華為策略路由配置實(shí)例_第1頁(yè)
華為策略路由配置實(shí)例_第2頁(yè)
華為策略路由配置實(shí)例_第3頁(yè)
華為策略路由配置實(shí)例_第4頁(yè)
華為策略路由配置實(shí)例_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、華為策略路由配置實(shí)例1、組網(wǎng)需求                     圖1 策略路由組網(wǎng)示例圖    如上圖1所示,公司用戶通過(guò)Switch雙歸屬到外部網(wǎng)絡(luò)設(shè)備。其中,一條是低速鏈路,網(wǎng)關(guān)為10.1.20.1/24;另外一條是高速鏈路,網(wǎng)關(guān)為10.1.30.1/24。    公司希望上送外部網(wǎng)絡(luò)的報(bào)文中,

2、IP優(yōu)先級(jí)為4、5、6、7的報(bào)文通過(guò)高速鏈路傳輸,而IP優(yōu)先級(jí)為0、1、2、3的報(bào)文則通過(guò)低速鏈路傳輸。 2、配置思路1、創(chuàng)建VLAN并配置各接口,實(shí)現(xiàn)公司和外部網(wǎng)絡(luò)設(shè)備互連。2、配置ACL規(guī)則,分別匹配IP優(yōu)先級(jí)4、5、6、7,以及IP優(yōu)先級(jí)0、1、2、3。3、配置流分類,匹配規(guī)則為上述ACL規(guī)則,使設(shè)備可以對(duì)報(bào)文進(jìn)行區(qū)分。4、配置流行為,使?jié)M足不同規(guī)則的報(bào)文分別被重定向到10.1.20.1/24和10.1.30.1/24。5、配置流策略,綁定上述流分類和流行為,并應(yīng)用到接口GE2/0/1的入方向上,實(shí)現(xiàn)策略路由。 3、操作步驟3.1、創(chuàng)建VLAN并配置各接口# 

3、;在Switch上創(chuàng)建VLAN100和VLAN200。<HUAWEI> system-viewHUAWEI sysname SwitchSwitch vlan batch 100 200 # 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口類型為Trunk,并加入VLAN100和VLAN200。Switch interface gigabitethernet 1/0/1Switch-GigabitEthernet1/0/1 port link-type trunkSwitch-Gigab

4、itEthernet1/0/1 port trunk allow-pass vlan 100 200Switch-GigabitEthernet1/0/1 quitSwitch interface gigabitethernet 1/0/2Switch-GigabitEthernet1/0/2 port link-type trunkSwitch-GigabitEthernet1/0/2 port trunk allow-pass vlan 100 200Switch-GigabitEthernet1/0/2 quitSwitch&#

5、160;interface gigabitethernet 2/0/1Switch-GigabitEthernet2/0/1 port link-type trunkSwitch-GigabitEthernet2/0/1 port trunk allow-pass vlan 100 200Switch-GigabitEthernet2/0/1 quit配置LSW與Switch對(duì)接的接口為Trunk類型接口,并加入VLAN100和VLAN200。 # 創(chuàng)建VLANIF100和VLANIF200,并配置各虛擬接口IP地址。Switch i

6、nterface vlanif 100Switch-Vlanif100 ip address 10.1.20.2 24Switch-Vlanif100 quitSwitch interface vlanif 200Switch-Vlanif200 ip address 10.1.30.2 24Switch-Vlanif200 quit 3.2、配置ACL規(guī)則# 在Switch上創(chuàng)建編碼為3001、3002的高級(jí)ACL,規(guī)則分別為允許IP優(yōu)先級(jí)0、1、2、3和允許IP優(yōu)先級(jí)4、5、6、7的報(bào)文通過(guò)。Switch ac

7、l 3001Switch-acl-adv-3001 rule permit ip precedence 0Switch-acl-adv-3001 rule permit ip precedence 1Switch-acl-adv-3001 rule permit ip precedence 2Switch-acl-adv-3001 rule permit ip precedence 3Switch-acl-adv-3001 quitSwitch acl 3002Switch-acl-adv-3002 rule permit

8、ip precedence 4Switch-acl-adv-3002 rule permit ip precedence 5Switch-acl-adv-3002 rule permit ip precedence 6Switch-acl-adv-3002 rule permit ip precedence 7Switch-acl-adv-3002 quit 3.3、配置流分類在Switch上創(chuàng)建流分類c1、c2,匹配規(guī)則分別為ACL 3001和ACL 3002。Switch traffic classifier c1 operato

9、r andSwitch-classifier-c1 if-match acl 3001Switch-classifier-c1 quitSwitch traffic classifier c2 operator andSwitch-classifier-c2 if-match acl 3002Switch-classifier-c2 quit 3.4、配置流行為# 在Switch上創(chuàng)建流行為b1、b2,并分別指定重定向到網(wǎng)段10.1.20.1/24和10.1.30.1/24的動(dòng)作。Switch traffic be

10、havior b1Switch-behavior-b1 redirect ip-nexthop 10.1.20.1Switch-behavior-b1 quitSwitch traffic behavior b2Switch-behavior-b2 redirect ip-nexthop 10.1.30.1Switch-behavior-b2 quit 3.5、配置流策略并應(yīng)用到接口上# 在Switch上創(chuàng)建流策略p1,將流分類和對(duì)應(yīng)的流行為進(jìn)行綁定。Switch traffic policy p1Switch-t

11、rafficpolicy-p1 classifier c1 behavior b1Switch-trafficpolicy-p1 classifier c2 behavior b2Switch-trafficpolicy-p1 quit # 將流策略p1應(yīng)用到接口GE2/0/1的入方向上。Switch interface gigabitethernet 2/0/1Switch-GigabitEthernet2/0/1 traffic-policy p1 inboundSwitch-GigabitEthernet2/0/1&#

12、160;return 3.6、驗(yàn)證配置結(jié)果# 查看ACL規(guī)則的配置信息。<Switch> display acl 3001Advanced ACL 3001, 4 rulesAcl's step is 5 rule 5 permit ip precedence routine (match-counter 0) rule 10 permit ip precedence priority (match-counter 0) rule 15 permit ip precedence immediate (match-c

13、ounter 0) rule 20 permit ip precedence flash (match-counter 0) <Switch> display acl 3002Advanced ACL 3002, 4 rulesAcl's step is 5 rule 5 permit ip precedence flash-override (match-counter 0) rule 10 permit ip precedence critical (match-counter 0) rule 15 permi

14、t ip precedence internet (match-counter 0) rule 20 permit ip precedence network (match-counter 0) # 查看流分類的配置信息。<Switch> display traffic classifier user-defined  User Defined Classifier Information:    Classifier: c1      Preceden

15、ce: 5      Operator: AND      Rule(s) : if-match acl 3001           Classifier: c2     Precedence: 10     Operator: AND     Rule(s) :if

16、-match acl 3002 Total classifier number is 2  # 查看流策略的配置信息。<Switch> display traffic policy user-defined p1  User Defined Traffic Policy Information:  Policy: p1   Classifier: c1    Operator: AND     Behavior: b1

17、60;     Redirect: no forced        Redirect ip-nexthop        10.1.20.1   Classifier: c2    Operator: AND     Behavior: b2      Redirect: no

18、 forced        Redirect ip-nexthop        10.1.30.1 4、配置文件Switch的配置文件#sysname Switch#vlan batch 100 200#acl number 3001 rule 5 permit ip precedence routine rule 10 permit ip precedence priority rule 15 permit i

19、p precedence immediate rule 20 permit ip precedence flash#acl number 3002 rule 5 permit ip precedence flash-override rule 10 permit ip precedence critical rule 15 permit ip precedence internet rule 20 permit ip precedence network#traffic classifier c1 operator and precedence 5 if-match acl 3001traffic classifier c2 operator and precedence 10 if-match acl 3002#traffic beh

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論