《路由交換技術》部署和實施企業(yè)網(wǎng)絡互聯(lián)（任務4）

部署和實施企業(yè)網(wǎng)絡互聯(lián)引例描述按照公司的整體網(wǎng)絡功能和性能規(guī)劃，運維部工程師需要完成的任務如下。（1）按照公司A

IP地址規(guī)劃方案和網(wǎng)絡連接配置各臺設備的IP地址。（2）在深圳總部部署和實施浮動靜態(tài)默認路由和NAT實現(xiàn)整個公司A接入Internet。（3）在深圳總部以及廣州分公司之間部署多區(qū)域OSPF。（4）在廣州分公司內(nèi)部部署IS-IS協(xié)議。（5）通過路由引入技術實現(xiàn)公司A整個網(wǎng)絡的連通。（6）部署和實施路由優(yōu)化，實現(xiàn)深圳總部和廣州分公司的內(nèi)網(wǎng)設備只學習到彼此業(yè)務網(wǎng)段路由。（7）在深圳總部部署IPv6試驗網(wǎng)絡，為公司全面部署IPv6網(wǎng)絡做好準備。引例描述項目任務任務3-1部署和實施靜態(tài)路由和NAT實現(xiàn)Internet接入任務3-2部署和實施OSPF協(xié)議實現(xiàn)總部和分公司網(wǎng)絡互聯(lián)任務3-3部署和實施IS-IS協(xié)議實現(xiàn)分公司網(wǎng)絡互聯(lián)任務3-4部署和實施網(wǎng)絡路由引入和路由優(yōu)化任務3-5部署和實施總部IPv6網(wǎng)絡任務3-4部署和實施網(wǎng)絡路由引入和路由優(yōu)化任務陳述知識準備任務實施任務陳述本任務主要要求讀者夯實和理解路由引入概念和常見問題、前綴列表、路由策略和相關配置命令等基礎知識，通過在廣州分公司路由器部署和實施路由引入和路由優(yōu)化，來掌握前綴列表配置、路由策略配置、IS-IS協(xié)議和OSPF協(xié)議路由雙向引入配置和驗證相關配置等職業(yè)技能，為后續(xù)網(wǎng)絡安全實施和自動化運維做好準備。知識準備4.1路由引入4.2前綴列表4.3路由策略4.4策略路由4.1路由引入由于采用的路由算法不同，不同的路由協(xié)議可以發(fā)現(xiàn)不同的路由。當網(wǎng)絡規(guī)模比較大,且使用多種路由協(xié)議時，不同的路由協(xié)議間通常需要發(fā)布其他路由協(xié)議發(fā)現(xiàn)的路由，這種在路由協(xié)議之間交換路由信息的過程被稱為路由引入（RouteImport）。路由引入可能會導致次優(yōu)路由和路由環(huán)路，那么，我們可以采用路由過濾來避免這些問題。另外，路由過濾還可以使我們進行精確的路由引入和路由通告。4.1路由引入部署不同路由協(xié)議的機構合并不同的網(wǎng)絡使用不同的協(xié)議，并且這些網(wǎng)絡需要共享路由信息簡單的網(wǎng)絡可以使用RIP網(wǎng)絡類型復雜的可以選用OSPF大型骨干網(wǎng)絡一般選用ISIS網(wǎng)絡協(xié)議的限制比如，使用撥號鏈路連接兩個ISIS網(wǎng)絡，而在撥號鏈路上是不適合運行ISIS協(xié)議的需要配置靜態(tài)路由，然后把靜態(tài)路由引入到ISIS4.1路由引入路由引入為在同一個互聯(lián)網(wǎng)絡中高效地支持多種路由協(xié)議提供了可能。執(zhí)行路由引入的路由器被稱為邊界路由器，因為它們位于兩個或多個自治系統(tǒng)的邊界上。任何路由協(xié)議彼此間都可以引入其他的路由協(xié)議的路由以及直連和靜態(tài)路由。一種路由協(xié)議在引入其他路由協(xié)議時，只引入路由協(xié)議在路由表中存在的路由。路由引入時路由度量必須要考慮的，在進行引入時必須指定外部引入進來的路由的初始度量值。路由引入默認的初始度量值如下表。路由協(xié)議默認初始度量值默認路由優(yōu)先級修改初始度量值命令OSPF1,路由類型為210，ASE為150defaultcostIS-IS0，路由類型為Level215defaultcostBGPIGP的度量值255defaultmed4.1路由引入OSPF路由引入命令import-route

{{bgp

[permit-ibgp]|direct|static|isis

[process-id-isis]|ospf

[process-id-ospf]}[cost

cost|type

type|tag

tag|route-policy

route-policy-name]}配置舉例：OSFP進程中引入IS-IS進程1的路由,指定OSPF外部路由類型為類型1，路由標記為2020，開銷值為10。[R1-ospf-1]import-routeisis1type1tag2020cost104.1路由引入IS-IS路由引入命令import-route

{{isis|ospf}[process-id]|static|direct|bgp[permit-ibgp]}[cost-type{external|internal}|costcost|tag

tag|route-policyroute-policy-name|[level-1|level-2|level-1-2]]配置舉例：配置IS-IS引入OSPF進程1的路由，并設置引入路由的開銷值為20，路由標記為2020，并指定引入路由到Level-2的路由表中。[R1-isis-1]import-routeospf1cost20tag2020level-24.1路由引入原理BGP路由引入命令【import-route

protocol

[process-id][med

med|route-policy

route-policy-name]】

BGP引入路由時支持Import和Network兩種方式。Import方式是按協(xié)議類型，將OSPF、IS-IS等協(xié)議的路由引入到BGP路由表中。Network方式是逐條將IP路由表中已經(jīng)存在的路由引入到BGP路由表中，比Import方式更精確。配置舉例：配置BGP引入OSPF進程1的路由，并設置引入路由的開銷值為100。[R1-bgp]import-routeospf1med1004.1路由引入路由引入過程中潛在的問題：路由反饋次優(yōu)路由路由環(huán)路不同路由協(xié)議收斂時間的不一致

ospf1import-routerip1type1

ospf1import-routerip1type14.1路由引入四臺路由器若運行不同協(xié)議會出現(xiàn)什么問題？財務部10人公司總部市場部20人10M5MRTDRTCRTBRTA10.1.3.0/24150310.1.3.0/241504

鏈路空閑，鏈路帶寬利用率低

解決：可通過修改接口的ospf開銷值實現(xiàn)負載RIPOSPF4.1路由引入多協(xié)議復雜場景帶來的其他問題-次優(yōu)路由Lo0:2.2.2.2Dest.RIP100

Dest.RIP100importripDest.ISIS15Dest.ISIS15RTARTCRTBRTDS1/0/012.12.12.1RIPISISisis1

import-routerip1[RTB]displayiprouting-tableDestination/Mask Proto Pre Cost NextHop Interface2.0.0.0/8

ISIS 15 84 12.12.12.1 Serial1/0/04.1路由引入解決方案一：利用路由過濾避免次優(yōu)路由displayiprouting-tableDestination/Mask Proto Pre Cost NextHop Interface2.0.0.0/8 RIP 100 1 24.24.24.2 Serial1/0/1Lo0:2.2.2.2RIPISISRTARTDRTCRTB24.24.24.2isis1import-routerip1acl2001rule5denysource2.0.0.00.255.255.255rule10permitisis1filter-policy2001importS1/0/14.1路由引入解決方案二：調(diào)整協(xié)議優(yōu)先級避免次優(yōu)路由Lo0:2.2.2.2RTARTDRTCRTB24.24.24.2RIPISISisis1

preference150displayiprouting-tableDestination/Mask Proto Pre Cost NextHopInterface2.0.0.0/8 RIP 100 1 24.24.24.2Serial1/0/1isis1

import-routerip1S1/0/14.1路由引入多協(xié)議復雜場景帶來的其他問題-路由環(huán)路A:1.1.1.1/24ISISOSPFR1R2R3R5R4importdirectcost20

Dest.ASE15020

Dest.ASE150

importospf

Dest.ISIS15

Dest.ISIS15

Dest.ASE150

importisis

Dest.ASE15010

4.1路由引入解決方案一：利用路由過濾避免路由環(huán)路A:1.1.1.0/24ISISOSPFR1R2R3R5R4acl2001

rule0denysource1.1.1.00.0.0.255

rule1permitroute-policyRP1permitnode10

if-matchacl2001ospf1

import-routeisis1route-policyRP1isis1import-routeospf1ospf1import-routedirectcost24.1路由引入解決方案二：調(diào)整協(xié)議優(yōu)先級避免路由環(huán)路A:1.1.1.0/24ISISOSPFR1R2R3R5R412.12.12.1isis1

preference160ospf1import-routeisis1isis1import-routeospf1ospf1import-routedirectcost2displayiprouting-tableDestination/MaskProtoPreCostNextHopInterface2.2.2.2/32O_ASE150212.12.12.1Serial1/0/1S1/0/14.1路由引入解決方案三：使用路由過濾和路由標記避免路由環(huán)路、次優(yōu)路由A:1.1.1.0/24ISISOSPFR1R2R3R5R412.12.12.1在OSPF中中引入ISIS時，使用Route-Policy過濾攜帶tag200的路由將OSPF引入ISIS時，使用Route-Policy為1.1.1.0/24打上tag200ospf1import-routedirectcost2S1/0/14.2前綴列表當我們需要執(zhí)行路由策略或者策略路由的時候，一般先要把特定的路由信息或者數(shù)據(jù)包過濾出來?？梢愿鶕?jù)過濾的對象不同采用不同的過濾工具。所以我們要首先清楚要匹配的對象是什么，是路由還是數(shù)據(jù)，然后才能選擇適當?shù)墓ぞ?。訪問控制列表既可以用來匹配數(shù)據(jù)包也可以用來匹配路由信息。前綴列表用來過濾IP前綴，能同時匹配前綴號和前綴長度。前綴列表的性能比訪問控制列表高。前綴列表不能用于數(shù)據(jù)包的過濾。4.2前綴列表IP-Prefix

List可以通過地址前綴列表，將與所定義的前綴過濾列表相匹配的路由，根據(jù)定義的匹配模式進行過濾，以滿足使用者的需要。前綴列表的組成及匹配規(guī)則：前綴過濾列表由IP地址和掩碼組成，IP地址可以是網(wǎng)段地址或者主機地址，掩碼長度的配置范圍為0～32。IP-PrefixList中的每一條IP-Prefix都有一個序號index，匹配時將根據(jù)序號從小到大進行匹配。如果不配置IP-Prefix的index，那么對應的index在上次配置的同名IP-Prefix的index的基礎上，以步長為10進行增長。如果配置的IP-Prefix的名字與index都和已經(jīng)配置了的一項IP-Prefix

List的相同，僅僅只是匹配的內(nèi)容不同，則該IP-Prefix

List將覆蓋原有的IP-Prefix

List。當所有前綴過濾列表均未匹配時，缺省情況下，存在最后一條默認匹配模式為deny。當引用的前綴過濾列表不存在時，則默認匹配模式為permit。4.2前綴列表配置命令ipip-prefix

ip-prefix-name

{permit|deny}

ipv4-address

mask-length

[match-network]

[greater-equalgreater-equal-value][less-equal

less-equal-value]前綴掩碼長度范圍：前綴過濾列表可以進行精確匹配或者在一定掩碼長度范圍內(nèi)匹配，并通過配置關鍵字greater-equal和less-equal來指定待匹配的前綴掩碼長度范圍。如果沒有配置關鍵字greater-equal或less-equal，前綴過濾列表會進行精確匹配，即只匹配掩碼長度為與前綴過濾列表掩碼長度相同的IP地址路由；如果只配置了關鍵字greater-equal，則待匹配的掩碼長度范圍為從greater-equal指定值到32位的長度；如果只匹配了關鍵字less-equal，則待匹配的掩碼長度范圍為從指定的掩碼到關鍵字less-equal的指定值。4.2前綴列表IP-Prefix的匹配機制開始分析第一條索引表項待匹配路由在定義的范圍內(nèi)？是否剩余其它索引表項分析下一條索引表項動作是permit還是deny匹配結果為拒絕匹配結果為允許結束是否permitdeny順序匹配是否唯一匹配默認拒絕4.2前綴列表前綴列表示例路由1.1.1.1/321.1.1.0/241.1.1.0/251.1.0.0/161.0.0.0/8ipip-prefixPref1index10permit1.1.1.024greater-equal24less-equal24路由1.1.1.0/244.2前綴列表前綴列表示例路由1.1.1.1/321.1.1.0/241.1.1.0/251.1.0.0/161.0.0.0/8ipip-prefixPref1index10permit1.1.0.016greater-equal24路由1.1.1.0/241.1.1.0/254.2前綴列表匹配所有主機路由ipip-prefixtest1index5permit0.0.0.0/0greater-equal32匹配所有路由ipip-prefixtest2index10permit0.0.0.0/0less-equal32匹配默認路由外的所有路由ipip-prefixtest3index15permit0.0.0.0/0greater-equal1匹配A類地址ipip-prefixtest4index20permit0.0.0.0/1greater-equal8less-equal8

3.4.2前綴列表

4.2前綴列表

匹配B類地址ipip-prefixtest5index25permit128.0.0.0/2greater-equal16less-equal16匹配C類地址ipip-prefixtest6index30permit192.0.0.0/3greater-equal24less-equal24匹配以192.168開頭的，前綴長度在16-20之間（包括16和20）的所有路由ipip-prefixtest7index35permit192.168.0.0/16less-equal20匹配以192.168開頭的，前綴長度在20-32之間（包括20和32）的所有路由ipip-prefixtest8index40permit192.168.0.0/16greater-equal204.3路由策略Route-Policy是一個策略工具，用于過濾路由信息，以及為過濾后的路由信息設置路由屬性。一個Route-Policy由一個或多個節(jié)點（Node）構成，每個節(jié)點都可以是一系列條件語句（匹配條件）以及執(zhí)行語句（執(zhí)行動作）的集合，這些集合按照編號從小到大的順序排列。Node1（匹配模式Permit）

條件語句

執(zhí)行語句Node2（匹配模式Permit）

條件語句

執(zhí)行語句NodeN（匹配模式Permit）

條件語句

執(zhí)行語句……自上而下route-policytest每個節(jié)點內(nèi)可包含多個條件語句。節(jié)點內(nèi)的多個條件語句之間的關系為“與”，即匹配所有條件語句才會執(zhí)行本節(jié)點內(nèi)的動作。節(jié)點之間的關系為“或”，route-policy根據(jù)節(jié)點編號大小從小到大順序執(zhí)行，匹配中一個節(jié)點將不會繼續(xù)向下匹配。4.3路由策略一個Route-Policy由一個或多個節(jié)點構成，每個節(jié)點包括多個if-match和apply子句。route-policytestpermitnode10if-matchx1if-matchx2

applyy1route-policytestpermitnode20if-matchx3x4applyy2route-policytestpermitnodeN

if-matchxnapplyyn……permit或deny：指定Route-Policy節(jié)點的匹配模式為允許或拒絕。node：指定Route-Policy的節(jié)點號。整數(shù)形式，取值范圍是0～65535。if-match子句：定義該節(jié)點的匹配條件。apply子句：定義針對被匹配路由執(zhí)行的操作。Route-Policy名稱節(jié)點的匹配模式節(jié)點號條件語句執(zhí)行語句4.3路由策略Route-Policy的匹配順序：路由策略使用不同的匹配條件和匹配模式選擇路由和改變路由屬性。route-policynode10If-matchIf-match……匹配模式applyapply……通過路由策略……nodeNIf-matchIf-match……匹配模式applyapply……通過路由策略拒絕通過拒絕通過拒絕通過全部匹配成功全部匹配成功permitpermitdenydeny未全部匹配成功未全部匹配成功順序匹配唯一匹配4.3路由策略[Huawei]route-policy

route-policy-name

{

permit

|

deny

}

node

node創(chuàng)建Route-Policy[Huawei-route-policy]if-match?

acl 匹配基本ACLcost 匹配路由信息的costinterface 匹配路由信息的出接口

ip-prefix 匹配前綴列表

……（可選）配置if-match子句[Huawei-route-policy]apply？

cost 設置路由的costcost-type{type-1|type-2}

設置OSPF的開銷類型

ip-addressnext-hop 設置IPv4路由信息的下一跳地址

preference 設置路由協(xié)議的優(yōu)先級

tag 設置路由信息的標記域

……（可選）配置apply子句4.3路由策略下面是定義路由策略的實例，目的是對前綴列表1定義的路由信息設置路由標記。[R1]ipip-prefix1index10permit1.1.1.024[R1]route-policyexamplepermitnode10[R1-route-policy]if-matchip-prefix1[R1-route-policy]applytag1111

4.4策略路由在某些場景中我們希望一些特定用戶、特定業(yè)務的流量走指定的轉(zhuǎn)發(fā)路徑，而其余用戶或業(yè)務的流量則依舊根據(jù)路由表進行轉(zhuǎn)發(fā)。網(wǎng)段1ISP1ISP2網(wǎng)段2出口示例：雙ISP接入的企業(yè)，想要實現(xiàn)內(nèi)網(wǎng)網(wǎng)段1訪問Internet通過ISP1、內(nèi)網(wǎng)網(wǎng)段2訪問Internet通過ISP2，該需求無法通過傳統(tǒng)的路由技術實現(xiàn)。企業(yè)X4.4策略路由PBR（Policy-BasedRouting，策略路由）：PBR使得網(wǎng)絡設備不僅能夠基于報文的目的IP地址進行數(shù)據(jù)轉(zhuǎn)發(fā)，更能基于其他元素進行數(shù)據(jù)轉(zhuǎn)發(fā)，例如源IP地址、源MAC地址、目的MAC地址、源端口號、目的端口號、VLAN-ID等等。用戶還可以使用ACL匹配特定的報文，然后針對該ACL進行PBR部署。若設備部署了PBR，則被匹配的報文優(yōu)先根據(jù)PBR的策略進行轉(zhuǎn)發(fā)，即PBR策略的優(yōu)先級高于傳統(tǒng)路由表。192.168.1.0/2410.0.12.1/2410.0.13.1/2410.0.12.2/2410.0.13.2/24192.168.1.0/24via10.0.12.2RTARTBRTCPPBR執(zhí)行點PNetworkRTA上路由表中前往192.168.1.0/24下一跳為10.0.12.2，使用策略路由改變其轉(zhuǎn)發(fā)路徑。RTA的路由表部署PBR將流量重定向到RTC4.4策略路由PBR與Route-Policy類似，由多個節(jié)點組成，每個節(jié)點由匹配條件（條件語句）和執(zhí)行動作（執(zhí)行語句）組成。每個節(jié)點內(nèi)可包含多個條件語句。節(jié)點內(nèi)的多個條件語句之間的關系為“與”，即匹配所有條件語句才會執(zhí)行本節(jié)點內(nèi)的動作。節(jié)點之間的關系為“或”，PBR根據(jù)節(jié)點編號從小到大順序執(zhí)行，匹配當前節(jié)點將不會繼續(xù)向下匹配。policy-based-routePBR

節(jié)點1

條件語句執(zhí)行語句Policy-BasedRoutingpolicy-based-routePBR

節(jié)點2

條件語句執(zhí)行語句policy-based-routePBR

節(jié)點3

條件語句條件語句執(zhí)行語句或或與4.4策略路由PBR與路由策略區(qū)別名稱操作對象描述路由策略（Route-Policy）路由信息路由策略是一套用于對路由信息進行過濾、屬性設置等操作的方法，通過對路由的操作或控制，來影響數(shù)據(jù)報文的轉(zhuǎn)發(fā)路徑PBR數(shù)據(jù)報文PBR直接對數(shù)據(jù)報文進行操作，通過多種手段匹配感興趣的報文，然后執(zhí)行丟棄或強制轉(zhuǎn)發(fā)路徑等操作4.4策略路由本地PBR對本地始發(fā)的流量生效，如：本地始發(fā)的ICMP報文。本地PBR在系統(tǒng)視圖調(diào)用。接口PBR只對轉(zhuǎn)發(fā)的報文起作用，對本地始發(fā)的報文無效。接口PBR調(diào)用在接口下，對接口的入方向報文生效。缺省情況下，設備按照路由表的下一跳進行報文轉(zhuǎn)發(fā)，如果配置了接口PBR，則設備按照接口PBR指定的下一跳進行轉(zhuǎn)發(fā)。PBR執(zhí)行點接口PBR本地PBR1依據(jù)路由表轉(zhuǎn)發(fā)PBR轉(zhuǎn)發(fā)2PPP依據(jù)路由表轉(zhuǎn)發(fā)PBR轉(zhuǎn)發(fā)PBR執(zhí)行點PPBR的分類4.4策略路由[Huawei]policy-based-route

policy-name

{

deny

|

permit

}

node

node-id創(chuàng)建PBR創(chuàng)建策略路由和策略點，若策略點已創(chuàng)建則進入本地策略路由視圖。[Huawei-policy-based-route-PBR-10]if-matchaclacl-number[Huawei-policy-based-route-PBR-10]if-matchpacket-lengthmin-lengthmax-length設置IP報文的匹配條件缺省情況下，策略路由中未配置匹配條件，可以設置使用ACL匹配IP地址，也可以設置匹配報文長度。[Huawei-policy-based-route-PBR-10]applyoutput-interfaceinterface-typeinterface-number指定PBR中報文的出接口缺省情況下，策略路由中未配置報文出接口。配置成功后，將匹配策略點的報文從指定出接口發(fā)送出去。報文的出接口不能為以太接口等廣播型接口。4.4策略路由[Huawei-policy-based-route-PBR-10]applyip-addressnext-hopip-address1[ip-address2]設置PBR中報文的下一跳用戶可以指定報文的下一跳。當該策略點未配置出接口時，匹配策略點的報文被發(fā)往指定的下一跳。[Huawei]iplocalpolicy-based-routePolicy-name全局PBR調(diào)用[Huawei-GigabitEthernet0/0/0]ippolicy-based-routePolicy-name

接口PBR調(diào)用4.4策略路由下面是本地策略路由配置舉例，路由器R1和R2之間配置靜態(tài)路由到達對方的環(huán)回接口0?，F(xiàn)通過配置本地策略路由實現(xiàn)大小為64-100字節(jié)的數(shù)據(jù)包選擇上邊的鏈路，大小為101-500字節(jié)的數(shù)據(jù)包選擇下面的鏈路，所有其他長度的數(shù)據(jù)包都按基于目的地址的方法進行路由選路。[R1]policy-based-routeLPpermitnode10[R1-policy-based-route-LP-10]if-matchpacket-length64100[R1-policy-based-route-LP-10]applyip-addressnext-hop172.16.12.2[R1]policy-based-routeLPpermitnode20[R1-policy-based-route-LP-20]if-matchpacket-length101500[R1-policy-based-route-LP-20]applyip-addressnext-hop172.16.21.2[R1]iplocalpolicy-based-routeLP4.4策略路由MQC（ModularQoSCommand-LineInterface，模塊化QoS命令行）是指通過將具有某類共同特征的數(shù)據(jù)流劃分為一類，并為同一類數(shù)據(jù)流提供相同的服務，也可以對不同類的數(shù)據(jù)流提供不同的服務。MQC包含三個要素：流分類（trafficclassifier）、流行為（trafficbehavior）和流策略（trafficpolicy）。MQC的流行為支持重定向報文，因此可以使用MQC實現(xiàn)IP單播策略路由。應用流策略在接口入方向上應用流策略對屬于該VLAN并匹配流分類中規(guī)則的入方向報文實施策略控制在全局或板卡上應用流策略流分類配置流分類，用于匹配感興趣數(shù)據(jù)流?？苫赩LANTag、DSCP、ACL規(guī)則…..流行為將感興趣報文進行重定向?？梢栽O置重定向的下一跳IP地址或出接口。流策略流分類--->流行為4.4策略路由流策略：將流分類和流行為綁定，對分類后的報文執(zhí)行對應流行為中定義的動作。一個流策略可以綁定多個流分類和流行為。流策略（trafficpolicy）流分類1（trafficclassifier）流行為1（trafficbehavior）流分類2（trafficclassifier）流行為2（trafficbehavior）流分類n（trafficclassifier）流行為n（trafficbehavior）4.4策略路由流分類：定義一組流量匹配規(guī)則，以對報文進行分類。流分類支持的匹配項如下所示。流分類1（trafficclassifier）流行為1（trafficbehavior）三層可匹配項其他可匹配項二層可匹配項………目的MAC地址or源MAC地址ACL4000～4999匹配的字段VLAN報文Tag的ID信息………IPv4報文長度IP報文的IP優(yōu)先級ACL2000～3999匹配的字段………出接口所有報文入接口4.4策略路由流行為：用來定義執(zhí)行的動作，支持報文過濾、重標記優(yōu)先級、重定向、流量統(tǒng)計等動作。流分類1（trafficclassifier）流行為1（trafficbehavior）重新標記報文優(yōu)先級流量統(tǒng)計為報文添加VLANTag過濾報文………對報文執(zhí)行策略路由可執(zhí)行動作4.4策略路由流策略：流策略支持在接口上調(diào)用。流策略存在方向(inbound、outbound)的概念，策略中的流行為匹配入、出方向的報文，對匹配中的報文執(zhí)行相應的流動作。在接口入向使用流策略重定向匹配中的報文在接口出向使用流策略為報文打上802.1Q標簽。Q流策略執(zhí)行點流策略調(diào)用在接口出向SW1IPMACIP802.1QMAC流策略調(diào)用在接口入向SW1Q依據(jù)路由表轉(zhuǎn)發(fā)MQC重定向QQ流策略執(zhí)行點4.4策略路由[Huawei]trafficclassifierclassifier-name[operator{and|or}]創(chuàng)建流分類缺省情況下，流分類中各規(guī)則之間的關系為“或”（or）。流分類中的匹配規(guī)則配置可查閱產(chǎn)品手冊。[Huawei]trafficbehaviorbehavior-name創(chuàng)建流行為根據(jù)實際情況定義流行為中的動作，只要各動作不沖突，都可以在同一流行為中配置。流行為具體配置可查閱產(chǎn)品手冊。[Huawei]trafficpolicypolicy-name

[Huawei-trafficpolicy-policyname]classifierclassifier-namebehaviorbehavior-name創(chuàng)建流策略，并綁定流分類與流行為4.4策略路由需求：內(nèi)網(wǎng)存在兩個網(wǎng)段，網(wǎng)段1：10.1.1.0/24，網(wǎng)段2：10.1.2.0/24，在RTA上通過MQC實現(xiàn)策略路由，實現(xiàn)網(wǎng)段1訪問Internet通過ISP1、網(wǎng)段2訪問Internet通過ISP2。將MQC調(diào)用在RTA的GE0/0/0接口ISP1ISP210.1.1.0/2410.1.2.0/24202.1.2.3154.1.2.3GE0/0/0RTA使