H3C策略路由配置实战

最新推荐文章于 2024-01-12 11:33:53 发布
最新推荐文章于 2024-01-12 11:33:53 发布
阅读量1.1w 收藏 57
点赞数 8
文章标签: 网络 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44908768/article/details/115002149
版权

目录

策略路由简介

1. 对本地报文应用策略

2. 对接口转发的报文应用策略

华三策略路由实战

策略路由简介

 

与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进行路由转发的机制。策略路由可以对于满足一定条件(ACL规则、报文长度等)的报文,执行指定的操作(设置报文的下一跳、出接口、缺省下一跳和缺省出接口等)。

报文到达后,其后续的转发流程如下:

·            首先根据配置的策略路由转发。

·            若找不到匹配的节点或虽然找到了匹配的节点,但指导报文转发失败时,再根据路由表中除缺省路由之外的路由来转发报文。

·            若转发失败,则根据策略路由中配置的缺省下一跳和缺省出接口指导报文转发。

·            若转发失败,则再根据缺省路由来转发报文。

 

根据作用对象的不同,策略路由可分为本地策略路由和转发策略路由:

·            本地策略路由:对设备本身产生的报文(比如本地发出的ping报文)起作用,指导其发送。

·            转发策略路由:对接口接收的报文起作用,指导其转发。

 

1. 对本地报文应用策略

通过本配置,可以将已经配置的策略应用到本地,指导设备本身产生报文的发送。应用策略时,该策略必须已经存在,否则配置将失败。

对本地报文只能应用一个策略。应用新的策略前必须删除本地原来已经应用的策略。

若无特殊需求,建议用户不要对本地报文应用策略。否则,有可能会对本地报文的发送造成不必要的影响(如ping、telnet服务的失效)。

 

2. 对接口转发的报文应用策略

通过本配置,可以将已经配置的策略应用到接口,指导接口接收的所有报文的转发。应用策略时,该策略必须已经存在,否则配置将失败。

对接口转发的报文应用策略时,一个接口只能应用一个策略。应用新的策略前必须删除接口上原来已经应用的策略。

一个策略可以同时被多个接口应用。

​实验拓扑

 

 

配置需求

 

1. 财务部访问互联网默认走电信链路;

2. 销售部访问互联网默认走移动链路;

3. 在默认链路故障时,访问互联网可以走另一条链路,保证业务可靠性。

 

配置步骤

 

  1. 在R1上配置访问控制列表3000、3001,匹配策略路由报文

acl advanced 3000 rule 0 permit ip source 192.168.1.0 0.0.0.255#acl advanced 3001 rule 0 permit ip source 192.168.2.0 0.0.0.255

2. 在R1上创建名称为xhg的策略路由,节点0匹配acl 3000,节点5匹配3001

policy-based-route xhg permit node 0 if-match acl 3000 apply next-hop 100.1.1.2#policy-based-route xhg permit node 5 if-match acl 3001 apply next-hop 200.1.1.2

3. 在R1的GigabitEthernet0/1调用策略路由

interface GigabitEthernet0/1 ip policy-based-route xhg

配置验证

 

<SW1>tracert -a 192.168.1.1 1.1.1.2traceroute to 1.1.1.2 (1.1.1.2) from 192.168.1.1, 30 hops at most, 40 bytes each packet, press CTRL_C to break 1  10.1.1.2 (10.1.1.2)  1.000 ms  0.000 ms  1.000 ms 2  100.1.1.2 (100.1.1.2)  1.000 ms  0.000 ms  1.000 ms 3 <SW1>tracert -a 192.168.2.1 1.1.1.2traceroute to 1.1.1.2 (1.1.1.2) from 192.168.2.1, 30 hops at most, 40 bytes each packet, press CTRL_C to break 1  10.1.1.2 (10.1.1.2)  0.000 ms  1.000 ms  0.000 ms 2  200.1.1.2 (200.1.1.2)  1.000 ms  1.000 ms  1.000 ms

 

附:

 

1.整体配置

​R1:

# sysname R1# ip unreachables enable ip ttl-expires enable#policy-based-route xhg permit node 0 if-match acl 3000 apply next-hop 100.1.1.2#policy-based-route xhg permit node 5 if-match acl 3001 apply next-hop 200.1.1.2#interface GigabitEthernet0/0 port link-mode route combo enable copper ip address 100.1.1.1 255.255.255.0 nat outbound#interface GigabitEthernet0/1 port link-mode route combo enable copper ip address 10.1.1.2 255.255.255.252 ip policy-based-route xhg#interface GigabitEthernet0/2 port link-mode route combo enable copper ip address 200.1.1.1 255.255.255.0 nat outbound# ip route-static 0.0.0.0 0 100.1.1.2 ip route-static 0.0.0.0 0 200.1.1.2 ip route-static 192.168.1.0 24 10.1.1.1 ip route-static 192.168.2.0 24 10.1.1.1#acl advanced 3000 rule 0 permit ip source 192.168.1.0 0.0.0.255#acl advanced 3001 rule 0 permit ip source 192.168.2.0 0.0.0.255

R2:

# sysname R2# ip unreachables enable ip ttl-expires enable#interface GigabitEthernet0/0 port link-mode route combo enable copper ip address 100.1.1.2 255.255.255.0#interface GigabitEthernet0/1 port link-mode route combo enable copper ip address 1.1.1.1 255.255.255.0#interface GigabitEthernet0/2 port link-mode route combo enable copper ip address 200.1.1.2 255.255.255.0#

 

SW1配置:

# sysname SW1# ip unreachables enable ip ttl-expires enable#vlan 10#              vlan 20#interface Vlan-interface10 ip address 192.168.1.1 255.255.255.0#interface Vlan-interface20 ip address 192.168.2.1 255.255.255.0#interface GigabitEthernet1/0/1 port link-mode route combo enable fiber ip address 10.1.1.1 255.255.255.252# ip route-static 0.0.0.0 0 10.1.1.2#

 

PC4:

模拟财务部内网

PC5:

模拟销售部内网

PC6

模拟公网百度服务器

 

2. 关注我,获取此次配置工程、更多配置案例、最新影视及常用办公软件

 

闲云野叶
关注
H3C多出口策略路由配置
小菜鸡的春天的博客
08-11 5044
策略路由(policy-based-route)是一种依据用户制定的策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由基于到达报文的源地址、长度等信息灵活地进行路由选择。对于满足一定条件(报文长度或ACL规则)的报文,将执行一定的操作(设置转发报文的VPN实例、设置报文的优先级、设置报文的出接口和下一跳、设置报文的缺省出接口和下一跳等),以指导报文的转发。
H3C S6X00系列交换机策略路由配置案例_核心交换机配置策略路由
最新发布
2401_85599179的博客
06-24 858
将端口分别划分到所属vlan,端口1属于vlan 3,端口4属于vlan 4,端口5属于默人vlan 1,端口6属于vlan 2。#配置到114.114.114.0网段的静态路由。#配置到114.114.114.0网段的静态路由。#配置到114.114.114.0网段的静态路由。#配置到114.114.114.0网段的静态路由。#配置到114.114.114.0网段的静态路由。#配置到114.114.114.0网段的静态路由。#配置到192.168.1.0网段的静态路由。
H3C 7500E 三层策略路由配置实例
09-18
H3C S7500E 三层策略路由配置实例,三层技术,IP路由配置
H3C交换机策略路由配置
热门推荐
爱意随风起,人生不可弃。
03-10 1万+
网络中,交换机和路由器是两个重要的设备,它们负责数据的转发和路由选择。本文将介绍如何在H3C交换机上进行策略路由配置,以实现内网不同网段之间的互访。
H3C——路由策略和策略路由实例配置
weixin_33842304的博客
01-06 3666
配置如下: [IP]int s0/2/0 [IP-Serial0/2/0]ip add 202.112.1.10 28 [IP-Serial0/2/0]int s0/2/1 [IP-Serial0/2/1]ip add 61.67.1.10 28 [IP-Serial0/2/1]int lo0 [IP-LoopBack0]ip add 1...
H3C交换机双出口策略路由配置,多出口均可参考
w2233w的博客
01-12 4401
策略路由的应用,一个网络有多条线路进来,同时网络内有多个不同网段,每个网段需要走不同的线路出去,这时就需要策略路由来控制。
H3C S7500 交换机路由配置实战:静态路由到BGP详解
H3C S7500系列以太网交换机的路由配置案例详尽地讲解了路由协议的配置方法和实际应用,对于网络管理员和技术人员来说,这是一个宝贵的参考资料,可以帮助他们理解和实施复杂网络环境中的路由策略。
策略路由实战H3CMSR路由器TCP报文策略配置实例
策略路由是一种高级路由技术,它允许网络管理员根据报文的某些属性,如源地址、目的地址、...H3C MSR系列路由器提供了完善的策略路由配置手段,但使用时需根据具体环境和需求进行调整,并遵循厂商的指导和最佳实践。
H3C网络设备配置实战:VLAN与跨交换机Trunk设置
"该资源提供了一个大型网络的安装与配置实例,主要涉及H3C设备与其他Cisco设备的联合使用,涵盖了VLAN、Trunk、静态路由、动态路由、IP Unnumbered等多种网络技术。" 在大型网络环境中,设备的安装与配置是一个复杂...
H3C认证IPv6技术高级工程师(H3CSE-IPv6)-官方教材-考试用书
04-06
H3C认证IPv6技术高级工程师(H3CSE-IPv6)》是华三通信技术有限公司(简称H3C)推出的一本针对IPv6技术的权威教材,旨在培养具备高级IPv6网络技术能力的专业人才。该教材是参加H3CSE-IPv6认证考试的必备参考资料,...
H3C全系列交换机产品策略路由配置案例汇总集.rar
10-17
目录: 01 S7000_S7500E_10500系列交换机策略路由配置案例 02 S6X00系列交换机策略路由配置案例 03 S5500V2_S55X0_S58X0V2系列交换机策略路由配置案例 04 S5000PV3_S5130_S5150系列交换机策略路由配置案例 05 S3X00V3系列交换机策略路由配置案例 06 S7000_S7500E_10500系列交换机策略路由配置案例 07 S5500_S5800_S5830系列交换机策略路由配置案例 08 S5000PV2_S5120系列交换机策略路由配置案例 09 S3X00V2_S3110系列交换机策略路由配置案例 10 某局点S10510 PBR引流不生效问题处理经验案例 12 某局点 S10506 vxlan隧道流量做认证,无法匹配策略路由经验案例 13 某局点在核心交换机上做了策略路由终端互ping不通 14 某局点S10506配置策略路由提示不支持经验案例 15 某据点核心交换机旁挂VPN实例流量不通问题处理案例
策略路由配置实例很详细
10-20
要求:网通的用户5.5.5.X 访问1.1.1.1 走网通(R2) 电信的用户55.55.55.X 访问1.1.1.1 走电信(R4) 只能在R3上做配置
H3C路由器配置基于源地址的策略路由图文教程
06-28
H3C路由器配置基于源地址的策略路由图文教程整理
H3C 路由策略命令
12-13
H3C 路由策略命令
BGP路由策略配置实战指南
H3C的手册重点介绍了如何在大型网络环境中配置和利用BGP进行路由决策和策略应用。本章深入探讨了BGP的配置、属性以及路由策略的运用,旨在帮助读者充分理解和掌握BGP的核心功能。 首先,BGP的丰富属性是其在路由...
H3C | S6X00系列交换机策略路由配置案例
qq_40907977的博客
05-22 1154
H3C | S6X00系列交换机策略路由配置案例https://mp.weixin.qq.com/s/WKtmzm_a6u83ovwV5sUAjg 组网及说明 1 配置需求或说明 1.1适用产品系列 本案例适用于如S6300-52QF、S6520X-30QC-HI、S6800-54QT、S6820-4C S6900-2F等S6X00系列的交换机 1.2配置需求及实现的效果 交换机SW1上配置一条静态路由,使终端访问114.114.114.114的时候通过R2,其中192.168.2.0这个网段,访问114.
策略路由配置使用.....H3C
anvsdy的博客
03-28 3600
1.策略路由简介 策略路由能做到对源IP地址进行指定下一跳,正常情况路由只能针对目的地址匹配。 此次配置主要针对流经的数据进行匹配,如果需要本地设备触发流量时进行PBR请使用(ip local policy-based-route pbr) 2.网络拓扑和需求 ​ 网络拓扑 有两个出口,拓扑左边是默认出口,右边是特殊出口,200.150需要走特殊出口,其他的还是走默认出口。 3.配置思路 3.1.ACL配置(抓取流量) acl number 2000 rule 10 permit s
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值