H3C交换机双出口策略路由配置,多出口均可参考

已于 2024-02-19 11:38:17 修改
阅读量1.6k 收藏 19
点赞数 13
文章标签: 网络 运维 计算机网络 智能路由器
于 2024-01-12 11:33:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2233w/article/details/135544558
版权

一个网络有两条线进来,同时网络内有两个不同网段,两个网段需要走不同的线路出去,这时就需要策略路由来控制,仅供本人留档学习。

背景:现在有两条不同运营商的线路进入(10.10.10.1与20.20.20.1),局域网内有两个不同的网段(172.16.10.X与192.168.20.X),需求是172.16.10.X走10.10.10.1、192.168.20.X走20.20.20.1。

拓扑如下:

配上IP

与路由器对接的端口用三层模式直接写IP

策略路由:

1.指向出口的默认路由

路由器的回程路由别忘了

2.配置acl策略

允许对应网段通过

3.创建策略路由

一条策略两个节点,若匹配acl3010,则下一跳10.10.10.1;若匹配acl3020,则下一跳20.20.20.1

4.应用策略

进入对应VLAN应用策略

结果:

总结:

#默认路由
ip route-static 0.0.0.0 0 10.10.10.1
ip route-static 0.0.0.0 0 20.20.20.1

#ACL规则
acl number 3010
rule 0 permit ip source 172.16.10.0 0.0.0.255
qui
acl number 3020
rule 0 permit ip source 192.168.20.0 0.0.0.255

#策略
policy-based-route server_name permit node 0
if-match acl 3010
apply next-hop 10.10.10.1
qui
policy-based-route server_name permit node 1
if-match acl 3020
apply next-hop 20.20.20.1

#应用策略
interface vlan 10
ip policy-based-route server_name
interface vlan 20
ip policy-based-route server_name

1.注意回程路由

2.策略路由优先级较高,数据包优先匹配策略路由,匹配就按策略路由走,策略路由没有就走静态路由。

补充:

如果只是172.16.10.x段走10.10.10.1,剩下的所有网段都走20.20.20.1

那么

#ACL规则
acl number 3010
rule 0 permit ip source 172.16.10.0 0.0.0.255
qui

#策略
policy-based-route server_name permit node 0
if-match acl 3010
apply next-hop 10.10.10.1
qui
policy-based-route server_name permit node 1
apply next-hop 20.20.20.1
#不写匹配规则直接全匹配

#在出接口上应用策略
interface gigabitethernet 1/0/1
ip policy-based-route server_name
quit

应用在接口上只针对转发报文,应用在本地上只针对本地发出的报文不匹配转发的报文。

带源ping测试网段走的哪条线路,或直接电脑写固定IPping测试

若有不足,欢迎补充。

雨云雲
关注
  • 13
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISCO 双出口配置实例
12-04
CISCO由器双广域网出口配置实例.!!!
双线策略设置实例
10-25
了解了基本的策略设置方法后我们来通过他解决双线双网络由实际问题,首先虚拟出这样一个环境,企业申请了双线网络出口,一边是网通线另一边则是电信线,我们需要做的就是通过策略让发往不同网络的数据可以直接转发到对应网络的接口。 知道了技术应用点后我们就要运用该技术解决实际问题了,策略由的使用和我们编写程序一样是非常灵活的,他可以设置转发的条件,也可以通过源地址或目的地址信息来指引数据包的发送方向。
H3C校园网双出口配置
微笑的段嘉许的博客
04-18 319
H3C校园双出口
华三由器双出口,链故障切换
YT9264826的博客
07-24 1450
由器双出口,链故障自动切换
【实验】H3C校园双出口配置案例,可跟做!
最新发布
XMWS-IT
09-19 945
1.案例拓补该拓扑图中的校园网内部分为两个网段:一个为学生校舍网段(192.168.2.0),主要访问电信提供的internet服务器;另外一个网段为校园办公和教学用网段(192.168.3.0),主要访问教育网。校园网出口由器连接了电信提供的internet20m光纤,同时也连接了教育网的20m光纤(由于H3C的模拟器无法模拟出PC和server,所以只好使用由器来代替了)。本次案例使用的模拟器是H3C Cloud Lab。
H3C双线出口配置.pdf
07-14
H3C双线出口配置.pdfH3C双线出口配置.pdfH3C双线出口配置.pdfH3C双线出口配置.pdfH3C双线出口配置.pdfH3C双线出口配置.pdf
H3C多出口策略配置
小菜鸡的春天的博客
08-11 3572
策略由(policy-based-route)是一种依据用户制定的策略进行由选择的机制。与单纯依照IP报文的目的地址查找由表进行转发不同,策略由基于到达报文的源地址、长度等信息灵活地进行由选择。对于满足一定条件(报文长度或ACL规则)的报文,将执行一定的操作(设置转发报文的VPN实例、设置报文的优先级、设置报文的出接口和下一跳、设置报文的缺省出接口和下一跳等),以指导报文的转发。
H3C交换机策略配置
爱意随风起,人生不可弃。
03-10 1万+
在网络中,交换机由器是两个重要的设备,它们负责数据的转发和由选择。本文将介绍如何在H3C交换机上进行策略配置,以实现内网不同网段之间的互访。
H3C 三层交换机策略配置方法
热门推荐
bing0924的博客
08-31 1万+
ACL配置: acl number 3010 description CU_10Mbps ServiceNAT rule 5 permit ip source 192.168.1.2 0 rule 10 permit ip source 192.168.1.3 0 rule 15 permit ip source 192.168.1.4 0 acl number 3011 r
H3C策略配置实战
weixin_44908768的博客
03-19 1万+
华三策略由实战 策略由简介 与单纯依照IP报文的目的地址查找由表进行转发不同,策略由是一种依据用户制定的策略进行由转发的机制。策略由可以对于满足一定条件(ACL规则、报文长度等)的报文,执行指定的操作(设置报文的下一跳、出接口、缺省下一跳和缺省出接口等)。 报文到达后,其后续的转发流程如下: ·首先根据配置策略由转发。 ·若找不到匹配的节点或虽然找到了匹配的节点,但指导报文转发失败时,再根据由表中除缺省由之外的由来转发报...
H3C全系列交换机产品策略配置案例汇总集.rar
10-17
目录: 01 S7000_S7500E_10500系列交换机策略配置案例 02 S6X00系列交换机策略配置案例 03 S5500V2_S55X0_S58X0V2系列交换机策略配置案例 04 S5000PV3_S5130_S5150系列交换机策略配置案例 05 S3X00V3系列交换机策略配置案例 06 S7000_S7500E_10500系列交换机策略配置案例 07 S5500_S5800_S5830系列交换机策略配置案例 08 S5000PV2_S5120系列交换机策略配置案例 09 S3X00V2_S3110系列交换机策略配置案例 10 某局点S10510 PBR引流不生效问题处理经验案例 12 某局点 S10506 vxlan隧道流量做认证,无法匹配策略由经验案例 13 某局点在核心交换机上做了策略由终端互ping不通 14 某局点S10506配置策略由提示不支持经验案例 15 某据点核心交换机旁挂VPN实例流量不通问题处理案例
H3C交换机配置IPTV实战案例V7版本
05-07
H3C交换机配置IPTV实战案例V7版本,电视盒子带WIFI功能。
双线策略由的三种实现方式总结
09-17
静态由、动态由、 iptables打标记+iproute2 fwmark
H3C交换机配置? h3c交换机清除配置的教程
10-01
H3C交换机配置?之前配置了H3C交换机联网,现在想要清除之前的配置重新设置,该怎么做呢?下面我们就来看看h3c交换机清除配置的教程,需要的朋友可以参考
H3C全系列交换机配置指导手册汇总集.rar
10-05
H3C S7500E 系列高端多业务交换机 H3C S7500 系列以太网交换机 H3C S7000E 系列以太网交换机 H3C S7000 系列以太网交换机 H3C S6920系列以太网交换机 H3C S6900-F系列以太网交换机 H3C S6890系列以太网交换机 H3...
h3c交换机snmp配置、h3c交换机开启snmp、h3c snmp配置实例
10-01
主要介绍了h3c交换机snmp配置、h3c交换机开启snmp、h3c snmp配置实例,需要的朋友可以参考
USG双出口网关配置方案
weixin_44458315的博客
08-26 531
分支机构分别与总部的 100.100.100.3、200.200.200.3 建立 VPN 连接,且各自使用各自的网关上 网;当其中一台 FW 出现故障时,另外一台 FW 转发全部业务,保证业务不中断。部门 A 的用户(192.168.11.0/24)的流量去往 ISP1。两台 FW 的业务接口都工作在三层,上下行分别连接交换机。上行的两台交换机 分别连接到不同的运营商,其中。用分支机构的 PC 去访问总部的内网。查看总分 FW_A 的 SA 状态。查看总部 FW_B 的 SA 状态。
华为eNSP实现企业内网双出接口访问外网(VRRP、MSTP、DHCP、NAT-easy IP、nat server、ACL)
m0_62909438的博客
10-24 8162
公司有两个出口设备R1和R2,R1作为主出口,R2作为备份出口;外网客户端可以访问内网WEB服务器;外网可以远程登录管理内网网络设备
H3C PBR(策略由)实验
h320758724的博客
04-26 5758
实验拓扑 PBR(策略由)实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,公司分别通过电信和联通线接入互联网 公司内网配置...
园区网络的出口设备应用需求、网络需求、硬件需求、安全性需求和管理运维 需求
05-20
1. 出口设备应用需求: - 支持多种协议,如TCP/IP、UDP、ICMP等; - 支持负载衡,能够根据流量情况自动调整流向,避免网络拥堵; - 支持VPN功能,保障数据安全; - 支持防火墙、反病毒等安全功能; - 支持流量监控和统计功能,以便进行网络优化。 2. 网络需求: - 高可用性,能够提供24小时不间断的网络服务; - 高带宽,能够支持大量数据传输; - 低延迟,保证数据传输速度; - 可扩展性,能够支持未来园区扩展的网络需求; - 稳定性,确保网络不易受到干扰和攻击。 3. 硬件需求: - 高性能的处理器和大容量的内存,以保证设备的稳定性和可靠性; - 多个高速接口,以支持大量的数据传输; - 多个电源和风扇,以保证设备的可靠性和冗余性; - 可扩展的模块化设计,以支持未来的硬件升级和扩展。 4. 安全性需求: - 支持多种安全功能,如VPN、防火墙、反病毒等; - 支持数据加密和解密,保证数据传输的安全性; - 支持身份验证和权限控制,以确保网络的安全性; - 支持入侵检测和防御,以避免黑客攻击和网络威胁。 5. 管理运维需求: - 支持远程管理和监控,以方便管理员进行设备管理; - 支持自动化运维,减少人工操作和管理成本; - 支持设备健康检查和报告,以及故障诊断和修复; - 支持日志记录和审计功能,以保证网络的可追溯性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值