华为策略路由配置实例.docx

华为策略路由配置实例.docx

《华为策略路由配置实例.docx》由会员分享，可在线阅读，更多相关《华为策略路由配置实例.docx（9页珍藏版）》请在冰点文库上搜索。

华为策略路由配置实例

华为策略路由配置实例

1、组网需求

                 图1 策略路由组网示例图

    如上图1所示,公司用户通过Switch双归属到外部网络设备。

其中，一条是低速链路，网关为10。

1。

20。

1/24；另外一条是高速链路，网关为10。

1。

30.1/24。

    公司希望上送外部网络的报文中，IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输.

2、配置思路

1、创建VLAN并配置各接口,实现公司和外部网络设备互连。

2、配置ACL规则，分别匹配IP优先级4、5、6、7，以及IP优先级0、1、2、3。

3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。

4、配置流行为，使满足不同规则的报文分别被重定向到10。

1.20.1/24和10.1。

30。

1/24。

5、配置流策略，绑定上述流分类和流行为，并应用到接口GE2/0/1的入方向上,实现策略路由。

3、操作步骤

3。

1、创建VLAN并配置各接口

＃ 在Switch上创建VLAN100和VLAN200。

[HUAWEI] sysnameSwitch

［Switch］ vlanbatch100200

＃ 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk，并加入VLAN100和VLAN200。

[Switch] interfacegigabitethernet1/0/1

［Switch-GigabitEthernet1/0/1］ portlink—typetrunk

[Switch—GigabitEthernet1/0/1] porttrunkallow—passvlan100200

[Switch—GigabitEthernet1/0/1] quit

[Switch］ interfacegigabitethernet1/0/2

［Switch-GigabitEthernet1/0/2］ portlink-typetrunk

［Switch—GigabitEthernet1/0/2] porttrunkallow-passvlan100200

［Switch-GigabitEthernet1/0/2] quit

[Switch] interfacegigabitethernet2/0/1

[Switch—GigabitEthernet2/0/1] portlink—typetrunk

［Switch-GigabitEthernet2/0/1］ porttrunkallow-passvlan100200

[Switch—GigabitEthernet2/0/1］ quit

配置LSW与Switch对接的接口为Trunk类型接口，并加入VLAN100和VLAN200。

# 创建VLANIF100和VLANIF200，并配置各虚拟接口IP地址。

[Switch］ interfacevlanif100

[Switch—Vlanif100］ ipaddress10。

1。

20.224

［Switch—Vlanif100] quit

[Switch] interfacevlanif200

［Switch-Vlanif200］ ipaddress10.1.30.224

［Switch-Vlanif200］ quit

3。

2、配置ACL规则

# 在Switch上创建编码为3001、3002的高级ACL，规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过.

[Switch］ acl3001

［Switch—acl—adv-3001] rulepermitipprecedence0

[Switch—acl—adv—3001］ rulepermitipprecedence1

［Switch—acl—adv—3001］ rulepermitipprecedence2

[Switch-acl-adv—3001] rulepermitipprecedence3

[Switch—acl-adv—3001］ quit

[Switch］ acl3002

［Switch—acl-adv-3002］ rulepermitipprecedence4

[Switch—acl—adv-3002］ rulepermitipprecedence5

［Switch-acl-adv-3002] rulepermitipprecedence6

［Switch—acl—adv-3002］ rulepermitipprecedence7

［Switch—acl-adv—3002] quit

3.3、配置流分类

在Switch上创建流分类c1、c2,匹配规则分别为ACL3001和ACL3002.

［Switch］ trafficclassifierc1operatorand

[Switch-classifier-c1］ if-matchacl3001

［Switch-classifier—c1］ quit

[Switch］ trafficclassifierc2operatorand

［Switch-classifier—c2] if-matchacl3002

[Switch—classifier—c2］ quit

3.4、配置流行为

＃ 在Switch上创建流行为b1、b2,并分别指定重定向到网段10.1。

20。

1/24和10.1.30。

1/24的动作。

［Switch］ trafficbehaviorb1

[Switch—behavior—b1] redirectip-nexthop10。

1.20。

1

［Switch-behavior—b1］ quit

［Switch] trafficbehaviorb2

[Switch-behavior—b2] redirectip—nexthop10.1。

30。

1

［Switch—behavior—b2] quit

3.5、配置流策略并应用到接口上

＃ 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定.

[Switch］ trafficpolicyp1

[Switch—trafficpolicy-p1] classifierc1behaviorb1

[Switch-trafficpolicy-p1］ classifierc2behaviorb2

[Switch-trafficpolicy—p1] quit

# 将流策略p1应用到接口GE2/0/1的入方向上.

［Switch］ interfacegigabitethernet2/0/1

[Switch-GigabitEthernet2/0/1] traffic-policyp1inbound

［Switch-GigabitEthernet2/0/1］ return

3.6、验证配置结果

# 查看ACL规则的配置信息.

〈Switch〉 displayacl3001

AdvancedACL3001，4rules

Acl'sstepis5

 rule5permitipprecedenceroutine（match-counter0）

 rule10permitipprecedencepriority（match-counter0）

 rule15permitipprecedenceimmediate（match-counter0）

 rule20permitipprecedenceflash（match—counter0）

AdvancedACL3002，4rules

Acl'sstepis5

 rule5permitipprecedenceflash-override（match—counter0）

 rule10permitipprecedencecritical（match—counter0）

 rule15permitipprecedenceinternet（match—counter0）

 rule20permitipprecedencenetwork（match-counter0）

＃ 查看流分类的配置信息。

 displaytrafficclassifieruser-defined

 UserDefinedClassifierInformation:

   Classifier：

c1

     Precedence：

5

     Operator:

AND

     Rule（s）：

 if—matchacl3001

   Classifier：

c2

    Precedence:

10

    Operator:

AND

    Rule（s）：

if—matchacl3002

Totalclassifiernumberis2 

＃ 查看流策略的配置信息.

〈Switch> displaytrafficpolicyuser-definedp1

 UserDefinedTrafficPolicyInformation:

 Policy:

p1

  Classifier：

c1

   Operator：

AND

    Behavior:

b1

     Redirect：

noforced

       Redirectip—nexthop

       10.1.20.1

  Classifier：

c2

   Operator:

AND

    Behavior：

b2

     Redirect：

noforced

       Redirectip-nexthop

       10。

1。

30。

1

4、配置文件

Switch的配置文件

＃

sysnameSwitch

＃

vlanbatch100200

＃

aclnumber3001

 rule5permitipprecedenceroutine

 rule10permitipprecedencepriority

 rule15permitipprecedenceimmediate

 rule20permitipprecedenceflash

＃

aclnumber3002

 rule5permitipprecedenceflash-override

 rule10permitipprecedencecritical

 rule15permitipprecedenceinternet

 rule20permitipprecedencenetwork

#

trafficclassifierc1operatorandprecedence5

 if-matchacl3001

trafficclassifierc2operatorandprecedence10

 if—matchacl3002

#

trafficbehaviorb1

 redirectip—nexthop10.1.20.1

trafficbehaviorb2

 redirectip—nexthop10。

1.30。

1

＃

trafficpolicyp1match—orderconfig

 classifierc1behaviorb1

 classifierc2behaviorb2

＃

interfaceVlanif100

 ipaddress10。

1。

20.2255。

255.255.0

＃

interfaceVlanif200

 ipaddress10。

1。

30。

2255.255。

255.0

＃

interfaceGigabitEthernet1/0/1

 portlink—typetrunk

 porttrunkallow—passvlan100200

＃

interfaceGigabitEthernet1/0/2

 portlink—typetrunk

 porttrunkallow-passvlan100200

＃

interfaceGigabitEthernet2/0/1

 portlink-typetrunk

 porttrunkallow-passvlan100200

 traffic—policyp1inbound

#

return