锐捷交换机PBR策略路由选路

已于 2023-07-29 20:11:14 修改
阅读量871 收藏 6
点赞数 1
文章标签: 网络 运维
于 2023-07-29 19:59:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74048612/article/details/131994496
版权

 PBR概念

策略路由(PBR:Policy-Based Routing)提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制。策略路由可以根据 IP/IPv6  文源地址、目的地址、端口、报文长度等内容灵活地进行路由选择,优先级比普通的路由高,具体等级为:

不带default的策略路由>静态路由>ospf>rip>default的策略路由>缺省路由   

这样就可以按照管理员的意志针对部分感兴趣的流量重新定义报文的转发路径,本次试验设置以下场景:

os:所有的网段,左端为地址为10.1.X.1,右端地址为10.1.X.2,掩码为24位

另:此拓扑为真机连接示意图,红点忽略不计

试验目的

如以上拓扑,sw1到sw5,有两个出口sw3和sw4,需要使用策略路由实现sw1数据17216.1.1/32访问w5走sw3出口,sw1数据17216.2.1/32访问w5走sw4出口。

配置要点

1.基本的ip地址配置

2.基本ip路由配置,使用静态路由或者动态路由(ospf),使全网可达

3.在是sw1上配置ACL列表,将具体流量匹配出来

4.使用route-map配置策略路由

5.应用策略路由

具体配置

本解答步骤省略基础配置(1,2),使用静态路由或动态路由ospf实现全网通即可

3.sw1上配置ACL列表

sw1

ip access-list extended 100         --->配置ACL100 匹配172.16.1.1/32
10 permit ip 172.16.1.1 0.0.0.0 any
exit
 ip access-list extended 101        --->配置ACL101 匹配172.16.2.1/32
10 permit ip 172.16.2.1 0.0.0.0 any
exit 

注意

any为任何主机向sw1发送的172,16.1.1报文,可改为host (单个目标主机)后跟单个目标主机的源地址

4.使用route-map配置策略路由

sw1

route-map ruijie permit 10        --->配置route-map ruijie
match ip address 100              --->匹配acl 100 的流量
set ip next-hop 10.1.2.2           --->强制设置ip报文的下一跳出口
exit 
route-map ruijie permit 20       
match ip address 101    
set ip next-hop 10.1.3.2 

5.应用策略路由

sw1

int g 0/3

ip policy route-map ruijie 

注意:

策略路由一定要应用到数据包的in方向接口,不能应用到数据包的out方向接口。因为策略路由实际上是在数据包进路由器的时候,强制设置数据包的下一跳,out方向接口,路由器已经对数据包做完ip路由,把数据包从接口转发出去了,故out方向策略路由不生效。

配置验证

想想_�
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
锐捷跌幅器策略路由设置详解
12-13
锐捷路由器的策略路由设置详解,与思科路由器设置基本相同。
锐捷交换机配置模版
02-25
锐捷交换机配置基础命令
策略路由案例(三):交换机策略路由
weixin_33935777的博客
08-04 387
用户需求如下: vlan10和vlan11不能互访,但能访问vlan12服务器 vlan10只能通过RT5上网,vlan11只能通过RT6上网 vlan12不能上网 配置思路步骤: 1.基本信息配置(SW1、RT5、RT6) 2.边界网络对界(RT5静态路由) 3.SW1策略路由,RT6静态路由 4.边界设备INTERNET对界(缺省路由) 5.业务访问...
锐捷交换机——路由协议(静态/动态/策略路由
君逍遥o
10-09 4081
使用静态路由配置网络连通性,使得交换机A可以ping通交换机C。
交换机策略路由配置的应用
weixin_33980459的博客
09-30 321
一、网络拓扑 办公网为172网段,其核心交换机为85-1,由NE-1做NAT通过网通上internet;宿舍区为10网段,其核心交换机为85-2,由NE-2做NAT通过电信上internet。服务器放在S85-1下,为172网段的地址,供宿舍区10网段主机访问。 二、应用需求及实现分析 应用需求: 由于网通和电信的出口均为百兆,而宿舍区用户远远多于办公区的用户...
锐捷配置路由策略
m0_74862906的博客
12-12 1930
网络出口配置合理的策略路由,区分内网不同的流量,让它在合理的出口传输
锐捷 | 策略路由
键盘爱好者
01-05 539
1)三层交换机的192.168.2.0/24网段访问外网固定走172.16.1.1这条线。2)三层交换机的192.168.3.0/24网段访问外网固定走172.16.2.1这条线。3、所有区域(area)必须与区域 0(area 0)相连接。1、根据规划,在设备接口上配置IP地址。2、配置OSPF进程。
锐捷交换机常用功能配置案例集(V1.0).zip
03-25
4. **QoS(服务质量)**:锐捷交换机支持配置QoS策略,确保关键业务的流量优先,如视频会议、VoIP等对延迟敏感的应用。 5. **STP/RSTP/MSTP**:这些是生成树协议,用于避免网络中的环路,保证数据的单向传输。STP是...
python 华为锐捷交换机备份.zip
06-02
本文将围绕"Python 脚本 交换机备份"这一主题,详细讲解如何使用Python编写脚本来实现华为和锐捷交换机的配置备份。 首先,我们要理解交换机配置文件备份的重要性。当设备出现故障或需要进行升级时,拥有备份的配置...
锐捷POE交换机配置实例
05-03
本文档将详细介绍锐捷POE交换机的配置实例,包括基本配置、安全设置、VLAN配置、路由配置等方面的知识点。 基本配置 在配置锐捷POE交换机之前,需要首先设置管理员用户名和密码。这里使用的管理员用户名是“admin...
锐捷培训讲议主要讲解锐捷交换机路由器的使用和安全策略
04-07
锐捷培训讲议主要讲解锐捷交换机路由器的使用和安全策略等
锐捷交换机路由器配置教程
06-30
目 录 第一章:设备配置和文件管理...............4 1.1 通过TELNET方式来配置设备............4 1.2 更改IOS命令的特权等级...............4 1.3 设备时钟设置.......................5 第二章:交换机基础配置..................5 2.1 交换机vlan和trunk的配置............5 2.2 turnk接口修剪配置..................6 2.3 PVLAN配置.........................7 2.4 端口汇聚配置.......................8 2.5 生成树配置.........................9 2.6 端口镜像配置.......................9 第三章:交换机防止ARP欺骗配置............10 3.1 交换机地址绑定(address-bind)功能.....10 3.2 交换机端口安全功能...................10 3.3 交换机arp-check功能.................11 3.4 交换机ARP动态检测功能(DAI) ..........11 第四章:访问控制列表配置(ACL)............12 4.1 标准ACL配置.........................12 4.2 扩展ACL配置........................13 4.3 VLAN之间的ACL配置..................13 4.4 单向ACL的配置......................15 第五章:应用协议配置....................16 5.1 DHCP服务配置.......................16 5.2 交换机dot1x认证配置................18 5.3 QOS限速配置.......................19 5.4 IPsec配置........................20 5.5 GRE配置..................22 5.6 PPTP配置......................22 5.7 路由器L2TP配置................23 5.8 路由器NAT配置.................24 第六章:路由协议配置..............25 6.1 默认路由配置...................25 6.2 静态路由配置..................25 6.3 浮动路由配置..................25 6.4 策略路由配置..................25 6.5 OSPF配置......................26 6.6 OSPF中router ID配置..........27
锐捷交换机路由器配置实例教程
06-27
我们学校网络中心的教材,拿来大家看看吧,挺多的
锐捷网络策略路由.pptx
10-09
锐捷网络策略路由.pptx
锐捷路由与交换实验详解手册
07-13
锐捷网络学习实验手册 ,包含实验原理和附有命令详解
锐捷交换机产品典型配置案例集V2.0
07-30
本文档适用于锐捷以下交换机系列产品: S20系列(包括RG-S2026F、RG-S2026G、RG-S2052G) S23系列(包括RG-S2328G、RG-S2352G) S2300G-P系列(包括RG-S2312G-P、RG-S2320G-P) S26系列(包括RG-S2628G、RG-S2652G...
策略路由配置举例
03-29 8287
Document #: 2855035D22001 Body: [标题]策略路由配置举例 内容提要:本篇文章着重介绍了策略路由的配置 说明: 本篇文章着重介绍了策略路由的配置,我们以 Catalyst 3550 交换机为例,虽然 3550 是交换机,该交换机有 3 层路由功能,且我们在这里主要是参考策略路由的配置,因此假定 3550 是一台路由设备。 网络拓扑见图: 我们的策略路由在 Cat
锐捷学习笔记-6(路由策略)
zhaoxx22的博客
07-17 525
route-map ruijie deny 10 /创建route-map条目,注意这里是deny。ip prefix-list C seq 5 permit 0.0.0.0/0 ge 32 /匹配所有/32的主机路由。route-map ruijie permit 20 /route-map的另一个条目。route-map ruijie permit 20 /route-map的另一个条目。
锐捷(十)策略路由实验配置
weixin_51338719的博客
02-03 681
策略路由可以改变路由的传递路线,进而实现生产工作中的多种需求。
锐捷交换机 连接crt
最新发布
01-13
锐捷交换机连接CRT(计算机终端)是一种常见的网络连接方式。锐捷交换机作为网络设备的一种,主要用于在局域网中实现数据包的传输和交换。它的作用是可以根据MAC地址学习和过滤数据包,并且可以根据端口转发数据,从而实现网络端口间的通信。而CRT作为一种计算机终端,通常用于通过终端软件远程连接服务器或者网络设备,进行管理、监控或操作。 当锐捷交换机连接CRT时,可以通过网线将锐捷交换机和CRT连接起来。在连接时需要注意将网线插入锐捷交换机的端口,并确保端口和CRT的接口标准一致,再通过终端软件进行连接,从而实现CRT与锐捷交换机之间的数据通信。 锐捷交换机连接CRT可以实现对交换机的远程管理和监控。管理员可以通过CRT连接到锐捷交换机,进行交换机的配置、监控和故障排除等操作,从而实现对网络设备的有效管理。另外,通过CRT连接锐捷交换机,也可以方便地查看交换机的端口状态、流量情况等信息,为网络运维和管理提供了便利。 总之,锐捷交换机连接CRT是一种常见的网络连接方式,可以通过这种连接方式实现对交换机的远程管理和监控,为网络设备的运维和管理提供了便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值