【华为】配置策略路由(通过低优先级实现路由选路)案例

最新推荐文章于 2024-09-28 18:12:08 发布
最新推荐文章于 2024-09-28 18:12:08 发布
阅读量845 收藏 5
点赞数 16
分类专栏: 华为网络工程师-HCIA/HCIP/HCIE 文章标签: 华为 网络 信息与通信 网络安全 计算机网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49224830/article/details/142499327
版权

组网思路

如图12-4所示,某企业因公司业务需求,办理了多个运营商的宽带业务。由于不同运营商宽带价格、链路质量等因素,要求如果需要访问Server,优先选择运营商A的线路,其次选择运营商B的线路,最后选择缺省的运营商C线路。

图12-4 配置策略路由(通过低优先级实现路由选路)组网图

配置思路

采用如下思路配置低优先级的策略路由:

  1. 通过路由协议生成或者静态配置到达Server的路由,下一跳为10.1.1.2/24,从运营商A线路通过。

  2. 配置匹配Server所在网段的策略路由,下一跳为10.1.2.2/24,从运营商B线路通过;指定优先级为低优先级,优选路由协议生成或者静态配置的运营商A线路的路由。

  3. 配置匹配全网段的策略路由代替缺省路由,下一跳为10.1.3.2/24,从运营商C线路通过;指定优先级为低优先级,设定流分类优先级比匹配Server网段的优先级低,优选第1、2两步配置的路由。

配置完成后,Switch的路由转发将按“路由协议生成或者静态配置的路由”>“匹配Server网段的策略路由”>“匹配全网段的策略路由”的先后顺序进行选路。

操作步骤

  1. 创建VLAN并配置各接口

# 在Switch上创建VLAN10、VLAN20、VLAN30。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 10 20 30

# 配置Switch上接口GE1/0/1、GE1/0/2和GE1/0/3的接口类型为Trunk,并分别加入VLAN10、VLAN20和VLAN30。

[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 10
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type trunk
[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 20
[Switch-GigabitEthernet1/0/2] quit
[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] port link-type trunk
[Switch-GigabitEthernet1/0/3] port trunk allow-pass vlan 30
[Switch-GigabitEthernet1/0/3] quit

# 创建VLANIF10、VLANIF20和VLANIF30,并配置IP地址。

[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 10.1.1.1 24
[Switch-Vlanif10] quit
[Switch] interface vlanif 20
[Switch-Vlanif20] ip address 10.1.2.1 24
[Switch-Vlanif20] quit
[Switch] interface vlanif 30
[Switch-Vlanif30] ip address 10.1.3.1 24
[Switch-Vlanif30] quit

  1. 配置到达Server的静态路由

# 配置到达Server的静态路由,下一跳为10.1.1.2/24。

  1. [Switch] ip route-static 10.1.4.0 24 10.1.1.2

  2. 配置流分类

# 在Switch上创建编码为3001、3002的高级ACL,规则分别为允许目的地址为10.1.4.0/24、0.0.0.0/0网段的报文通过。

[Switch] acl 3001
[Switch-acl-adv-3001] rule permit ip destination 10.1.4.0 0.0.0.255
[Switch-acl-adv-3001] quit
[Switch] acl 3002
[Switch-acl-adv-3002] rule permit ip destination 0.0.0.0 255.255.255.255
[Switch-acl-adv-3002] quit

在Switch上创建流分类c1、c2,分别匹配规则为ACL 3001、ACL 3002,并且指定c1的优先级比c2的优先级高。

[Switch] traffic classifier c1 precedence 5
[Switch-classifier-c1] if-match acl 3001
[Switch-classifier-c1] quit
[Switch] traffic classifier c2 precedence 10
[Switch-classifier-c2] if-match acl 3002
[Switch-classifier-c2] quit

  1. 配置流行为

# 在Switch上创建流行为b1、b2,指定重定向下一跳分别为10.1.2.2/24、10.1.3.2/24,优先级为low-preference,比路由协议生成或者静态配置的路由优先级低。

[Switch] traffic behavior b1
[Switch-behavior-b1] redirect ip-nexthop 10.1.2.2 low-precedence
[Switch-behavior-b1] quit
[Switch] traffic behavior b2
[Switch-behavior-b2] redirect ip-nexthop 10.1.3.2 low-precedence
[Switch-behavior-b2] quit

  1. 配置流策略并应用到全局

# 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定。

[Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] classifier c2 behavior b2
[Switch-trafficpolicy-p1] quit

# 将流策略p1应用到全局,Switch接收到的报文都要匹配流策略p1。

[Switch] traffic-policy p1 global inbound
[Switch] quit

  1. 验证配置结果

执行完上述配置步骤后,Switch在进行路由转发时,即会按“路由协议生成或者静态配置的路由”>“匹配Server网段的策略路由”>“匹配全网段的策略路由”的先后顺序选路。

# 查看ACL规则的配置信息。

<Switch> display acl 3001
Advanced ACL 3001, 1 rule
Acl's step is 5
rule 5 permit ip destination 10.1.4.0 0.0.0.255
<Switch> display acl 3002
Advanced ACL 3002, 1 rule
Acl's step is 5
rule 5 permit ip

# 查看流分类的配置信息。

<Switch> display traffic classifier user-defined
 User Defined Classifier Information:
  Classifier: c2
   Precedence: 10
   Operator: OR
   Rule(s) : if-match acl 3002

  Classifier: c1
   Precedence: 5
   Operator: OR
   Rule(s) : if-match acl 3001

Total classifier number is 2

# 查看流策略的配置信息。

<Switch> display traffic policy user-defined p1
 User Defined Traffic Policy Information:
 Policy: p1
  Classifier: c1
   Operator: OR
    Behavior: b1
     Permit
     Redirect: no forced
       Redirect ip-nexthop low-precedence
       10.1.2.2
  Classifier: c2
   Operator: OR
    Behavior: b2
     Permit
     Redirect: no forced
       Redirect ip-nexthop low-precedence
       10.1.3.2

END

微思网络,始于2002年

专业IT认证培训22年,面向全国招生!

— 年度热文 —

新生代网工必看:华为模拟器eNSP安装教程(附下载链接)

【超详细】思科模拟器EVE的安装与使用,附下载链接

一款功能齐全的网管软件:Ip-tools

收藏!超详细的Oracle 19c安装步骤!

超强linux学习笔记,值得一看(附PDF下载)

K8S认证工程师(CKA)备考与学习指南

《鸟哥Linux私房菜》全新完整中文版PDF

xmweisi
关注
专栏目录
华为-BGP选择路由的策略
07-21
### 华为-BGP选择路由的策略 ...通过上述策略,华为设备能够有效地管理和选择最佳的BGP路由,确保数据包能够高效、可靠地传输。这些策略不仅可以提高网络性能,还可以帮助网络管理员更好地控制和优化网络流量。
2021-07-09
weixin_45857582的博客
07-09 219
链路冗余之浮动路由 原理: 1:两台路由器使用两条物理线路连接,一条为主链路,一条为备份链路,当主链路出现故障之后,备份链路及时顶上,实现链路的备份。 2:两条链路之间有优先级,默认是60,数值越大,优先级越高,优先级高的作为主链路,负责数据转发。优先级低的,不会出现在路由表。 3:当主链路出现故障后,备份链路负责转发数据;主链路修复以后,会抢占优先级低的,成为主链路负责转发数据。 基本配置: 在去往下一网段有两个下一跳 ip route-static 192.168.1.0 24 192.168.2.
华为 E05E, NE08E V300R005C10SPC100 特性描述 - 组播路由管理
04-19
通过策略性的路由选择,数据可以在多条路径间均衡分布,减少了任何单一链路的负担。 【最长匹配选择路由】在进行组播选路时,路由器优先选择具有最长前缀匹配的路由,这有助于更精确地定位数据的目的地,减少不必要...
华为 NE20E-S V800R011C10 配置指南 - IPv4静态路由配置
04-25
华为NE20E-S V800R011C10配置指南主要涉及IPv4静态路由配置,这是在网络架构简单、需要精确控制路由选择或确保关键应用带宽时常用的方法。静态路由是由管理员手动设定,不依赖于动态路由协议,能够确保网络在特定...
计算机病毒与防护:IP路由基础.pptx
06-10
2. 路由优先级:不同路由协议有不同的优先级,例如Direct(直连)>Static(静态)>OSPF>RIP。优先级高的路由会优先被选择。 3. 路由度量:每个协议都有自己的路由度量标准,如OSPF的Cost,用于评估路径的质量。度量...
华为---以太网静态路由配置使用下一跳通信正常,而使用出接口无法通信
lehe99的专栏
09-22 1088
1. 实验环境以太网静态路由配置使用下一跳跨网段通信正常,而使用出接口无法跨网段通信,以下图网络拓扑为例进行分析说明。
华为FreeBuds 6i怎么佩戴不容易掉?
techSista的博客
09-24 308
华为FreeBuds 6i佩戴技巧大公开!学会这几个佩戴方法,耳机狂甩都不会掉!
【观察】华为:构筑先进AI存力底座,引领时代更创造时代
申耀的科技观察
09-24 1068
知名科技杂志《连线》创始主编凯文·凯利曾预测:“在未来的 100 年里,人工智能将超越任何一种人工力量,将人类引领到一个前所未有的时代。”确实如此,犹如历史上蒸汽机、电力、计算机和互联网等通用技术一样,近20年来,AI正以史无前例的速度和深度改变着人类社会和经济,为释放人类创造力和促进经济增长提供了巨大的机会,同时也成为了驱动新一轮科技和产业变革的重要动力源泉。特别是随着千亿级参数大模型的不断涌现...
聚观早报 | 豆包视频生成大模型发布;华为纯血鸿蒙将开启公测
Juguan365的博客
09-25 755
聚观早报每日整理最值得关注的行业重点事件,帮助大家及时了解最新行业动态,每日读报,就读聚观365资讯简报。整理丨Cutie9月25日消息豆包视频生成大模型发布华为纯血鸿蒙将开启公测高德地图将发放百亿补贴12306上线“车内换座”新功能小米两款新车细节曝光。
华为vxlan
qq_25467441的博客
09-25 298
VXLAN是什么?VXLAN与VLAN之间有何不同? - 华为
华为】用策略路由解决双出口运营商问题
Richardlygo的博客
09-24 594
不同网段访问互联网资源时,走不同的出口,即PC1走电信出口,PC2走移动出口。客户在内网接口下应用策略路由后往往出现无法访问内网管理地址的现象,该举例给出解决办法。
个人计算机与网络的安全
nn_84的博客
09-24 326
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 688
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏,我将会分享 C++ 面试常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
【在Linux世界追寻伟大的One Piece】验证TCP
weixin_74809706的博客
09-22 1714
成功调用该函数后,Winsock库的状态会被初始化,应用程序就可以使用Winsock提供的一系列套接字服务,如地址家族识别、地址转换、名字查询和连接控制等。在调用WSAStartup函数后,如果应用程序完成了对请求的Socket库的使用,应调用WSACleanup函数来解除与Socket库的绑定并释放所占用的系统资源。这样,编译器就能够识别并理解Winsock2定义的数据类型和函数,从而能够正确地编译和链接网络相关的代码。接受客户端的连接请求,并返回一个新的套接字描述符,用于与客户端进行通信
BGP相关知识笔记
Richardlygo的博客
09-23 1248
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
C++ 解析 RDP 协议
道亦无名
09-22 376
远程桌面协议(Remote Desktop Protocol, RDP)是微软开发的一种网络通信协议,用于提供远程桌面会话服务。它允许用户通过网络连接至远程计算机,并像使用本地计算机一样操作远程系统。本文档将详细探讨在C++环境如何解析RDP协议,涵盖协议层次解析、连接过程管理、数据加密解密、功能数据处理、错误与异常处理以及协议版本适配等方面。
网络层——IP
最新发布
weixin_74269833的博客
09-28 838
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 255
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值