華為策略路由配置實例_第1頁
華為策略路由配置實例_第2頁
華為策略路由配置實例_第3頁
華為策略路由配置實例_第4頁
華為策略路由配置實例_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、華為策略路由配置實例1、組網(wǎng)需求                     圖1 策略路由組網(wǎng)示例圖    如上圖1所示,公司用戶通過Switch雙歸屬到外部網(wǎng)絡設備。其中,一條是低速鏈路,網(wǎng)關為10.1.20.1/24;另外一條是高速鏈路,網(wǎng)關為10.1.30.1/24。    公司希望上送外部網(wǎng)絡的報文中,

2、IP優(yōu)先級為4、5、6、7的報文通過高速鏈路傳輸,而IP優(yōu)先級為0、1、2、3的報文則通過低速鏈路傳輸。 2、配置思路1、創(chuàng)建VLAN并配置各接口,實現(xiàn)公司和外部網(wǎng)絡設備互連。2、配置ACL規(guī)則,分別匹配IP優(yōu)先級4、5、6、7,以及IP優(yōu)先級0、1、2、3。3、配置流分類,匹配規(guī)則為上述ACL規(guī)則,使設備可以對報文進行區(qū)分。4、配置流行為,使?jié)M足不同規(guī)則的報文分別被重定向到10.1.20.1/24和10.1.30.1/24。5、配置流策略,綁定上述流分類和流行為,并應用到接口GE2/0/1的入方向上,實現(xiàn)策略路由。 3、操作步驟3.1、創(chuàng)建VLAN并配置各接口# 

3、;在Switch上創(chuàng)建VLAN100和VLAN200。<HUAWEI> system-viewHUAWEI sysname SwitchSwitch vlan batch 100 200 # 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口類型為Trunk,并加入VLAN100和VLAN200。Switch interface gigabitethernet 1/0/1Switch-GigabitEthernet1/0/1 port link-type trunkSwitch-Gigab

4、itEthernet1/0/1 port trunk allow-pass vlan 100 200Switch-GigabitEthernet1/0/1 quitSwitch interface gigabitethernet 1/0/2Switch-GigabitEthernet1/0/2 port link-type trunkSwitch-GigabitEthernet1/0/2 port trunk allow-pass vlan 100 200Switch-GigabitEthernet1/0/2 quitSwitch&#

5、160;interface gigabitethernet 2/0/1Switch-GigabitEthernet2/0/1 port link-type trunkSwitch-GigabitEthernet2/0/1 port trunk allow-pass vlan 100 200Switch-GigabitEthernet2/0/1 quit配置LSW與Switch對接的接口為Trunk類型接口,并加入VLAN100和VLAN200。 # 創(chuàng)建VLANIF100和VLANIF200,并配置各虛擬接口IP地址。Switch i

6、nterface vlanif 100Switch-Vlanif100 ip address 10.1.20.2 24Switch-Vlanif100 quitSwitch interface vlanif 200Switch-Vlanif200 ip address 10.1.30.2 24Switch-Vlanif200 quit 3.2、配置ACL規(guī)則# 在Switch上創(chuàng)建編碼為3001、3002的高級ACL,規(guī)則分別為允許IP優(yōu)先級0、1、2、3和允許IP優(yōu)先級4、5、6、7的報文通過。Switch ac

7、l 3001Switch-acl-adv-3001 rule permit ip precedence 0Switch-acl-adv-3001 rule permit ip precedence 1Switch-acl-adv-3001 rule permit ip precedence 2Switch-acl-adv-3001 rule permit ip precedence 3Switch-acl-adv-3001 quitSwitch acl 3002Switch-acl-adv-3002 rule permit

8、ip precedence 4Switch-acl-adv-3002 rule permit ip precedence 5Switch-acl-adv-3002 rule permit ip precedence 6Switch-acl-adv-3002 rule permit ip precedence 7Switch-acl-adv-3002 quit 3.3、配置流分類在Switch上創(chuàng)建流分類c1、c2,匹配規(guī)則分別為ACL 3001和ACL 3002。Switch traffic classifier c1 operato

9、r andSwitch-classifier-c1 if-match acl 3001Switch-classifier-c1 quitSwitch traffic classifier c2 operator andSwitch-classifier-c2 if-match acl 3002Switch-classifier-c2 quit 3.4、配置流行為# 在Switch上創(chuàng)建流行為b1、b2,并分別指定重定向到網(wǎng)段10.1.20.1/24和10.1.30.1/24的動作。Switch traffic be

10、havior b1Switch-behavior-b1 redirect ip-nexthop 10.1.20.1Switch-behavior-b1 quitSwitch traffic behavior b2Switch-behavior-b2 redirect ip-nexthop 10.1.30.1Switch-behavior-b2 quit 3.5、配置流策略并應用到接口上# 在Switch上創(chuàng)建流策略p1,將流分類和對應的流行為進行綁定。Switch traffic policy p1Switch-t

11、rafficpolicy-p1 classifier c1 behavior b1Switch-trafficpolicy-p1 classifier c2 behavior b2Switch-trafficpolicy-p1 quit # 將流策略p1應用到接口GE2/0/1的入方向上。Switch interface gigabitethernet 2/0/1Switch-GigabitEthernet2/0/1 traffic-policy p1 inboundSwitch-GigabitEthernet2/0/1&#

12、160;return 3.6、驗證配置結果# 查看ACL規(guī)則的配置信息。<Switch> display acl 3001Advanced ACL 3001, 4 rulesAcl's step is 5 rule 5 permit ip precedence routine (match-counter 0) rule 10 permit ip precedence priority (match-counter 0) rule 15 permit ip precedence immediate (match-c

13、ounter 0) rule 20 permit ip precedence flash (match-counter 0) <Switch> display acl 3002Advanced ACL 3002, 4 rulesAcl's step is 5 rule 5 permit ip precedence flash-override (match-counter 0) rule 10 permit ip precedence critical (match-counter 0) rule 15 permi

14、t ip precedence internet (match-counter 0) rule 20 permit ip precedence network (match-counter 0) # 查看流分類的配置信息。<Switch> display traffic classifier user-defined  User Defined Classifier Information:    Classifier: c1      Preceden

15、ce: 5      Operator: AND      Rule(s) : if-match acl 3001           Classifier: c2     Precedence: 10     Operator: AND     Rule(s) :if

16、-match acl 3002 Total classifier number is 2  # 查看流策略的配置信息。<Switch> display traffic policy user-defined p1  User Defined Traffic Policy Information:  Policy: p1   Classifier: c1    Operator: AND     Behavior: b1

17、60;     Redirect: no forced        Redirect ip-nexthop        10.1.20.1   Classifier: c2    Operator: AND     Behavior: b2      Redirect: no

18、 forced        Redirect ip-nexthop        10.1.30.1 4、配置文件Switch的配置文件#sysname Switch#vlan batch 100 200#acl number 3001 rule 5 permit ip precedence routine rule 10 permit ip precedence priority rule 15 permit i

19、p precedence immediate rule 20 permit ip precedence flash#acl number 3002 rule 5 permit ip precedence flash-override rule 10 permit ip precedence critical rule 15 permit ip precedence internet rule 20 permit ip precedence network#traffic classifier c1 operator and precedence 5 if-match acl 3001traffic classifier c2 operator and precedence 10 if-match acl 3002#traffic beh

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論