华为交换机——策略路由配置实战

已于 2023-07-28 11:52:21 修改
阅读量2.7k 收藏 14
点赞数
分类专栏: 华为HCIA 文章标签: 华为 网络
于 2023-07-28 11:43:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rx316/article/details/131961382
版权

 图1

图1 所示,公司由于业务需要,保证公司数据安全性,用户访问某些服务器数据,需经过加密服务器过滤检测后,再正常访问。

在此基础上,需配置策略路由,让数据引流到 加密服务器,而不匹配路由表。

配置思路
  • 配置各接口IP地址,并在核心交换机配置路由协议,保证路由可达。

1、 配置流分类,匹配流量。

使用ACL匹配需要进行策略路由的网络流量


[FutureMatrix]acl number 3000
[FutureMatrix-acl-adv-3000]rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.34 0 destination-port eq 3000

#使用分类,并匹配ACL 
[FutureMatrix]traffic classifier c1
[FutureMatrix-classifier-c1]if-match acl 3	
[FutureMatrix-classifier-c1]if-match acl 3000

 2、配置流行为,将匹配到的流量重定向到加密服务器,下一跳IP地址为192.168.30.101。

[FutureMatrix]traffic behavior b1
[FutureMatrix-behavior-b1]re		
[FutureMatrix-behavior-b1]redirect ip-	
[FutureMatrix-behavior-b1]redirect ip-nexthop 192.168.30.101

3、配置流策略,进行关联。

FutureMatrix]traffic policy p1
[FutureMatrix-trafficpolicy-p1]classifier c1 behavior b1

4、最后在流量如接口方向,应用流策略。

[FutureMatrix]int g0/0/1
[FutureMatrix-GigabitEthernet0/0/1]traffic-policy p1 inbound 
[FutureMatrix-GigabitEthernet0/0/1]q

完成,可进行测试。

winter Yang
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
华为交换机策略路由生产实例
08-16
华为 5700 交换机上,我们可以使用以下配置来实现策略路由: 首先,我们需要配置 ACL: ``` acl number 3009 rule 10 permit ip destination 192.168.0.0 0.0.255.255 acl number 3010 rule 10 permit ip ...
华为路由器多出口策略路由配置
05-06
华为路由器配置策略路由,多出口案例。
华为交换机如何配置重定向实现策略路由.pptx
09-30
华为交换机如何配置重定向实现策略路由
华为网络配置策略路由
热门推荐
1风天云月的博客
12-12 1万+
目录 前言 一、策略路由概述 1、策略路由介绍 2、策略路由优点 3、本地策略路由 4、本地策略路由实现原理 5、接口策略路由 6、接口策略路由实现原理 7、智能策略路由 8、智能策略路由产生背景 9、特性依赖和限制 二、策略路由配置 1、案例 2、配置过程 (1)AR1 (2)AR2 (3)AR3 (4)AR4 3、测试 (1)接口策略路由 (2)本地策略路由 结语 前言 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可...
华为交换机3线机房策略路由和QoS的配置
最新发布
normanhere的博客
05-15 282
*HUAWEI-Eth-Trunk1]#新建三层接口用于和移动ISP互联,本端IP为192.168.1.2,对端为192.168.1.1并且调用之前写的ACL用于阻止入方向UDP协议的NTP协议,端口号123,可能是为了防止NTP流量放大攻击。匹配目的为本地的流量的IP precedence 为 0 ,源为移动的IP precedence 为 5,源为联通的IP precedence 为 10,数值越小优先级越高,这里仅仅是给流量打上了标签,待后续设备处理。4、使用了端口聚合组技术(3层端口,负载均衡)
华为策略路由
qq_51142269的博客
08-15 1930
主要介绍了华为策略路由的相关配置以及案例分析
直通华为HCNA/HCNP系列R篇-13】路由策略和策略路由配置与管理
09-07
本课程以笔者编写、由华为公司指定作为ICT认证培训教材的《华为路由器学习指南》为主线,并是对书中内容的全面更新和提高,全面、系统、深入,并以全实战化方式讲解了华为设备中各种路由策略和策略路由技术原理,以及各主要应用配置与管理方法
华为交换机策略路由典型配置
Richardlygo的博客
04-02 2435
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是一种依据用户制定的策略进行数据转发的机制。在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合流分类规则的三层报文重定向到指定的下一跳地址。
华为eNSP配置专题-策略路由配置
日拱一卒的博客
10-26 3964
华为eNSP配置专题-策略路由配置
华为交换机怎么配置静态路由?
10-01
华为交换机怎么配置静态路由?公司的华为交换机想要配置静态路由,因为把交换机当做路由使用,该怎么设置呢?下面我们就来看看详细的教程,需要的朋友可以参考下
华为交换机策略路由配置.docx
06-05
华为交换机策略路由配置.docx华为交换机策略路由配置.docx华为交换机策略路由配置.docx华为交换机策略路由配置.docx华为交换机策略路由配置.docx华为交换机策略路由配置.docx华为交换机策略路由配置.docx华为交换机...
华为交换机配置OSPF动态路由.docx
06-05
华为交换机配置OSPF动态路由.docx华为交换机配置OSPF动态路由.docx华为交换机配置OSPF动态路由.docx华为交换机配置OSPF动态路由.docx华为交换机配置OSPF动态路由.docx华为交换机配置OSPF动态路由.docx华为交换机配置...
策略路由配置实例很详细
10-20
要求:网通的用户5.5.5.X 访问1.1.1.1 走网通(R2) 电信的用户55.55.55.X 访问1.1.1.1 走电信(R4) 只能在R3上做配置
(思科,华为)路由器配置实例--各100例
10-28
(思科,华为)路由器配置实例--各100例.rar
华为路由器交换机由浅入深学习(新手入门必备)
09-29
华为路由器交换机由浅入深学习(新手入门必备) 内容包括: “华为数通学习(一)带你认识华为VRP系统【基本配置,Telnet SSH 查看、保存、清空、重启路由器配置等】” “华为数通学习(二)静态路由、浮动路由、默认路由配置以及华为路由协议优先级总结” “华为数通学习(三) RIP简单配置、路由汇总、认证、重分布静态” “华为数通学习(四)OSPF单区域、多区域配置、时间参数 DRBDR选举 重分布路由与认证演示” “华为数通学习(五):华为交换机基本操作 双工 链路聚合 STP VLAN Trunk 三层接口路由合集演示” “华为数通学习(六)三层交换与VRRP配置” “华为数通学习(七)理解华为交换机三种端口模式Access、Hybrid和Trunk对数据包Tag的处理过程” “华为数通学习(八)-交换综合实验(包含Hybrid,MAC VLAN、三层路由及单臂路由)” “华为数通学习(九)-华为路由器交换ACL的应用与经验总结” “华为数通学习(十)- 华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】” 包括的文档很多,需要的朋友可以下载
华为交换机配置策略路由
AshQ
06-19 1万+
https://support.huawei.com/enterprise/zh/doc/EDOC1000069432?section=j00f 工作繁重,时间紧迫,先留图流链接。待来日有时间再整理。
Policy-Based-Route 策略路由 理论+实验 华为
qq_52857832的博客
03-31 1312
路由策略相关文章链接:https://blog.csdn.net/qq_52857832/article/details/129859616?但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。可以看到,PC1去往PC3的数据包走的是上面的链路,PC3回包PC1的数据包是下面的链路。1:一种依据用户制定的策略进行路由选择的机制,增强路由选择的灵活性和可控性。2:使不同的数据流通过不同的链路进行发送,提高链路的利用效率。
华为策略路由详解
qingdao666666的博客
02-25 4982
通过配置策略路由,可以用于提高网络的安全性能和负载分担。 策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制。 策略路由与路由策略(Routing Policy)存在以下不同: 策略路由的操作对象是数据包。 在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。 路由策略的操作对象是路由信息。 路由策略主要实现了路由过滤和路由属性设置等功能,它...
华为配置策略路由(基于IP地址)示例
ZXDNM_zwz的博客
12-25 523
华为配置策略路由(基于IP地址)示例

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值