【华为】配置策略路由(通过低优先级实现路由选路)案例
发布作者:微思网络 发布时间:2024-09-11 浏览量:0次
组网思路
如图12-4所示,某企业因公司业务需求,办理了多个运营商的宽带业务。由于不同运营商宽带价格、链路质量等因素,要求如果需要访问Server,优先选择运营商A的线路,其次选择运营商B的线路,最后选择缺省的运营商C线路。 图12-4 配置策略路由(通过低优先级实现路由选路)组网图 配置思路 采用如下思路配置低优先级的策略路由: 通过路由协议生成或者静态配置到达Server的路由,下一跳为10.1.1.2/24,从运营商A线路通过。 配置匹配Server所在网段的策略路由,下一跳为10.1.2.2/24,从运营商B线路通过;指定优先级为低优先级,优选路由协议生成或者静态配置的运营商A线路的路由。 配置匹配全网段的策略路由代替缺省路由,下一跳为10.1.3.2/24,从运营商C线路通过;指定优先级为低优先级,设定流分类优先级比匹配Server网段的优先级低,优选第1、2两步配置的路由。 配置完成后,Switch的路由转发将按“路由协议生成或者静态配置的路由”>“匹配Server网段的策略路由”>“匹配全网段的策略路由”的先后顺序进行选路。 操作步骤 创建VLAN并配置各接口 # 在Switch上创建VLAN10、VLAN20、VLAN30。 <HUAWEI> system-view # 配置Switch上接口GE1/0/1、GE1/0/2和GE1/0/3的接口类型为Trunk,并分别加入VLAN10、VLAN20和VLAN30。 [Switch] interface gigabitethernet 1/0/1 # 创建VLANIF10、VLANIF20和VLANIF30,并配置IP地址。 [Switch] interface vlanif 10 配置到达Server的静态路由 # 配置到达Server的静态路由,下一跳为10.1.1.2/24。 [Switch] ip route-static 10.1.4.0 24 10.1.1.2 配置流分类 # 在Switch上创建编码为3001、3002的高级ACL,规则分别为允许目的地址为10.1.4.0/24、0.0.0.0/0网段的报文通过。 [Switch] acl 3001 在Switch上创建流分类c1、c2,分别匹配规则为ACL 3001、ACL 3002,并且指定c1的优先级比c2的优先级高。 [Switch] traffic classifier c1 precedence 5 配置流行为 # 在Switch上创建流行为b1、b2,指定重定向下一跳分别为10.1.2.2/24、10.1.3.2/24,优先级为low-preference,比路由协议生成或者静态配置的路由优先级低。 [Switch] traffic behavior b1 配置流策略并应用到全局 # 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定。 [Switch] traffic policy p1 # 将流策略p1应用到全局,Switch接收到的报文都要匹配流策略p1。 [Switch] traffic-policy p1 global inbound 验证配置结果 执行完上述配置步骤后,Switch在进行路由转发时,即会按“路由协议生成或者静态配置的路由”>“匹配Server网段的策略路由”>“匹配全网段的策略路由”的先后顺序选路。 # 查看ACL规则的配置信息。 <Switch> display acl 3001 # 查看流分类的配置信息。 <Switch> display traffic classifier user-defined # 查看流策略的配置信息。 <Switch> display traffic policy user-defined p1
[HUAWEI] sysname Switch
[Switch] vlan batch 10 20 30
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 10
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type trunk
[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 20
[Switch-GigabitEthernet1/0/2] quit
[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] port link-type trunk
[Switch-GigabitEthernet1/0/3] port trunk allow-pass vlan 30
[Switch-GigabitEthernet1/0/3] quit
[Switch-Vlanif10] ip address 10.1.1.1 24
[Switch-Vlanif10] quit
[Switch] interface vlanif 20
[Switch-Vlanif20] ip address 10.1.2.1 24
[Switch-Vlanif20] quit
[Switch] interface vlanif 30
[Switch-Vlanif30] ip address 10.1.3.1 24
[Switch-Vlanif30] quit
[Switch-acl-adv-3001] rule permit ip destination 10.1.4.0 0.0.0.255
[Switch-acl-adv-3001] quit
[Switch] acl 3002
[Switch-acl-adv-3002] rule permit ip destination 0.0.0.0 255.255.255.255
[Switch-acl-adv-3002] quit
[Switch-classifier-c1] if-match acl 3001
[Switch-classifier-c1] quit
[Switch] traffic classifier c2 precedence 10
[Switch-classifier-c2] if-match acl 3002
[Switch-classifier-c2] quit
[Switch-behavior-b1] redirect ip-nexthop 10.1.2.2 low-precedence
[Switch-behavior-b1] quit
[Switch] traffic behavior b2
[Switch-behavior-b2] redirect ip-nexthop 10.1.3.2 low-precedence
[Switch-behavior-b2] quit
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] classifier c2 behavior b2
[Switch-trafficpolicy-p1] quit
[Switch] quit
Advanced ACL 3001, 1 rule
Acl's step is 5
rule 5 permit ip destination 10.1.4.0 0.0.0.255
<Switch> display acl 3002
Advanced ACL 3002, 1 rule
Acl's step is 5
rule 5 permit ip
User Defined Classifier Information:
Classifier: c2
Precedence: 10
Operator: OR
Rule(s) : if-match acl 3002
Classifier: c1
Precedence: 5
Operator: OR
Rule(s) : if-match acl 3001
Total classifier number is 2
User Defined Traffic Policy Information:
Policy: p1
Classifier: c1
Operator: OR
Behavior: b1
Permit
Redirect: no forced
Redirect ip-nexthop low-precedence
10.1.2.2
Classifier: c2
Operator: OR
Behavior: b2
Permit
Redirect: no forced
Redirect ip-nexthop low-precedence
10.1.3.2