H3C PBR 实验

于 2024-03-05 11:50:03 发布
阅读量464 收藏 8
点赞数 10
分类专栏: 网工生涯知识库 文章标签: 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37568649/article/details/136474527
版权

H3C PBR 实验

实验拓扑

image

实验需求

  1. 按照图示配置 IP 地址,公司分别通过电信和联通线路接入互联网
  2. 公司内网配置 RIP 互通,公网配置 OSPF 互通,R6上配置默认路由指向 R1,内网使用路由器模拟 PC
  3. R1 分别在电信和联通出口上配置 EASY IP,允许 192.168.1.0/24​ 和 192.168.2.0/24​ 网段访问互联网
  4. 在 R1 上配置 PBR,要求 192.168.1.0/24​ 网段访问互联网走电信出口,192.168.2.0/24​ 网段访问互联网走联通出口
  5. 全网开启 Tracert 功能,验证 PBR 效果

实验步骤

设备IP配置

R1 IP配置
[R1]display ip interface brief
*down: administratively down
(s): spoofing  (l): loopback
Interface           Physical Protocol IP address/Mask    VPN instance Description
GE0/0               up       up       202.1.1.1/24       --           --
GE0/1               up       up       67.1.1.1/24        --           --
GE0/2               up       up       10.1.1.1/24        --           --
R2 IP配置
[R2]display ip int brief
*down: administratively down
(s): spoofing  (l): loopback
Interface           Physical Protocol IP address/Mask    VPN instance Description
GE0/0               up       up       202.1.1.2/24       --           --
GE0/1               up       up       100.1.1.2/24       --           --
GE0/2               up       up       100.2.2.2/24       --           --
R3 IP配置
[R3]display ip interface brief
*down: administratively down
(s): spoofing  (l): loopback
Interface           Physical Protocol IP address/Mask    VPN instance Description
GE0/0               up       up       67.1.1.3/24        --           --
GE0/1               up       up       100.1.1.3/24       --           --
GE0/2               up       up       100.3.3.3/24       --           --
R4 IP配置
[R4]display ip interface brief
*down: administratively down
(s): spoofing  (l): loopback
Interface           Physical Protocol IP address/Mask    VPN instance Description
GE0/0               up       up       100.4.4.4/24       --           --
GE0/1               up       up       100.2.2.4/24       --           --
Loop0               up       up(s)    1.1.1.1/32         --           --
R5 IP配置
[R5]display ip interface brief
*down: administratively down
(s): spoofing  (l): loopback
Interface           Physical Protocol IP address/Mask    VPN instance Description
GE0/0               up       up       100.3.3.5/24       --           --
GE0/1               up       up       100.4.4.5/24       --           --
Loop0               up       up(s)    2.2.2.2/32         --           --
R6 IP配置
[R6]display ip interface brief
*down: administratively down
(s): spoofing  (l): loopback
Interface           Physical Protocol IP address/Mask    VPN instance Description
GE0/0               up       up       10.1.1.6/24        --           --
GE0/1               up       up       192.168.1.6/24     --           --
GE0/2               up       up       192.168.2.6/24     --           --
PC1 IP配置
[PC1]display ip interface brief
*down: administratively down
(s): spoofing  (l): loopback
Interface           Physical Protocol IP address/Mask    VPN instance Description
GE0/0               up       up       192.168.1.1/24     --           --
PC2 IP配置
[PC2]display ip interface brief
*down: administratively down
(s): spoofing  (l): loopback
Interface           Physical Protocol IP address/Mask    VPN instance Description
GE0/0               up       up       192.168.2.1/24     --           --

公司内网配置RIP

R6 配置RIP
#
rip 1
 undo summary
 version 2
 network 10.0.0.0
 network 192.168.1.0
 network 192.168.2.0
 silent-interface GigabitEthernet0/1
 silent-interface GigabitEthernet0/2
R1 配置RIP
#
rip 1
 undo summary
 version 2
 network 10.0.0.0

公网配置OSPF

R2 配置OSPF
#
ospf 1
 silent-interface GigabitEthernet0/0
 area 0.0.0.0
  network 100.1.1.2 0.0.0.0
  network 100.2.2.2 0.0.0.0
  network 202.1.1.0 0.0.0.255
R3 配置OSPF
#
ospf 1
 silent-interface GigabitEthernet0/0
 area 0.0.0.0
  network 67.1.1.0 0.0.0.255
  network 100.1.1.3 0.0.0.0
  network 100.3.3.3 0.0.0.0
R4 配置OSPF
#
ospf 1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 100.2.2.4 0.0.0.0
  network 100.4.4.4 0.0.0.0
R5 配置OSPF
#
ospf 1
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 100.3.3.5 0.0.0.0
  network 100.4.4.5 0.0.0.0

配置EASY IP允许业务网段访问公网

R1 出口配置NAT,允许业务网段访问公网
#
acl basic 2000
 description NAT
 rule 0 permit source 192.168.1.0 0.0.0.255
 rule 5 permit source 192.168.2.0 0.0.0.255
#
interface GigabitEthernet0/0
 nat outbound 2000
#
interface GigabitEthernet0/1
 nat outbound 2000
#
 ip route-static 0.0.0.0 0 202.1.1.2
 ip route-static 0.0.0.0 0 67.1.1.3

配置PBR

要求 192.168.1.0/24​ 网段访问互联网走电信出口,192.168.2.0/24​ 网段访问互联网走联通出口
在出口路由器(R1)上抓取192.168.1.0/24​网段和192.168.2.0/24
#
acl basic 2001
 description PBR-DX
 rule 0 permit source 192.168.1.0 0.0.0.255
#
acl basic 2002
 description PNBR-LT
 rule 0 permit source 192.168.2.0 0.0.0.255
配置PBR策略
#
policy-based-route ZXXZ permit node 1
 if-match acl 2001    //凡是匹配ACL 2001的
 apply next-hop 202.1.1.2    //流量下一跳为202.1.1.2
#
policy-based-route ZXXZ permit node 10
 if-match acl 2002    //凡是匹配ACL 2002的
 apply next-hop 67.1.1.3    //流量下一跳为202.1.1.2,其余按普通路由转发
出口路由器(R1)内网接口引用PBR
#
interface GigabitEthernet0/2
 ip policy-based-route ZXXZ    //引用PBR策略ZXZ

实验验证

流量走向验证

需求要求 192.168.1.0/24​ 网段访问互联网走电信出口,192.168.2.0/24​ 网段访问互联网走联通出口

未引用PBR时业务流量走向
PC1业务流量走向
[PC1]tracert 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.1.6 (192.168.1.6)  0.632 ms  0.408 ms  0.436 ms
 2  10.1.1.1 (10.1.1.1)  0.975 ms  1.880 ms  0.701 ms
 3  202.1.1.2 (202.1.1.2)  1.010 ms  1.295 ms  0.957 ms
 4  100.2.2.4 (100.2.2.4)  2.011 ms  0.914 ms  0.720 ms
[PC1]tracert 2.2.2.2
traceroute to 2.2.2.2 (2.2.2.2), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.1.6 (192.168.1.6)  0.373 ms  0.423 ms  0.969 ms
 2  10.1.1.1 (10.1.1.1)  0.397 ms  0.570 ms  0.677 ms
 3  202.1.1.2 (202.1.1.2)  0.682 ms  0.926 ms  0.318 ms
 4  100.2.2.4 (100.2.2.4)  1.724 ms  0.926 ms  0.942 ms
 5  100.4.4.5 (100.4.4.5)  1.735 ms  0.562 ms  1.614 ms
[PC1]tracert 100.2.2.4
traceroute to 100.2.2.4 (100.2.2.4), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.1.6 (192.168.1.6)  0.724 ms  0.514 ms  0.449 ms
 2  10.1.1.1 (10.1.1.1)  1.903 ms  1.183 ms  0.835 ms
 3  67.1.1.3 (67.1.1.3)  1.018 ms  0.699 ms  0.580 ms
 4  100.1.1.2 (100.1.1.2)  0.998 ms  0.957 ms  1.450 ms
 5  100.2.2.4 (100.2.2.4)  1.495 ms  2.458 ms  1.275 ms
[PC1]tracert 100.3.3.5
traceroute to 100.3.3.5 (100.3.3.5), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.1.6 (192.168.1.6)  0.512 ms  0.290 ms  0.241 ms
 2  10.1.1.1 (10.1.1.1)  0.518 ms  0.377 ms  0.276 ms
 3  202.1.1.2 (202.1.1.2)  1.324 ms  0.890 ms  0.921 ms
 4  100.1.1.3 (100.1.1.3)  1.604 ms  1.461 ms  0.438 ms
 5  100.3.3.5 (100.3.3.5)  1.709 ms  1.017 ms  1.179 ms
PC2业务流量走向
[PC2]tracert 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.2.6 (192.168.2.6)  0.506 ms  0.233 ms  0.179 ms
 2  10.1.1.1 (10.1.1.1)  1.073 ms  0.369 ms  0.260 ms
 3  202.1.1.2 (202.1.1.2)  0.446 ms  1.029 ms  0.867 ms
 4  100.2.2.4 (100.2.2.4)  1.558 ms  1.347 ms  1.056 ms
[PC2]tracert 2.2.2.2
traceroute to 2.2.2.2 (2.2.2.2), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.2.6 (192.168.2.6)  0.638 ms  0.493 ms  0.358 ms
 2  10.1.1.1 (10.1.1.1)  0.915 ms  1.466 ms  0.772 ms
 3  67.1.1.3 (67.1.1.3)  1.699 ms  0.889 ms  0.927 ms
 4  100.3.3.5 (100.3.3.5)  0.976 ms  0.974 ms  0.526 ms
[PC2]tracert 100.2.2.4
traceroute to 100.2.2.4 (100.2.2.4), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.2.6 (192.168.2.6)  0.873 ms  0.496 ms  0.255 ms
 2  10.1.1.1 (10.1.1.1)  0.825 ms  0.878 ms  1.364 ms
 3  202.1.1.2 (202.1.1.2)  0.982 ms  1.339 ms  1.668 ms
 4  100.2.2.4 (100.2.2.4)  3.633 ms  1.132 ms  0.965 ms
[PC2]tracert 100.3.3.5
traceroute to 100.3.3.5 (100.3.3.5), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.2.6 (192.168.2.6)  0.649 ms  0.301 ms  0.487 ms
 2  10.1.1.1 (10.1.1.1)  1.282 ms  0.668 ms  0.321 ms
 3  202.1.1.2 (202.1.1.2)  1.351 ms  1.320 ms  1.205 ms
 4  100.1.1.3 (100.1.1.3)  0.799 ms  0.905 ms  0.747 ms
 5  100.3.3.5 (100.3.3.5)  1.401 ms  1.003 ms  1.001 ms
引用PBR时业务流量走向

在PC1上tracertr任意公网IP,跟踪路由得知,在出口路由器上,所有流量转发皆是走电信地址202.1.1.2

[PC1]tracert 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.1.6 (192.168.1.6)  0.416 ms  0.242 ms  0.200 ms
 2  10.1.1.1 (10.1.1.1)  0.277 ms  1.255 ms  0.596 ms
 3  202.1.1.2 (202.1.1.2)  0.658 ms  1.460 ms  0.372 ms
 4  100.2.2.4 (100.2.2.4)  0.689 ms  0.780 ms  1.978 ms
[PC1]tracert 2.2.2.2
traceroute to 2.2.2.2 (2.2.2.2), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.1.6 (192.168.1.6)  0.364 ms  0.302 ms  0.415 ms
 2  10.1.1.1 (10.1.1.1)  1.264 ms  0.724 ms  0.415 ms
 3  202.1.1.2 (202.1.1.2)  1.286 ms  0.952 ms  1.758 ms
 4  100.2.2.4 (100.2.2.4)  0.924 ms  1.632 ms  0.908 ms
 5  100.4.4.5 (100.4.4.5)  1.498 ms  2.652 ms  2.072 ms
[PC1]tracert 100.2.2.4
traceroute to 100.2.2.4 (100.2.2.4), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.1.6 (192.168.1.6)  0.417 ms  0.468 ms  0.569 ms
 2  10.1.1.1 (10.1.1.1)  1.208 ms  0.527 ms  1.376 ms
 3  202.1.1.2 (202.1.1.2)  1.190 ms  0.997 ms  1.765 ms
 4  100.2.2.4 (100.2.2.4)  1.048 ms  0.955 ms  0.962 ms
[PC1]tracert 100.3.3.5
traceroute to 100.3.3.5 (100.3.3.5), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.1.6 (192.168.1.6)  0.798 ms  0.227 ms  0.393 ms
 2  10.1.1.1 (10.1.1.1)  0.720 ms  0.684 ms  0.900 ms
 3  202.1.1.2 (202.1.1.2)  1.159 ms  1.302 ms  0.608 ms
 4  100.1.1.3 (100.1.1.3)  1.028 ms  0.903 ms  1.435 ms
 5  100.3.3.5 (100.3.3.5)  2.368 ms  2.579 ms  1.427 ms

在PC2上tracertr任意公网IP,跟踪路由得知,在出口路由器上,所有流量转发皆是走联通地址67.1.1.3

[PC2]tracert 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.2.6 (192.168.2.6)  0.620 ms  0.437 ms  0.352 ms
 2  10.1.1.1 (10.1.1.1)  0.378 ms  2.649 ms  0.557 ms
 3  67.1.1.3 (67.1.1.3)  0.581 ms  0.914 ms  0.954 ms
 4  100.3.3.5 (100.3.3.5)  1.372 ms  1.606 ms  1.014 ms
 5  100.4.4.4 (100.4.4.4)  1.285 ms  1.874 ms  1.408 ms
[PC2]tracert 2.2.2.2
traceroute to 2.2.2.2 (2.2.2.2), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.2.6 (192.168.2.6)  1.191 ms  0.413 ms  0.243 ms
 2  10.1.1.1 (10.1.1.1)  0.440 ms  0.451 ms  1.378 ms
 3  67.1.1.3 (67.1.1.3)  0.543 ms  0.866 ms  1.081 ms
 4  100.3.3.5 (100.3.3.5)  1.763 ms  1.071 ms  0.774 ms
[PC2]tracert 100.2.2.4
traceroute to 100.2.2.4 (100.2.2.4), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.2.6 (192.168.2.6)  0.722 ms  0.390 ms  0.271 ms
 2  10.1.1.1 (10.1.1.1)  0.809 ms  0.759 ms  1.084 ms
 3  67.1.1.3 (67.1.1.3)  1.162 ms  0.818 ms  1.285 ms
 4  100.1.1.2 (100.1.1.2)  1.614 ms  0.729 ms  1.294 ms
 5  100.2.2.4 (100.2.2.4)  1.068 ms  1.133 ms  1.036 ms
[PC2]tracert 100.3.3.5
traceroute to 100.3.3.5 (100.3.3.5), 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  192.168.2.6 (192.168.2.6)  0.600 ms  0.361 ms  0.382 ms
 2  10.1.1.1 (10.1.1.1)  0.533 ms  0.434 ms  0.423 ms
 3  67.1.1.3 (67.1.1.3)  1.418 ms  1.650 ms  0.808 ms
 4  100.3.3.5 (100.3.3.5)  0.951 ms  1.030 ms  1.616 ms

注意

H3C 路由器默认关闭tracert,为了解决这个问题,需要在H3C设备的系统模式下输入两条命令:

ip ttl-expires enable​ 和 ip unreachables enable

实验附件

M建
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C PBR(策略路由)实验
一只懒羊羊
10-12 920
PBR
华三 h3c PBR策略配置
m0_49686750的博客
12-22 5414
先把最基础的配置做完,使用ospf单区域实现全网连通。此时会发现路由表中没有1.0网段的路由。因为g0/1接口带宽大于s1/0,所以不存在。 一:配置pbr使得源地址为192.168.0.2的报文从s1/0端口发送,其他报文还是按照普通路由转发。 [R1]acl advanced 3000 [R1-acl-ipv4-adv-3000]rule 1 permit ip source 192.168.0.2 0-----配置针对0.2地址的acl规则 [R1]policy-based-route a..
H3C PBR实验(策略路由)
weixin_44002750的博客
08-12 4739
实验需求: 1.按照图示配置 IP 地址,公司分别通过电信和联通线路接入互联网 2.公司内网配置 RIP 互通,公网配置 OSPF 互通,R1 上配置默认路由指向 R2,内网使用路由器模拟 PC 3.R1 分别在电信和联通出口上配置 EASY IP,允许 192.168.1.0/24 和 192.168.2.0/24 网段访问互联网 4.在 R1 上配置 PBR,要求 192.168.1.0/24 网段访问互联网走电信出口,192.168.2.0/24 网段访问互联网走联通出口 5.全网开启 Tracert
H3C-PBR-策略路由
梅利333
02-03 224
H3C:PBR实验
最新发布
2303_77533659的博客
01-27 1237
公司内网配置 RIP 互通,公网配置 OSPF 互通,R1上配置默认路由指向 R2,内网使用路由器模拟 PC。路由器模拟pc时,需要配置一个自身的IP地址,还需要配置一个通往网关的地址,所以要配置默认路由。由于 PBR 的出口是以太网接口,所以 apply 子句不能为指定出接口,只能配置为指定下一跳。按照图示配置 IP 地址,公司分别通过电信和联通线路接入互联网。R2 分别在电信和联通出口上配置 EASY IP,允许。在 R2上配置 PBR,要求。网段访问互联网走电信出口,二.配置rip和ospf(
H3C PBR(策略路由)实验
h320758724的博客
04-26 5902
实验拓扑 PBR(策略路由)实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,公司分别通过电信和联通线路接入互联网 公司内网配置...
使用H3C模拟无路由互联互通实验
落笔画忧愁
01-20 1749
使用策略路由PBR在路由表无对方内网路由的情况下实现互相通信。 在前两次实验(使用ensp模拟双端无路由互联互通实验、使用eve模拟无路由互联互通实验)中,虽然完成了实验,但结果都有点瑕疵,这次是使用H3C带来的完美版本。
H3C-HW速成版视频.zip
01-12
6.H3C-HW-PBR.mp4 7.H3C-HW ACL应用.mp4 8.H3C-HW-NAT.mp4 9.H3C-HW-PAPCHAP.mp4 10.H3C-HW Gre Over .mp4 11.H3C-HW-L2TP-VPN实验.mp4 13.H3C-HW STP配置应用.mp4 14.H3C-HW VLAN、TRUNK.mp4 15.H3C-HW 端口隔离与...
H3CSE实验手册【合并版】.rar
04-29
1-11 PBR 实验 1-12 BGP 基本配置实验 1-13 BGP 基本排错实验 1-14 BGP 路由控制实验 1-15 BGP 路由控制排错实验 1-16 BGP 路由反射实验 1-17 BGP 联盟实验 1-18 IPv6 路由实验 1-19 6 to 4 隧道实验 1-20 ...
H3CSE实验手册.rar
08-02
1-11pBR实验pdf 1-12BGP基本配置实验pdf 1-13BGP基本排错实验pdf 1-14BGP路由控制实验pdf 1-15BGP路由控制排错实验pdf 1-16BGP路由反射实验pdf 1-17BGP联盟实验pdf 1-18Iv6路由实验pdf 1-196t04隧道实验pdf 1-20大...
策略路由(PBR)配置
03-28
1. 掌握策略路由的配置 2. 理解策略路由的原理
H3CSE实验手册.doc
06-29
1-11 PBR 实验 1-12 BGP 基本配置实验 1-13 BGP 基本排错实验 1-14 BGP 路由控制实验 1-15 BGP 路由控制排错实验 1-16 BGP 路由反射实验 1-17 BGP 联盟实验 1-18 IPv6 路由实验 1-19 6 to 4 隧道实验 1-20 ...
策略路由PBR(理论知识加基本步骤加引入案例)
weixin_74452917的博客
01-19 1143
要求:需要将pc1走AR2访问pc3,pc2走AR3访问pc3,通过这个案例模拟实际,模拟上方链路为高级带宽,下方链路为普通带宽,pc1模拟办公部,走上层链路,pc2模拟普通用户走普通带宽。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。
H3C交换配置PBR最佳实践
weixin_30670965的博客
03-04 1618
简要说明 PBR算是比较常用的功能,需要我们去掌握一下 配置步骤简要 配置BFD 配置track 配置acl 配置policy-based-route 在接口上面应用policy-based-route 配置步骤详解 配置BFD bfd echo-source-ip ip-address 配置track track 10 ...
华三路由器双出口,链路故障切换
YT9264826的博客
07-24 1723
路由器双出口,链路故障自动切换
H3C二层架构综合配置
lik_lik的博客
06-24 8659
H3C二层架构综合配置
H3C交换机 汇聚接口上应用策略路由
weixin_33842304的博客
10-28 1283
QOS 方式的策略路由只能应用在接口或者Vlan接口上,无法应用在2层或者3层的汇聚接口上可以使用PBR的方式将策略路由应用到接口上,QOS策略路由可以和PBR策略路由共存,并且QOS的优先级更高,先匹配QOS,如果匹配不到再匹配PBRPBR方式的策略路由,ACL中的deny是不起作用的,如果想排除某一网段,需要创建两个ACL,并且创建一个空节点来匹配排除的ACL(只匹配,不...
HCL配置使用 PBR 实现策略路由实验
Long_UP的博客
05-27 3166
实验目标 掌握如何配置使用PBR实现基于源地址的策略路由; 掌握如何配置使用PBR实现基于业务类型的策略路由。 实验拓扑 IP地址表 设备名称 接口 IP地址 网关 PCA – 192.168.0.2/24 192.168.0.1 PCB – 192.168.0.3/24 192.168.0.1 PCC – 192.168.2.2/24 192.168.2.1 RTA G0/0 192.168.0.1/24 – G0/1 192.168.1.1/30 – S1/
2.4G-WiFi连接路由器过程
weixin_39270987的博客
02-13 3316
WiFi的数据通信基于802.11协议进行,无线AP在工作时会定时向空中发送beacon数据包,基站(STA)从beacon中解析出AP的名称、加密方式等信息,从而发起连接。
h3c交换机配置pbr案例
12-09
首先,在H3C交换机上配置PBR(Policy-Based Routing),需要使用policy route命令进行配置。首先进入交换机的全局配置模式,在该模式下使用如下命令进行PBR的配置: 1. 创建策略路由 ``` [H3C] acl number 3000 [H3C-acl-adv-3000] rule 5 permit ip source 10.0.0.0 0.255.255.255 [H3C-acl-adv-3000] rule 10 deny [H3C] # ``` 2. 创建相关路由 ``` [H3C] ip policy-route-policy PBR [H3C-ip-policy-route-pbr-PBR] permit node 10 [H3C-ip-policy-route-pbr-PBR] exit [H3C] # [H3C] ip policy-route-policy PBR [H3C-ip-policy-route-pbr-PBR] apply acl 3000 //将ACL 3000应用到策略路由中 ``` 3. 应用策略路由 ``` [H3C] interface vlan-interface 10 [H3C-Vlan-interface10] ip policy-route PBR //将PBR策略应用到VLAN接口 [H3C-Vlan-interface10] quit ``` 以上是一个简单的H3C交换机配置PBR的案例,通过这样的配置,可以实现根据特定的策

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值