策略路由-企业网多出口

最新推荐文章于 2024-01-20 22:50:45 发布
最新推荐文章于 2024-01-20 22:50:45 发布
阅读量197 收藏 2
点赞数 1
分类专栏: 企业网 文章标签: 华为 网络 网络协议 ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650628/article/details/133903449
版权

本次客户的实验需求:

《双互联网接入技术应用研究》

       为保障网络的稳定性、可靠性、流畅性,许多单位、企业会选择多运营商接入互联网,既能够实现互相的冗余,又能够根据不同的流量进行负载分担,尤其是对不同运营商数据中心的访问,可以实现智能选路,例如访问电信的数据中心流量从电信出口,访问联通数据中心的流量从联通的出口出。

客户去求做一个小场景实验,我设计的拓扑如下,我不建议大家用防火墙做策略路由,主要因为ensp的路由器bug,期初我的想法是用AR系列路由在公司出口通过负载缺省路由+nat的方式做PBR,这样效果更符合些,后来发现,AR系列的PBR策略不能在接口下调用,只能调用在全局,但全局不生效,我改用R系列,那么R系列的bug就是nat没有效果,所以,最后我为了实现PBR的效果改用R系列路由器,省去了nat。

如果有PBR且NAT需求的铁铁,这里出口设备改用usg6000v防火墙,防火墙二者都可以实现。

话不多说,上完整配置:

<Huawei>sys
[Huawei]un in en
[Huawei]sys sw2
[sw2]vlan ba 10 20 
[sw2]inte e0/0/1
[sw2-Ethernet0/0/1]po link ac
[sw2-Ethernet0/0/1]po de vlan 10 
[sw2-Ethernet0/0/1]inte e0/0/2
[sw2-Ethernet0/0/2]po link ac
[sw2-Ethernet0/0/2]po de vlan 20
[sw2-Ethernet0/0/2]inte e0/0/3
[sw2-Ethernet0/0/3]po link tr
[sw2-Ethernet0/0/3]po tr al vlan 10 20  

<Huawei>sys
[Huawei]un in en
[Huawei]sys sw3
[sw3]vlan ba 30 40 
[sw3]inte e0/0/1
[sw3-Ethernet0/0/1]po link ac
[sw3-Ethernet0/0/1]po de vlan 30 
[sw3-Ethernet0/0/1]inte e0/0/2
[sw3-Ethernet0/0/2]po link ac
[sw3-Ethernet0/0/2]po de vlan 40
[sw3-Ethernet0/0/2]inte e0/0/3
[sw3-Ethernet0/0/3]po link tr
[sw3-Ethernet0/0/3]po tr al vlan 30 40

<Huawei>sys
[Huawei]un in en
[Huawei]sys sw1
[sw1]vlan ba 10 20 30 40 100
[sw1]stp ro pr  
[sw1]inte g0/0/1
[sw1-GigabitEthernet0/0/1]po link tr
[sw1-GigabitEthernet0/0/1]po tr al vlan 10 20
[sw1-GigabitEthernet0/0/1]inte g0/0/2
[sw1-GigabitEthernet0/0/2]po link tr
[sw1-GigabitEthernet0/0/2]po tr al vlan 30 40  
[sw1-GigabitEthernet0/0/2]inte g0/0/3
[sw1-GigabitEthernet0/0/3]po link ac
[sw1-GigabitEthernet0/0/3]po de vlan 100 
[sw1-GigabitEthernet0/0/3]inte vlan 10 
[sw1-Vlanif10]ip add 192.168.10.254 24
[sw1-Vlanif10]inte vlan 20 
[sw1-Vlanif20]ip add 192.168.20.254 24
[sw1-Vlanif20]inte vlan 30 
[sw1-Vlanif30]ip add 192.168.30.254 24
[sw1-Vlanif30]inte vlan 100
[sw1-Vlanif100]ip add 192.168.0.2 30
[sw1-Vlanif100]ip route-sta 0.0.0.0 0 192.168.0.1

[Huawei]sys R2
[R2]un in en 
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0] ip address 100.1.1.2 255.255.255.252 
[R2-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1] ip address 200.1.1.2 255.255.255.252 
[R2-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[R2-GigabitEthernet0/0/2] ip address 192.168.0.1 255.255.255.252 
[R2-GigabitEthernet0/0/2]q
[R2]ip route-static 192.168.0.0 255.255.0.0 192.168.0.2
[R2]ospf 
[R2-ospf-1]ar 0 
[R2-ospf-1-area-0.0.0.0]net 100.1.1.0 0.0.0.3
[R2-ospf-1-area-0.0.0.0]net 200.1.1.0 0.0.0.3
[R2-ospf-1-area-0.0.0.0]q
[R2-ospf-1]im static 
[R2-ospf-1]q

配置pbr的匹配流量
[R2]acl number 3000  
[R2-acl-adv-3000] rule 5 permit ip source 192.168.10.0 0.0.0.255  
[R2-acl-adv-3000] rule 10 permit ip source 192.168.30.0 0.0.0.255 
[R2-acl-adv-3000]acl number 3001  
[R2-acl-adv-3001] rule 5 permit ip source 192.168.20.0 0.0.0.255 
[R2-acl-adv-3001] rule 10 permit ip source 192.168.40.0 0.0.0.255 
[R2-acl-adv-3001]q

pbr策略,最后在流量的入接口调用即可
[R2]policy-based-route huawei permit node 10
[R2-policy-based-route-huawei-10] if-match acl 3000
[R2-policy-based-route-huawei-10] apply ip-address next-hop 100.1.1.1  
[R2-policy-based-route-huawei-10]policy-based-route huawei permit node 20
[R2-policy-based-route-huawei-20] if-match acl 3001
[R2-policy-based-route-huawei-20] apply ip-address next-hop 200.1.1.1  
[R2-policy-based-route-huawei-20]inte g0/0/2
[R2-GigabitEthernet0/0/2]ip policy-based-route huawei 

<Huawei>sys
[Huawei]un in en
[Huawei]sys AR2
[AR2]inte g0/0/0
[AR2-GigabitEthernet0/0/0]ip ad 100.1.1.1 30 
[AR2-GigabitEthernet0/0/0]inte g0/0/1
[AR2-GigabitEthernet0/0/1]ip ad 100.1.1.6 30
[AR2-GigabitEthernet0/0/1]ospf 
[AR2-ospf-1]
[AR2-ospf-1]ar 0 
[AR2-ospf-1-area-0.0.0.0]net 100.1.1.4 0.0.0.3
[AR2-ospf-1-area-0.0.0.0]net 100.1.1.0 0.0.0.3

<Huawei>sys
[Huawei]un in en
[Huawei]sys AR3
[AR3]inte g0/0/0
[AR3-GigabitEthernet0/0/0]ip ad 200.1.1.1 30 
[AR3-GigabitEthernet0/0/0]inte g0/0/1
[AR3-GigabitEthernet0/0/1]ip ad 200.1.1.6 30
[AR3-GigabitEthernet0/0/1]ospf 
[AR3-ospf-1]ar 0 
[AR3-ospf-1-area-0.0.0.0]net 200.1.1.0 0.0.0.3
[AR3-ospf-1-area-0.0.0.0]net 200.1.1.4 0.0.0.3

<Huawei>sys
[Huawei]un in en
[Huawei]sys R1
[R1]inte g0/0/0
[R1-GigabitEthernet0/0/0]ip ad 100.1.1.5 30 
[R1-GigabitEthernet0/0/0]inte g0/0/1
[R1-GigabitEthernet0/0/1]ip ad 200.1.1.5 30
[R1-GigabitEthernet0/0/1]inte loop0
[R1-LoopBack0]ip ad 100.100.100.100 32
[R1-LoopBack0]ospf 
[R1-ospf-1]ar 0 
[R1-ospf-1-area-0.0.0.0]net 100.1.1.4 0.0.0.3
[R1-ospf-1-area-0.0.0.0]net 200.1.1.4 0.0.0.3
[R1-ospf-1-area-0.0.0.0]net 100.100.100.100 0.0.0.0

实验现象

华为网络设计 Ensp
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
策略路由典型配置:通过流策略实现策略路由企业多条网络出口的典型配置)
迷逝
09-05 1141
策略路由典型配置:通过流策略实现策略路由(即重定向到不同的下一条)
华为ensp PBR策略路由相关协议
分享的都是纯自学心得
02-21 1811
华为ensp BPR策略路由相关协议
使用ensp模拟无路由互联互通实验
最新发布
落笔画忧愁
01-20 906
使用策略路由PBR在路由表无对方内网路由的情况下实现互相通信。
策略路由pbr+mstp +vrrp +双线nat
lik_lik的博客
06-24 5039
策略路由pbr+mstp +vrrp +双线nat 拓扑 使用技术 使用到的技术: 单区域ospf dhcp nat mstp vrrp+track 端口聚合 nqa+pbr 策略路由 接入层 jieruA sys sysname jieruA # 创建vlan vlan batch 10 20 30 40 # 端口分配 int e0/0/1 port link-type access port default vlan 10 int e
实训十四:路由器策略路由PBR)配置
weixin_60462069的博客
10-17 1849
A 创建标准访问控制列表 创建标准或者扩展的访问控制列表,在列表体现你希望进行干预的路由报文 命令:ip access-liststandard( 或 extended)acl_name 创建标准访问控制列表(或扩展访问控制列表)PBR 使得用户可以依据饿来进行路由,而不是路由协议,目前支持的策略是:ip 报文大小、源 IP 地址。第一步:配置所有接口地址和 PC 地址,并测试连通性。第四步:查看路由器 A、B 的路由表。第三步:配置路由器 B 的路由表。1.掌握策略路由的配置。
策略路由PBR
u012451051的博客
07-08 9821
策略路由
策略路由技术在多出口校园网络的应用
12-09
当前不同网络运营商间的互联互通普遍存在瓶颈,访问速度慢,甚至完全不能访问。因此,很多单位均采用 ...结合实际,提出了基于策略路由技术的方案,提高了不同目标网络的访问速度,同时增强了网络的安 全性
华为基于基于源地址的策略路由.docx
09-30
1. 大型企业网络,基于源地址的策略路由可以用于控制报文转发和选择出口。 2. 在数据,基于源地址的策略路由可以用于控制报文转发和选择出口,提高网络安全性。 3. 在 Campus 网络,基于源地址的策略路由...
锐捷网络策略路由.pptx
10-09
策略路由可以在多出口情况下实现灵活的路由选择,例如在校园网、企业网等场景策略路由的配置: 策略路由的配置主要通过route-map语句实现。route-map语句可以对符合条件的数据包实施路由策略,例如permit和...
Linux环境下基于策略路由实现多线路负载均衡.pdf
09-06
在Linux操作系统,利用策略路由(Policy Routing)可以有效地解决多出口网络的问题,实现流量分割与负载均衡。本文将详细介绍Linux策略路由,并给出具体的应用实例。 策略路由是一种在网络层决定数据包转发...
H3C_综合配置之小型企业网络基础案例
04-20
整个配置过程涉及到网络分段、VLAN隔离、trunk链路建立、路由配置、ACL控制以及NAT转换等多个核心网络概念,对于理解和实践企业网络部署具有很高的参考价值。通过这样的配置,企业可以根据实际需求灵活地管理和...
Ensp实验】bgp引入ospf后area内某设备不学习bgp路由配置
A soul tortured by desire
08-08 1595
在OSPF使用基本ACL过滤路由信息 配置路由接收策略
XCIE-HUAWEI-PBR-MQC-引入形成的路由环路
weixin_48137911的博客
11-18 765
首先来个测试 给你们选,答案选啥呢? 正确答案在结尾公布正确答案是C 为什么呢? 之前弄的呢,都叫路由策略,现在弄的了就叫策略路由了哈! 什么是PBR? Policy-Based-policy 不过呢 在华为 策略路由 它又分为两种哦~ 如果学过ospf一眼就可以看出来,他所有的路由都会走上面 那么现在的话,通过策略,让PC2的网段走下面 目前都是可以通的 通过追踪可以看见,他是走这个这条红色的路径的,就是因为cost的问题其实pbr也是策略 不过到这了想说说 那么首先呢,无论PC1还
ensp防火墙出口路由双链路运营商,负载分担及设备冗余
m0_63775189的博客
09-01 4943
USG作为校园或大型企业出口可以实现内网用户通过两个运营商访问Internet,并保护内网不受网络攻击。
基于路由策略的ensp OSPF实验
热门推荐
RSQ博客
03-10 1万+
目录 1、拓扑图 2、具体配置 2.1 先配置IP地址 2.2 配置OSPF区域 2.2.1 测试 2.3 配置策略 2.3.1 测试 3、查看R4和R5 OSPF路由表信息和LSDB数据库信息 1、拓扑图 配置环境:ensp 2、具体配置 2.1 先配置IP地址 AR1: g0/0/0: 67.67.67.1/24 AR2: ...
浅析PBR(基于策略的路由)
weixin_34038293的博客
01-11 210
PBR(基于策略的路由)概述 基于策略的路由(PBR)是一种灵活的数据包路由转发机制。通过在路由器上应用策略路由,使路由器根据路由映射(route-map)决定经过路由器的数据包如何处理。路由映射决定了一个数据包的下一跳转发路由器。 在路由器上应用策略路由,必须要指定策略路由使用的路由映射(route-map),并且要创建路由映射。一个路由映射由很多条策略组成,每个策略...
PBR下一跳类型研究
weixin_33737774的博客
06-10 823
很久以前的策略路由是通过QoS来实现的,后来把这项功能单独作为一个命令来配置,那就是PBR(policy-based-route)。最近遇到个地方要用,突然发现了下一跳的选项里多了一个default-next-hop,自己一直没注意,以前都是一直用的next-hop。现场没时间深究,今晚有时间,打开模拟器来研究一下这两者有什么不一样。 从字面意思...
华为usg6625e策略路由出口配置
08-29
华为USG6625E是一款企业级边界安全网关设备,支持多出口配置,下面是对其策略路由出口配置的回答。 首先,华为USG6625E支持VRF(Virtual Routing Forwarding)技术,可以创建多个VRF实例来划分不同的路由域。通过VRF,可以实现多出口的配置。 具体配置步骤如下: 1. 创建VRF实例:使用vrf instance命令可以创建VRF实例,并为实例指定一个唯一的名称。例如,创建两个VRF实例VRF1和VRF2: VRF1 VRF2 2. 配置路由:使用route-policy命令配置路由策略,将流量引导至不同的出口。 a. 创建路由策略: route-policy policy1 permit node 10 b. 配置策略条件: if-match ip-prefix prefix1 c. 配置策略行为: apply mpls-label 10000 d. 将策略应用到VRF和出口接口上: apply outbound-interface GigabitEthernet 0/0/0 apply vrf VRF1 3. 配置源地址策略路由映射:使用source ip routing-policy命令配置源地址和策略路由映射,将特定源地址的流量引导至指定的策略路由。 source ip routing-policy policy1 ip-address ip1 ip-mask mask1 4. 配置目的地址策略路由映射:使用destination ip routing-policy命令配置目的地址和策略路由映射,将特定目的地址的流量引导至指定的策略路由。 destination ip routing-policy policy1 ip-address ip2 ip-mask mask2 配置完成后,根据路由策略和地址映射,USG6625E可以根据源地址和目的地址将流量引导至不同的出口进行转发。通过这种方式,可以实现多出口配置,提高网络的容错性和带宽利用率。 需要注意的是,以上仅为简要说明,实际配置可能依赖于网络拓扑和具体需求,建议参考华为官方文档或咨询华为技术支持进行详细配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值