接口策略路由配置(通过流策略技术实现)

已于 2023-10-30 10:51:59 修改
阅读量2.6k 收藏 16
点赞数 3
分类专栏: 华为 网络 ENSP 文章标签: 网络
于 2022-09-22 14:35:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxdcsdn/article/details/126990647
版权
网络 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
华为
6 篇文章 1 订阅
订阅专栏
ENSP
5 篇文章 0 订阅
订阅专栏

策略路由:(先于路由表,且不会生成路由表

策略路由和路由策略都可以影响数据包的转发过程,但他们对数据包的影响方式是不同的。

本地策略路由:仅对本机下发的报文进行处理,对转发的报文不起作用。

接口策略路由:仅对转发的报文起作用,对本地下发的报文不起作用。(使用较为普遍)

配置步骤:

①配置流分类

②配置流行为

③配置流策略

④将流策略应用到接口(一定为入接口,inbound)

实验要求:路由器之间运行OSPF,通过配置策略路由实现PC1网段(10.1.1.0/24)访问服务器(5.5.5.5)走AR3,要求PC2网段(10.1.2.0/24)访问服务器(5.5.5.5)走AR2

拓扑图如下:

解释: 路由器R1、R2、R3、R4、R5运行OSPF,R1到R2和R3模拟两个运营商出口(unicom ISP 联通和telecom ISP电信)

由于路由器R1接口数量限制,需要增加外置接口,操作如下:右键路由器R1,设置,将4端口-GE电口WAN接口卡拖入卡槽中。

 配置内容:

首先配置接口信息并运行各路由器间的OSPF协议

R1:

sys
sys R1
int g0/0/0
ip add 10.1.1.1 24
int g0/0/1
ip add 10.1.13.2 30
int g0/0/2
ip add 10.1.12.2 30
int g4/0/0
ip add 10.1.2.1 24
ospf 1 router-id 1.1.1.1
area 0
network 10.1.1.1 0.0.0.0
network 10.1.13.2 0.0.0.0
network 10.1.12.2 0.0.0.0
network 10.1.2.1 0.0.0.0


R2:

sys
sys R2
int g0/0/0
ip add 10.1.12.1 30
int g0/0/2
ip add 10.1.24.1 30
ospf 1 router-id 2.2.2.2
area 0
network 10.1.12.1 0.0.0.0
network 10.1.24.1 0.0.0.0

R3:

sys
sys R3
int g0/0/0
ip add 10.1.13.1 30
int g0/0/2
ip add 10.1.34.1 30
ospf 1 router-id 3.3.3.3
area 0
network 10.1.13.1 0.0.0.0
network 10.1.34.1 0.0.0.0

R4:

sys
sys R4
int g0/0/0
ip add 10.1.24.2 30
int g0/0/1
ip add 10.1.34.2 30
int g0/0/2
ip add 10.1.45.1 30
ospf 1 router-id 4.4.4.4
area 0
network 10.1.24.2 0.0.0.0
network 10.1.34.2 0.0.0.0
network 10.1.45.1 0.0.0.0

R5:

sys
sys R5
int g0/0/0
ip add 10.1.45.2 30
int lo 1
ip add 5.5.5.5 32
ospf 1 router-id 5.5.5.5
area 0
network 10.1.45.2 0.0.0.0
network 5.5.5.5 0.0.0.0

查看OSPF运行情况:display  ospf routing 

 PC1、PC2配置固定IP:

 

 此时可检测PC1、PC2到R5回环地址(5.5.5.5)的连通性,并追踪路由路径。

PC1 第二跳走的是10.1.12.1

 PC2第二跳走的是10.1.13.1

 接下来我们通过策略路由进行路由线路变更,即(PC2 第二跳走10.1.12.1,PC1第二跳走10.1.13.1

 配置R1路由器的策略路由:

//声明ACL(3001放通PC网段,3002放通PC2网段)

acl 3001
rule 5 permit ip source 10.1.1.1 0.0.0.255
acl 3002 
rule 5 permit ip source 10.1.2.1 0.0.0.255

//配置流分类
traffic classifier unicom operator or
if-match acl 3002
traffic classifier telecom operator or
if-match acl 3001

//配置流行为
traffic behavior unicom
redirect ip-nexthop 10.1.12.1
traffic behavior telecom
redirect ip-nexthop 10.1.13.1

//配置流策略,并将流行为和流策略注入再流策略中
traffic policy test
classifier unicom behavior unicom
classifier telecom behavior telecom 

在进入端口处进行绑定
int g0/0/0
traffic-policy test inbound
int g4/0/0
traffic-policy test inbound

重新在PC1、PC2上跟踪路径:

 

 实现:PC2 第二跳走10.1.12.1,PC1第二跳走10.1.13.1,即:实现PC1网段(10.1.1.0/24)访问服务器(5.5.5.5)走G0/0/1,要求PC2网段(10.1.2.0/24)访问服务器(5.5.5.5)走G0/0/2

查看接口关联的流策略
display traffic-policy applied-record

策略路由应用策略
A soul tortured by desire
07-27 1585
上篇的《策略路由实现双线上网》https://blog.csdn.net/WannaHaha/article/details/106859778
策略路由典型配置:通过策略实现策略路由(企业多条网络出口的典型配置
迷逝
09-05 1304
策略路由典型配置:通过策略实现策略路由(即重定向到不同的下一条)
华为交换机如何配置重定向实现策略路由.pptx
09-30
华为交换机如何配置重定向实现策略路由
配置策略路由实战 附带基础网络知识
最新发布
azyouyouyou的博客
08-22 1484
静态路由是手动配置的路由规则,网络管理员手动输入路由条目来指定数据包的转发路径。每个路由条目都明确指定了目的地和下一跳路由器(或网关)。
基于接口策略路由
weixin_45986422的博客
12-07 492
1:ospf 配置略设置策略路由PC1为工程部走R1-R2-PC4;PC2为财务部走R1-R3-PC4一分类:[R1]acl 2006 [R1]rule permit source 1.1.1.2 0 [R1]acl 2007 [R1]rul permit source 1.1.1.3 0 [R1]traffic classifier caiwubu (定义组名为财务部) [R1] if-match acl 2007 [R1]quit [R1]traffic classifier
策略路由(本地策略接口策略
qq_45309500的博客
11-08 3665
策略路由
基于策略的路由(下)
weixin_34413103的博客
10-18 287
应用基于应用的策略路由 网络拓扑 案例背景及需求 某公司是一家为客户提供网络系统集成和维护的高科技企业。该公司有两条上网的线路,公司所有的员工都使用这两条线路上网。 平时,该公司负责客户网络维护的人员通过这两条线路远程登录到客户的网络,为客户的网络设备提供维护服务。但是最近由于公司业务的扩展,公司新加入了很多员工,客户网络维护部门的人员开始抱怨远程登录访问到客户网...
华为交换机策略路由典型配置
Richardlygo的博客
04-02 4929
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是一种依据用户制定的策略进行数据转发的机制。在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合分类规则的三层报文重定向到指定的下一跳地址。
多出口NAT策略路由配置
04-10
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用路由器出口地址做PAT 配置思路: 基础拓扑搭建. 划分...
H3C路由策略配置失效的故障的解决
10-01
综上所述,解决H3C路由器策略路由配置失效的问题,关键在于理解策略路由的工作原理,正确配置和应用ACL,以及确保接口的属性和状态符合策略路由的要求。在实际网络环境中,应结合具体组网结构和业务需求,合理规划和...
Cisco路由基础:双线策略路由的三种实现方式总结+端口映射
10-01
无论是静态路由配置策略路由设置,还是内核层面的调整,都需要依据网络的实际情况和具体需求进行细致的设计和测试。端口映射的实现则是保证内部服务在外部网络中可达的基础,需要在策略路由的基础上进行合理的配置...
配置接口策略路由
XMWS-IT
10-11 212
通过display traffic policyuser-defined [ policy-name [ classifierclassifier-name ] ]命令查看策略配置信息。的接口GE2/0/0上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。匹配接口GE2/0/0上收到的HTTP报文,将该报文的下一跳重定向到10.3.1.2。匹配接口GE2/0/0上收到的源IP地址为10.2.1.1的报文,将该报文的下一跳。1、Router_1的配置
配置策略
weixin_30407613的博客
09-29 1083
前置任务 在配置策略之前,需要完成以下任务:l 配置分类l 配置行为 操作步骤 1. 执行命令system-view,进入系统视图。 2. 请根据实际需要选择进行如下配置: l在S5700LI、S5700S-LI、S2750上,执行命令traffic policy policy-name,创建一个策略并进入策略视图,或进入已存在的策略视图。l 在S5720...
策略路由与路由策略
海绵汽水的博客
11-02 853
策略路由与路由策略(Routing Policy)存在以下不同:         策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。         路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络量所经过的路径。
linux基于tcp端口策略路由,linux策略路由案例
weixin_39747975的博客
05-04 540
实验名称:Linux下实现基于源地址的策略路由操作系统:RedHat7.2所使用的内核:2.4.18必须的模块:iproute2,iptables作者:lna@networksbase.com功能描述:首先你必须明白策略路由和路由策略是两个不同的概念,策略路由是根据IP包中的源地址,端口号等来实现的;而路由策略可以理解为路由表中的一系列路由动作。普通的路由是根据IP包中的目的地址来判断的,如:...
策略路由
weixin_37945631的博客
03-14 1591
策略路由可以不按路由表来进行报文的转发而路由策略主要控制路由信息的引入发布、接收等策略路由可以不按路由表来进行报文的转发而路由策略主要控制路由信息的引入发布、接收等如上图拓扑所示,要求PC1访问2.2.2.2网段时通过AR3的g0/0/0接口转发出去,PC2访问2.2.2.2网段时通过AR3的g0/0/1接口转发出去,那么我们可以用策略路由实现配置命令如下:acl number 3001   ...
策略路由实现让数据包从哪个接口进来从哪个接口出去
weixin_34360651的博客
06-06 1129
拓扑如下: 先实现在路由器从R3 ping 1.1.1.1 source 23.1.1.3 通过R2到达R1,而后R1直接把包转发给R3 R1 上有静态路由 ip route 0.0.0.0 0.0.0.0 fa0/0 ip route 23.1.1.0 0.0.0. fa0/1 ...
策略路由配置
weixin_50281314的博客
07-24 8027
MQC包含三个要素:分类(traffic classifier)、行为(traffic behavior)和策略(traffic policy)。
华为交换机配置策略路由:重定向实现步骤详解
具体操作涉及创建ACL以匹配不同源IP地址的报文,然后通过分类和行为定义报文重定向路径,接着通过策略将分类和行为关联,最后将策略应用到用户接口的入方向,完成策略路由设置。" 在企业网络环境中,策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值