华为PBR配置

已于 2023-12-13 14:42:50 修改
阅读量324 收藏 1
点赞数
分类专栏: 华为认证datacom实验 文章标签: 网络
于 2023-12-13 14:37:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769137/article/details/134971290
版权
  1. 项目拓扑与项目需求

项目需求:某企业网络拥有三个出口,分别使用AR1、AR2、AR3链接运营商网络。其中AR1为万兆出口,而AR2、AR3为千兆出口。现在需要实现以下需求:

  • 希望vlan10的流量能够强制通过AR1作为业务的出口,vlan20 在AR1上使用负载分担的模式同时使用三个出口访问公网。

配置步骤

步骤1:IP地址的规划与配置

AR1

G0/0/0

10.0.14.1 /24

G0/0/1

10.0.15.1 /24

AR2

G0/0/0

10.0.24.1 /24

G0/0/1

10.0.25.1 /24

AR3

G0/0/0

10.0.34.1 /24

G0/0/1

10.0.35.1 /24

AR4

G0/0/0

10.0.14.4 /24

G0/0/1

10.0.24.4 /24

G0/0/2

10.0.34.4 /24

Loopback 0

4.4.4.4 /32

AR5

G0/0/0

10.0.15.5 /24

G0/0/1

10.0.25.5 /24

G0/0/2

10.0.35.5 /24

E0/0/1

10.0.100.5 /24

LSW1

Vlanif 1

10.0.100.10 /24

Vlanif 10

10.0.10.254 /24

Vlanif 20

10.0.20.254 /24

交换机LSW1的配置

[LSW1]vlan batch 10 20

[LSW1]interface g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 10

[LSW1-GigabitEthernet0/0/1]interface g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 20

[LSW1-GigabitEthernet0/0/2]quit

[LSW1]interface Vlanif 1

[LSW1-Vlanif1]ip address 10.0.100.10 24

[LSW1-Vlanif1]quit

[LSW1]interface Vlanif 10

[LSW1-Vlanif10]ip address 10.0.10.254 24

[LSW1-Vlanif10]quit

[LSW1]interface Vlanif 20

[LSW1-Vlanif20]ip address 10.0.20.254 24

[LSW1-Vlanif20]quit

OSPF的配置

AR1:

[AR1]ospf

[AR1-ospf-1]area 0

[AR1-ospf-1-area-0.0.0.0]network 10.0.15.0 0.0.0.255

AR2:

[AR2]ospf

[AR2-ospf-1]area 0

[AR2-ospf-1-area-0.0.0.0]network 10.0.25.0 0.0.0.255

             

AR3:

[AR3]ospf

[AR3-ospf-1]area 0

[AR3-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255

AR5:

[AR5]ospf

[AR5-ospf-1]area 0

[AR5-ospf-1-area-0.0.0.0]network 10.0.100.0 0.0.0.255

[AR5-ospf-1-area-0.0.0.0]network 10.0.15.0 0.0.0.255

[AR5-ospf-1-area-0.0.0.0]network 10.0.25.0 0.0.0.255

[AR5-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255

在AR5上查看OSPF邻居表可以发现已经成功的建立了邻居

[AR5]display ospf peer brief



         OSPF Process 1 with Router ID 10.0.100.5

                  Peer Statistic Information

 ----------------------------------------------------------------------------

 Area Id          Interface                        Neighbor id      State   

 0.0.0.0          GigabitEthernet0/0/0             10.0.14.1        FuLL       

 0.0.0.0          GigabitEthernet0/0/1             10.0.24.2        FuLL       

 0.0.0.0          GigabitEthernet0/0/2             10.0.34.3        FuLL       

 ----------------------------------------------------------------------------

      

LSW1的配置:

[LSW1]ospf

[LSW1-ospf-1]area  0

[LSW1-ospf-1-area-0.0.0.0]network 10.0.10.0 0.0.0.255

[LSW1-ospf-1-area-0.0.0.0]network 10.0.20.0 0.0.0.255

[LSW1-ospf-1-area-0.0.0.0] network 10.0.100.0 0.0.0.255

缺省路由的配置

AR1:

[AR1]ip route-static 0.0.0.0 0 10.0.14.4

[AR1]ospf

[AR1-ospf-1]default-route-advertise  //下发缺省路由

AR2:

[AR2]ip route-static 0.0.0.0 0 10.0.24.4

[AR2]ospf

[AR2-ospf-1]default-route-advertise

AR3:

[AR3]ip route-static 0.0.0.0 0 10.0.34.4

[AR3]ospf

[AR3-ospf-1]default-route-advertise

在AR5上查询路由表

[AR5]display ip routing-table

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Routing Tables: Public

         Destinations : 13       Routes : 15      



Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface



        0.0.0.0/0   O_ASE   150  1           D   10.0.15.1       GigabitEthernet0/0/0

                    O_ASE   150  1           D   10.0.25.2       GigabitEthernet0/0/1

                    O_ASE   150  1           D   10.0.35.3       GigabitEthernet0/0/2

      10.0.10.0/24  OSPF    10   2           D   10.0.100.10     Ethernet0/0/0

      10.0.15.0/24  Direct  0    0           D   10.0.15.5       GigabitEthernet0/0/0

      10.0.15.5/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0

      10.0.20.0/24  OSPF    10   2           D   10.0.100.10     Ethernet0/0/0

      10.0.25.0/24  Direct  0    0           D   10.0.25.5       GigabitEthernet0/0/1

      10.0.25.5/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1

      10.0.35.0/24  Direct  0    0           D   10.0.35.5       GigabitEthernet0/0/2

      10.0.35.5/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/2

     10.0.100.0/24  Direct  0    0           D   10.0.100.5      Ethernet0/0/0

     10.0.100.5/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0

      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0

可以发现AR5上有3条缺省路由

步骤2:NAT的配置

AR1

[AR1]acl 2000

[AR1-acl-basic-2000]rule permit source any

[AR1-acl-basic-2000]quit

[AR1]interface g0/0/0

[AR1-GigabitEthernet0/0/0]nat outbound 2000

[AR1-GigabitEthernet0/0/0]quit

AR2

[AR2]acl 2000

[AR2-acl-basic-2000]rule permit source any

[AR2-acl-basic-2000]quit

[AR2]interface g0/0/0

[AR2-GigabitEthernet0/0/0]nat outbound 2000

[AR2-GigabitEthernet0/0/0]quit

AR3

[AR3]acl 2000

[AR3-acl-basic-2000]rule permit source any

[AR3-acl-basic-2000]quit

[AR3]interface g0/0/0

[AR3-GigabitEthernet0/0/0]nat outbound 2000

[AR3-GigabitEthernet0/0/0]quit

测试网络联通性

现在终端设备已经可以访问外网

步骤3:部署策略路由

AR5

[AR5]acl 3000

[AR5-acl-adv-3000]rule permit ip source 10.0.10.0 0.0.0.255 destination any

[AR5-acl-adv-3000]quit

[AR5]policy-based-route 1 permit node 10

[AR5-policy-based-route-1-10]if-match acl 3000

[AR5-policy-based-route-1-10]apply ip-address next-hop 10.0.15.1

[AR5-policy-based-route-1-10]quit

[AR5]interface e0/0/0

[AR5-Ethernet0/0/0]ip policy-based-route 1

测试策略路由

在AR5上将g0/0/0口开销改大

[AR5]interface g0/0/0

[AR5-GigabitEthernet0/0/0]ospf cost 100

虽然路由表的下一跳不是G0/0/0口,但是流量会按照PBR的配置结果去转发。

在pc1上ping 4.4.4.4 并在AR5的g0/0/0口抓包

可以发现报文都是从AR5的g0/0/0口发送到4.4.4.4 。

关于网络工程师的核心知识学习,已经给大家做了详细整理,包含视频,实验,思维导图,笔记等,可私我领取:

网工鹏哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为PBR简单应用
12-04 1738
把两个vlan的数据调整为走联通出,不走电信 1、先把两个valn数据用acl匹配出来 acl 2000 rule 1 permit source 192.168.10.0 0.0.0.0255 rule 1 permit source 192.168.20.0 0.0.0.0255 2、定义数据流,和acl匹配 traffic classifier liantong operator or if-match acl 2000 3、定义流行为 traffic behavior liantong (名称可.
华为图形计算服务示例代码
01-02
华为图形计算服示例代码。CGKit是一个基于Vulkan的渲染框架,用于提升Vulkan设备的性能,尤其是安卓平台。本工程会展示如何加载贴图、模型以及用Vulkan实现PBR效果
PBR双出口解决方案
03-05
出口下分别接不同VLAN 4个VLAN分别通过两个trunk口连接到ISP。为了节约地址,ISP处使用了桥接(BVI)技术.
ASA 配置手册(官方 8.0、8.4、9.0、9.4 四个版本 包括PBR配置方法).rar
07-27
ASA 配置手册(官方 8.0、8.4、9.0、9.4 四个版本 包括PBR配置方法).ra
华为交换机策略路由典型配置
最新发布
Richardlygo的博客
04-02 1659
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是一种依据用户制定的策略进行数据转发的机制。在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合流分类规则的三层报文重定向到指定的下一跳地址。
华为HCIP-RS培训视频教程【共39集】.rar
10-05
目录:网盘文件,永久链接 第1天-01-IP地址规划 第1天-02-OSPF基础 第1天-03-OSPF邻居关系 第1天-04-OSPF网络类型 第1天-05-OSPF报文类型 第1天-06-OSPF链路状态通告 第2天-01-OSPF邻居关系建立 第2天-02-OSPF区域内路由计算 第2天-03-OSPF区域间路由 第2天-04-OSPF外部路由引入 第2天-05-OSPF多进程 第2天-06-OSPF特殊区域 第3天-01-OSPF故障排除 第3天-02-中间系统路由协议 第3天-03-中间系统路由协议 第3天-04-中间系统路由协议 第3天-05-配置中间系统路由协议 第3天-06-中间系统路由协议案例 第4天-01-BGP基础 第4天-02-BGP报文和邻居关系 第4天-03-配置BGP邻居 第4天-04-BGP路由通告 第4天-05-BGP路径属性 第4天-06-BGP路由选择算法 第5天-01-路由选择工具 第5天-02-路由选择工具 第5天-03-路由选择工具 第5天-04-BGP路由聚合 第5天-05-BGP路由策略 第5天-06-BGP路由策略实验 第6天-01-BGP路由反射器 第6天-02-BGP联盟 第6天-03-BGP路由联盟实验 第6天-04-BGP多归属 第6天-05-BGP故障排除 第6天-06-基于策略的选路PBR 第7天-01-多个AS的路由过滤与优化 第7天-02-多个AS的路由过滤与优化 第7天-03-实验-路由过滤与优化-结课
多厂商防火墙系列之十五:ASA 配置手册(官方 8.0、8.4、9.0、9.4 四个版本 包括PBR配置方法).zip
07-24
多厂商防火墙系列之十五:ASA 配置手册(官方 8.0、8.4、9.0、9.4 四个版本 包括PBR配置方法).zip
策略路由(PBR配置.pdf
02-07
路由器策略路由配置
华为交换机设定
浪漫的偷笑
05-15 441
进system-viewdis acl all观察rule 对应的advanced ACl号码是多少进对应的advanced ACL : acl number XXXX执行添加ruel XX  XXXXX..........   复制查询到现有的修改添加ctrl+z 进system-view进dis current-configuration interface GigabitEthernet 0...
交换机上配置 PBR
qq_41235506的博客
11-07 3787
1.拓扑图 链接:https://pan.baidu.com/s/1GXCf_s3rwuJl_cnajvGRhQ 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw 提取码:8888 PC1属于VLAN10;PC2属于VLAN20;网络中的交换机为三层交换机,其Vlanif10及Vlanif20作为VLAN10及VLAN20用户的网关,交换机使用VLAN100与R1对接,交换机使用VLAN200与R2对接,R1及R2右侧到达同一
华为 流策略—PBR
潇峰的博客
04-27 2796
需求: 两条ISP线路 可以访问server 配置: 在防火墙在SNAT 将源地址替换成防火墙出接口地址 网关在交换机上切默认路由丢给防火墙 在交换机上配置PBR ,将ISP2访问server的流量在会给路由器并设置内网的流量不走PBR acl number 3005 rule 15 permit ip source 192.168.1.1 0 destination 172.21.0.0 0.0.255.255 acl number 3010 rule 15 permit ip...
策略路由(PBR配置
03-28
1. 掌握策略路由的配置 2. 理解策略路由的原理
ASA 配置手册( 8.0 8.4 9.0 9.4 四个版本包括PBR配置方法).zip
11-07
ASA 8.0 配置手册 ASA 8.4 配置手册 ASA 9.0配置手册 ASA 9.4 配置手册
华为HCIE-RS V3.0 CCIE新版混合培训视频教程【共102集.rar
10-15
目录: 网盘文件 永久链接 【01】课前关于网工和IE的问答 【02】课程概述 【03-12】BGP概述和eBGP邻居基础 【13-17】BGP的聚合 【18】路由反射器基础实施和规则 【19】RR的防环规则和设计 【20-21】联邦的设计理念和实施及注意事项 【22-26】团体属性基础 【27-34】实战选路原则 【35-37】BGP as 列表 【38-41】MPLS产生背景和基础配置 【42】设备角色和标签行为 【43-44】LDP的报文类型和常见问题 【45】次末跳弹出 【46】VRF场景和RD应用 【47】96位长的地址族 【48】RD和业务网络基本通信 【49】观察控制层面即路由更新 【50】观察数据转发层面 【51】RIP和静态方式接入MPLS以及验证 【52】PE框架设计 【53】TTL的处理和繁衍 【54】EIGRP接入MPLS和防环 【55】中间系统的接入 【56-57】OSPF架构和基本实施 【58】域ID 【59】防环机制 【60-65】shamlink 【66-72】组播 【73-77】密集模式续和稀疏模式 【78】思科的自动RP 【79】公有BSR方式的RP 【80】思科的任意播RP-HW出现问题,参考下个视频 【81】IGMPv3和特定源组播实现以及IPv6组播介绍 【82】HW的任意播RP 【83-87】IP安全框架 【88】思科实现PBR和路由完成铺垫 【89-90】思科和华为实现虚拟私有 【91】结合NAT实施 【92】实施多点GRE 【93】实施基本的NHRP 【94】基本的路由和优化 【95】阶段3实施和路由调整 【96】总部分支结构(1) 【97-102】Option
网工进阶(十五) PBR MQC配置举例
03-16
网工进阶(十五) PBR MQC配置举例
华为ensp PBR策略路由相关协议
分享的都是纯自学心得
02-21 1756
华为ensp BPR策略路由相关协议
华为pbr双出口外线,指定内网单个vlan绑定单个出口外线上网
05-10 1552
华为pbr双出口外线,指定内网单个vlan绑定单个出口外线上网
实训十四:路由器策略路由(PBR配置
weixin_60462069的博客
10-17 1790
A 创建标准访问控制列表 创建标准或者扩展的访问控制列表,在列表中体现你希望进行干预的路由报文 命令:ip access-liststandard( 或 extended)acl_name 创建标准访问控制列表(或扩展访问控制列表)PBR 使得用户可以依据饿来进行路由,而不是路由协议,目前支持的策略是:ip 报文大小、源 IP 地址。第一步:配置所有接口地址和 PC 地址,并测试连通性。第四步:查看路由器 A、B 的路由表。第三步:配置路由器 B 的路由表。1.掌握策略路由的配置
华为路由器双出口配置
08-31
华为路由器双出口配置可以通过配置静态路由来实现。在路由器上可以配置两条默认路由,分别指向两个公网IP地址。这样可以实现在外网任一线路断开时的自动切换。其中一条默认路由的下一跳地址可以设为1.1.1.2,另一条默认路由的下一跳地址可以设为2.2.2.2。此外,还可以配置内网的静态路由以确保内网的回程路由可用。 配置示例如下: ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 ip route-static 0.0.0.0 0.0.0.0 2.2.2.2 ip route-static 内网目的网络 子网掩码 内网下一跳地址 通过这样的配置,当其中一条线路发生故障时,路由器会自动切换到另一条线路,确保网络的连通性。同时,可以根据需要设置路由的优先级,以实现备用线路的切换。 需要注意的是,具体配置可能会因设备型号和固件版本而有所不同,请根据实际情况进行配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT](https://blog.csdn.net/m0_60444349/article/details/121177087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [华为pbr双出口外线,指定内网单个vlan绑定单个出口外线上网](https://blog.csdn.net/ydaxia110/article/details/130600030)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值