接口策略路由配置(通过流策略技术实现)

已于 2023-10-30 10:51:59 修改
阅读量2.3k 收藏 13
点赞数 3
分类专栏: 华为 网络 ENSP 文章标签: 网络
于 2022-09-22 14:35:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WXDCSDN/article/details/126990647
版权
网络 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
华为
5 篇文章 1 订阅
订阅专栏
ENSP
4 篇文章 0 订阅
订阅专栏

策略路由:(先于路由表,且不会生成路由表

策略路由和路由策略都可以影响数据包的转发过程,但他们对数据包的影响方式是不同的。

本地策略路由:仅对本机下发的报文进行处理,对转发的报文不起作用。

接口策略路由:仅对转发的报文起作用,对本地下发的报文不起作用。(使用较为普遍)

配置步骤:

①配置流分类

②配置流行为

③配置流策略

④将流策略应用到接口(一定为入接口,inbound)

实验要求:路由器之间运行OSPF,通过配置策略路由实现PC1网段(10.1.1.0/24)访问服务器(5.5.5.5)走AR3,要求PC2网段(10.1.2.0/24)访问服务器(5.5.5.5)走AR2

拓扑图如下:

解释: 路由器R1、R2、R3、R4、R5运行OSPF,R1到R2和R3模拟两个运营商出口(unicom ISP 联通和telecom ISP电信)

由于路由器R1接口数量限制,需要增加外置接口,操作如下:右键路由器R1,设置,将4端口-GE电口WAN接口卡拖入卡槽中。

 配置内容:

首先配置接口信息并运行各路由器间的OSPF协议

R1:

sys
sys R1
int g0/0/0
ip add 10.1.1.1 24
int g0/0/1
ip add 10.1.13.2 30
int g0/0/2
ip add 10.1.12.2 30
int g4/0/0
ip add 10.1.2.1 24
ospf 1 router-id 1.1.1.1
area 0
network 10.1.1.1 0.0.0.0
network 10.1.13.2 0.0.0.0
network 10.1.12.2 0.0.0.0
network 10.1.2.1 0.0.0.0


R2:

sys
sys R2
int g0/0/0
ip add 10.1.12.1 30
int g0/0/2
ip add 10.1.24.1 30
ospf 1 router-id 2.2.2.2
area 0
network 10.1.12.1 0.0.0.0
network 10.1.24.1 0.0.0.0

R3:

sys
sys R3
int g0/0/0
ip add 10.1.13.1 30
int g0/0/2
ip add 10.1.34.1 30
ospf 1 router-id 3.3.3.3
area 0
network 10.1.13.1 0.0.0.0
network 10.1.34.1 0.0.0.0

R4:

sys
sys R4
int g0/0/0
ip add 10.1.24.2 30
int g0/0/1
ip add 10.1.34.2 30
int g0/0/2
ip add 10.1.45.1 30
ospf 1 router-id 4.4.4.4
area 0
network 10.1.24.2 0.0.0.0
network 10.1.34.2 0.0.0.0
network 10.1.45.1 0.0.0.0

R5:

sys
sys R5
int g0/0/0
ip add 10.1.45.2 30
int lo 1
ip add 5.5.5.5 32
ospf 1 router-id 5.5.5.5
area 0
network 10.1.45.2 0.0.0.0
network 5.5.5.5 0.0.0.0

查看OSPF运行情况:display  ospf routing 

 PC1、PC2配置固定IP:

 

 此时可检测PC1、PC2到R5回环地址(5.5.5.5)的连通性,并追踪路由路径。

PC1 第二跳走的是10.1.12.1

 PC2第二跳走的是10.1.13.1

 接下来我们通过策略路由进行路由线路变更,即(PC2 第二跳走10.1.12.1,PC1第二跳走10.1.13.1

 配置R1路由器的策略路由:

//声明ACL(3001放通PC网段,3002放通PC2网段)

acl 3001
rule 5 permit ip source 10.1.1.1 0.0.0.255
acl 3002 
rule 5 permit ip source 10.1.2.1 0.0.0.255

//配置流分类
traffic classifier unicom operator or
if-match acl 3002
traffic classifier telecom operator or
if-match acl 3001

//配置流行为
traffic behavior unicom
redirect ip-nexthop 10.1.12.1
traffic behavior telecom
redirect ip-nexthop 10.1.13.1

//配置流策略,并将流行为和流策略注入再流策略中
traffic policy test
classifier unicom behavior unicom
classifier telecom behavior telecom 

在进入端口处进行绑定
int g0/0/0
traffic-policy test inbound
int g4/0/0
traffic-policy test inbound

重新在PC1、PC2上跟踪路径:

 

 实现:PC2 第二跳走10.1.12.1,PC1第二跳走10.1.13.1,即:实现PC1网段(10.1.1.0/24)访问服务器(5.5.5.5)走G0/0/1,要求PC2网段(10.1.2.0/24)访问服务器(5.5.5.5)走G0/0/2

查看接口关联的流策略
display traffic-policy applied-record

WXDcsdn
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
策略路由应用策略
A soul tortured by desire
07-27 1544
上篇的《策略路由实现双线上网》https://blog.csdn.net/WannaHaha/article/details/106859778
策略路由 本地策略+接口策略
weixin_55773152的博客
05-23 1270
PBR:Policy-Based-Route,该技术打破了路由表的传统选路规则,可以根据管理员定义的策略条件来选择性的转发数据包。 路由策略策略路由的区别: 路由策略中,拒绝的将不会被通过。 策略路由中,拒绝的将做正常转发。 策略路由规则: 本地策略路由:仅对本机下发的报文进行处理,对转发的报文不起作用。 接口策略路由:仅对转发的报文起作用,对本地下发的报文不起作用。 本地策略路由配置: apply out...
【华为网络-配置-020】- 通过 ACL + 策略实现出口访问分
sunsun778的博客
11-18 578
【代码】【华为网络-配置-019】- 通过 ACL + 策略实现出口访问分
华为网络配置策略路由
热门推荐
1风天云月的博客
12-12 1万+
目录 前言 一、策略路由概述 1、策略路由介绍 2、策略路由优点 3、本地策略路由 4、本地策略路由实现原理 5、接口策略路由 6、接口策略路由实现原理 7、智能策略路由 8、智能策略路由产生背景 9、特性依赖和限制 二、策略路由配置 1、案例 2、配置过程 (1)AR1 (2)AR2 (3)AR3 (4)AR4 3、测试 (1)接口策略路由 (2)本地策略路由 结语 前言 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可...
策略路由典型配置:通过策略实现策略路由(企业多条网络出口的典型配置
迷逝
09-05 1221
策略路由典型配置:通过策略实现策略路由(即重定向到不同的下一条)
H3C交换机策略路由配置
爱意随风起,人生不可弃。
03-10 1万+
网络中,交换机和路由器是两个重要的设备,它们负责数据的转发和路由选择。本文将介绍如何在H3C交换机上进行策略路由配置,以实现内网不同网段之间的互访。
ensp实现策略路由和路由策略的基础配置
一名网络爱好者
10-07 5096
1、路由策略定义:主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络量所经过的路径;目的:路由协议在发布接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性。(ACL、route-policy、ip-prefix、filter-policy等等方法) 2、策略路由定义:依据用户制定的策略进行路由选择的机制;目的:使网络管理者能够根据报文的目的地址源地址报文大小和链路质量。
策略路由(本地策略接口策略
qq_45309500的博客
11-08 3330
策略路由
策略路由配置实例
永远是少年
07-26 3196
今天给大家介绍策略路由配置。本文以华为eNSP模拟器,设计了一个实际的场景,并使用策略路由控制数据的转发,完成了相应的配置。 一、实验拓扑及要求 实验拓扑如上所示,现在假设AR2是内网,AR3是公网,要求内网发往公网的数据量直接转发,公网发往内网的数据量需要经过防火墙后再转发到内网。 二、相关配置命令 (一)配置思路 分析上述题目需求,可以考虑使用策略路由来完成题目中指定的数据包转发程。在配置策略路由时,可以使用MQC的方式进行配置。 (二)策略路由相关配置 策略路由配置如下: acl numbe
华为交换机如何配置重定向实现策略路由.pptx
09-30
5. 应用策略:将策略应用到用户侧接口的入方向上,实现策略路由。 操作步骤: (1)配置ACL规则 [Switch] acl 3001 [Switch-acl-adv-3001] rule permit ip source 192.168.10.0 0.0.0.255 [Switch-acl-adv-...
多出口NAT策略路由配置
04-10
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用路由器出口地址做PAT 配置思路: 基础拓扑搭建. 划分...
H3C路由策略配置失效的故障的解决
10-01
综上所述,解决H3C路由器策略路由配置失效的问题,关键在于理解策略路由的工作原理,正确配置和应用ACL,以及确保接口的属性和状态符合策略路由的要求。在实际网络环境中,应结合具体组网结构和业务需求,合理规划和...
HCIE策略路由典型配置试验
09-06
这篇文章可能涵盖了如何创建策略、如何应用策略接口、如何查看策略路由的效果等关键点,并可能提供了一些实际的配置案例供你参考。 总的来说,掌握HCIE策略路由配置不仅能够提升你在网络管理中的灵活性,还能...
华为基于基于源地址的策略路由.docx
09-30
基于源地址的策略路由是指通过基于源地址的策略路由配置,使得报文可以根据源地址被分类,并选择不同的出口,控制报文转发。本文将详细介绍基于源地址的策略路由配置思路和操作步骤。 基于源地址的策略路由的优点...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 372
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 421
计算机网络—三种交换方式图文详解
S5730举例
jjjxxxhhh123的博客
07-27 973
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 524
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
华为接口策略路由配置命令
05-28
华为设备可以通过接口策略路由(IP Policy-based Routing)实现根据IP地址或端口号等条件对不同的量进行不同的路由操作,以下是一些常用的华为接口策略路由配置命令: 1. 创建路由策略 ``` [huawei] ip policy-based-route policy1 [huawei-ip-policy-based-route-policy1] rule permit ip source 10.1.1.0 0.0.0.255 [huawei-ip-policy-based-route-policy1] rule deny ``` 这个命令创建了一个名为policy1的路由策略,并添加了两条规则。第一条规则允许源IP地址为10.1.1.0/24的量通过,第二条规则拒绝所有其他量。 2. 配置路由策略的下一跳 ``` [huawei] interface GigabitEthernet 0/0/1 [huawei-GigabitEthernet0/0/1] ip policy-based-route policy1 apply next-hop 192.168.1.1 ``` 这个命令将名为policy1的路由策略应用于接口GigabitEthernet 0/0/1,并将下一跳地址设置为192.168.1.1。 3. 配置路由策略的出接口 ``` [huawei] interface GigabitEthernet 0/0/1 [huawei-GigabitEthernet0/0/1] ip policy-based-route policy1 apply interface GigabitEthernet 0/0/2 ``` 这个命令将名为policy1的路由策略应用于接口GigabitEthernet 0/0/1,并将出接口设置为GigabitEthernet 0/0/2。 这些命令只是华为接口策略路由配置的一部分,如果你需要更多的帮助,可以查阅华为官方文档或咨询华为技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值