锐客网

  1. 首页 > 睿知 > it技术 > >

华为策略路由应用案例

IT知识应用应用案例策略路由

知是行的主意,行是知的功夫。这篇文章主要讲述华为策略路由应用案例相关的知识,希望能为你提供帮助。
1、拓扑图

2、需求分析
原单位所有私网上外网全部走联通出口,现需要分流业务把172.16.1.0/24的网段分流到电信出口。192.168.1.0/24的业务保持联通不变
3、主要实现思路
做基于端口的策略路由,通过acl匹配源地址,实现172.16.1.0/24的网段走电信出口
核心交换机主要配置
3.1、路由配置
HX-SW主要配置
出方向的默认路由
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 description LT(指向联通出口)
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 description DX(指向电信出口)
3.2、策略路由配置(电信)
acl number 3000
rule 5 permit ip source 172.16.1.0 0.0.0.255
ACL匹配需要指定的源地址


traffic classifier DX-C operator or
if-match acl 3000
配置流分类
traffic behavior DX-B
redirect ip-nexthop 20.1.1.1
配置流行为,流量重定向到20.1.1.1
traffic policy DX-P
classifier DX behavior DX-B
配置流策略
interface GigabitEthernet4/0/1
ip address 172.16.1.254 255.255.255.0  
traffic-policy DX-P inbound
策略应用到对应接口的出方向


策略路由配置(联通)
acl number 3001
rule 5 permit ip source 192.168.1.0 0.0.0.255
ACL匹配需要指定的源地址


traffic classifier LT-C operator or
if-match acl 3001
配置流分类
traffic behavior LT-B
redirect ip-nexthop 10.1.1.1
配置流行为,流量重定向到10.1.1.1
traffic policy LT-P
classifier LT-C behavior LT-B
配置流策略
interface GigabitEthernet4/0/0
ip address 192.168.1.254 255.255.255.0  
traffic-policy LT-P inbound
策略应用到对应接口的出方向
4、实验验证
PC1 ping  8.8.4.4

AR1 LT路由器上的NAT session

PC2 ping 8.8.4.4

AR3 DX路由器查看NAT session
【华为策略路由应用案例】

    推荐阅读


    上一篇:#yyds干货盘点# 滴滴二面(Kafka是如何读写副本消息的())

    下一篇:关于dart中的late关键字,你了解多少(#yyds干货盘点#)