华为策略路由配置

 

策略路由与路由策略(Routing Policy)存在以下不同:
  • 策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。
  • 路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。

 

 

 

背景:普通上联接入一条ISP,使用一些ip段了,但是因为带宽类型不同,需要接入新的带宽链路。共用核心交换机

 

以下是拓补图,新申请的ip段走cloud2这个出口出去

 

 

 

 

int vlanif 35
ip address 21.78.198.98 29    97这个网关在运营商那边,但是为了好管理将申请得这个ip段走我这台机器网关

acl number 3000   ##新申请网段地址,用来策略路由指定下一跳出口
rule 5 permit ip source 21.78.198.96 0.0.0.7

acl number 3001   ##所有网段地址互通,打通内网
rule 5 permit ip source 21.78.198.96 0.0.0.7 destination 1.78.2.128 0.0.0.31
rule 10 permit ip source 21.78.198.96 0.0.0.7 destination 1.78.3.128 0.0.0.31
rule 15 permit ip source 21.78.198.96 0.0.0.7 destination 3.119.107.0 0.0.0.255

traffic classifier c0  
int-match acl 3000   ##应用acl

traffic classifier c1   ###应用acl 
int-match acl 3001

traffic behavior b1   ###相当于b1是内网访问允许
permit 

traffic behavior b0   ###指定b0的下一跳地址是
redirect ip-nexthop 21.78.198.97

traffic policy p1       
classifier c1 behavior b1     ###注意顺序,这个在前,也就是内网互通
classifier c0 behavior b0    ###这是指定acl 3000这个网段指向下一跳

vlan 35      ###在二层vlan下应用策略
traffic-policy p1 inbound


int g0/0/23     ###这个是端口和运营商互联的配置,也是cloud2的上联出口
port lin-type access
port default vlan 35

 

参考文档,策略路由:

建议在配置时,加一条内网互访不做策略路由的策略


策略选路,同时不影响内网互访
#
acl number 3000   第一个网段地址
rule 5 permit ip source 192.168.1.0 0.0.0.255 
acl number 3001   第二个网段地址
rule 5 permit ip source 192.168.2.0 0.0.0.255 
acl number 3002   两个网段地址互通
rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 
#
traffic classifier c0  
acl 3002
traffic classifier c1  
acl 3000
traffic classifier c2  
acl 3001
#
traffic behavior b0
permit         //该条命令在配置成功后不会显示
traffic behavior b1
redirect ip-nexthop 10.10.10.1 //双出口之一
traffic behavior b2
redirect ip-nexthop 20.20.20.1 //双出口之一
#
traffic policy p1       //顺序很重要
classifier c0 behavior b0  //分类匹配行为 网段允许互通
classifier c1 behavior b1  //分类匹配行为 192.168.1.0 网段重定向到 10.10.10.1
classifier c2 behavior b2 分类匹配行为 192.168.2.0 网段重定向到 20.20.20.1
#
interface GigabitEthernet0/0/0
traffic-policy p1 inbound //内网接口入方向应用策略
策略路由配置

 

 

 

简单下来就四步:

环境:int vlanif 802    10.8.2.1 24

将这个段指定至下一跳172.16.1.1

 

1、建立acl规则

acl number 3004
description zhuzhan-slb
rule 5 permit ip source 10.8.2.0 0.0.0.255

1、建立流分类应用acl

traffic classifier zhuzhan-1 operator or
if-match acl 3004

2、建立流行为重定向

traffic behavior zhuzhan-2
redirect ip-nexthop 172.16.1.1

3、建立流策略,绑定流分类和流行为

traffic policy zhuzhan-slb     这里不要多其他的配置哦
classifier zhuzhan-1 behavior zhuzhan-2

4、应用流策略,可以在入口(接内部服务器的口,不是所有网络出口哈),或者vlan下应用

vlan 802
traffic-policy zhuzhan-slb inbound

 

posted @ 2020-08-18 18:04  疯刘小三  阅读(5895)  评论(0编辑  收藏  举报