华为路由器策略路由的另外写法

 

 

问题描述

以IP地址段为不区分标示，配置创出口策略路由。

 

客户在内网接口下应用策略路由后往往出现无法访问内网管理地址的现象，该举例给出解决办法。

解决方案

acl number 3000     //第一个网段地址

  rule 5 permit ip source 192.168.1.0 0.0.0.255

acl number 3001     //第二个网段地址

  rule 5 permit ip source 192.168.2.0 0.0.0.255

acl number 3002     //两个网段地址允许访问其网关

  rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.1 0

  rule 10 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.2.1 0

#

traffic classifier c0  

 if-match acl 3002

traffic classifier c1  

 if-match acl 3000

traffic classifier c2  

 

 if-match acl 3001

#

traffic behavior b0

  permit          //该条命令在配置成功后不会显示

traffic behavior b1

  redirect ip-nexthop 10.10.10.1  //双出口之一

traffic behavior b2

  redirect ip-nexthop 20.20.20.1  //双出口之一

#

traffic policy p1             //顺序很重要

  classifier c0 behavior b0   //分类匹配行为 网段允许访问其网关

  classifier c1 behavior b1   //分类匹配行为 192.168.1.0 网段重定向到 10.10.10.1

  classifier c2 behavior b2   //分类匹配行为 192.168.2.0 网段重定向到 20.20.20.1

#

interface GigabitEthernet0/0/0

  traffic-policy p1 inbound  //内网接口入方向应用策略