
IT技术
05-10 1842
华为pbr双出口外线,指定内网单个vlan绑定单个出口外线上网
交换机上配置 PBR
qq_41235506的博客
11-07 4135
1.拓扑图 链接:https://pan.baidu.com/s/1GXCf_s3rwuJl_cnajvGRhQ 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw 提取码:8888 PC1属于VLAN10;PC2属于VLAN20;网络中的交换机为三层交换机,其Vlanif10及Vlanif20作为VLAN10及VLAN20用户的网关,交换机使用VLAN100与R1对接,交换机使用VLAN200与R2对接,R1及R2右侧到达同一
实训十四:路由器策略路由(PBR配置
weixin_60462069的博客
10-17 2076
A 创建标准访问控制列表 创建标准或者扩展的访问控制列表,在列表中体现你希望进行干预的路由报文 命令:ip access-liststandard( 或 extended)acl_name 创建标准访问控制列表(或扩展访问控制列表)PBR 使得用户可以依据饿来进行路由,而不是路由协议,目前支持的策略是:ip 报文大小、源 IP 地址。第一步:配置所有接口地址和 PC 地址,并测试连通性。第四步:查看路由器 A、B 的路由表。第三步:配置路由器 B 的路由表。1.掌握策略路由的配置
华为交换机设定
浪漫的偷笑
05-15 493
进system-viewdis acl all观察rule 对应的advanced ACl号码是多少进对应的advanced ACL : acl number XXXX执行添加ruel XX  XXXXX..........   复制查询到现有的修改添加ctrl+z 进system-view进dis current-configuration interface GigabitEthernet 0...
华为三层交换机OSPF的配置教程
03-29
华为三层交换机OSPF配置教程 华为三层交换机的OSPF协议配置网络管理员需要掌握的重要技能。本篇文章将详细介绍华为三层交换机的OSPF协议配置,通过实际实验,帮助读者掌握OSPF协议的基本配置。 OSPF协议简介 ---...
华为USG防火墙典型配置案列
11-05
华为防火墙典型配置案例,主要介绍了防火墙NAT,HA,策略等功能的实际配置案例。
华为 NE20E-S V800R010C10SPC500 配置指南 - 路由策略配置
04-20
总结,华为NE20E-S路由器的路由策略配置是一项关键的网络管理任务,涉及路由的过滤、发布、接收和属性设置,有效地利用路由策略能显著提升网络的效率和稳定性。在配置时,理解并遵循相关的配置注意事项和最佳实践是...
华为BGP配置实例
12-26
BGP的配置实例,对于初学者来说,很不错。
PBR双出口解决方案
03-05
出口下分别接不同VLAN 4个VLAN分别通过两个trunk口连接到ISP。为了节约地址,ISP处使用了桥接(BVI)技术.
PBR(Policy-Based Routing策略路由)实验举例
weixin_56548356的博客
05-31 1132
华为官方文档说过PBR适用于本地(本地始发流量)PBR 不适用于接口(转发流量)PBR,尽管你可以在部分设备上使用接口PBR 而且只是部分设备支持PBR 如果你们遇到实验效果不符 那请换成MQC(模块化Qos命令行)路由策略与策略路由的区别 前者是对路由表操作 策略路由则是对数据包进行操作(包括转发接收丢弃等)(2)192.168.5.0/24-192.168.5.0/24访问Internet经ISP2。,**traffic policy(流策略)**进行操作。为了更好的测试 我加了台路由器模拟真实环境。
华为交换机配置实例
weixin_33901641的博客
04-25 1049
【详细过程】1 登录交换机时请注意在超级终端串口配置属性流控选择"无" 2 启动时按"ctrl+B"可以进入到boot menu模式 3 当交换机提示"Please Press ENTER",敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间视产品而定) 4 请在用户视图(如<Quidway>)输入"system-view"(输入"sys"即...
策略路由(pbr)简单配置
weixin_34290390的博客
06-14 851
策略路由(pbr)简单配置 r1: ! ! ! ! ! ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface Loopback1 i...
华为路由配置值——通过流策略实现策略路由(重定向到不同的下一跳)
专研计算机网络,数据通信,网络安全,系统集成
12-21 1444
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是一种依据用户制定的策略进行数据转发的机制。在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合流分类规则的三层报文重定向到指定的下一跳地址。
华为路由器双出口配置
08-31
- *3* [华为pbr双出口外线,指定内网单个vlan绑定单个出口外线上网](https://blog.csdn.net/ydaxia110/article/details/130600030)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值