知是行的主意,行是知的功夫。这篇文章主要讲述华为策略路由应用案例相关的知识,希望能为你提供帮助。
1、拓扑图
2、需求分析
原单位所有私网上外网全部走联通出口,现需要分流业务把172.16.1.0/24的网段分流到电信出口。192.168.1.0/24的业务保持联通不变
3、主要实现思路
做基于端口的策略路由,通过acl匹配源地址,实现172.16.1.0/24的网段走电信出口
核心交换机主要配置
3.1、路由配置
HX-SW主要配置
出方向的默认路由
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 description LT(指向联通出口)
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 description DX(指向电信出口)
3.2、策略路由配置(电信)
acl number 3000
rule 5 permit ip source 172.16.1.0 0.0.0.255
ACL匹配需要指定的源地址
traffic classifier DX-C operator or
if-match acl 3000
配置流分类
traffic behavior DX-B
redirect ip-nexthop 20.1.1.1
配置流行为,流量重定向到20.1.1.1
traffic policy DX-P
classifier DX behavior DX-B
配置流策略
interface GigabitEthernet4/0/1
ip address 172.16.1.254 255.255.255.0
traffic-policy DX-P inbound
策略应用到对应接口的出方向
策略路由配置(联通)
acl number 3001
rule 5 permit ip source 192.168.1.0 0.0.0.255
ACL匹配需要指定的源地址
traffic classifier LT-C operator or
if-match acl 3001
配置流分类
traffic behavior LT-B
redirect ip-nexthop 10.1.1.1
配置流行为,流量重定向到10.1.1.1
traffic policy LT-P
classifier LT-C behavior LT-B
配置流策略
interface GigabitEthernet4/0/0
ip address 192.168.1.254 255.255.255.0
traffic-policy LT-P inbound
策略应用到对应接口的出方向
4、实验验证
PC1 ping
8.8.4.4
AR1 LT路由器上的NAT session
PC2 ping 8.8.4.4
AR3 DX路由器查看NAT session
【华为策略路由应用案例】
推荐阅读
- 关于dart中的late关键字,你了解多少(#yyds干货盘点#)
- #yyds干货盘点# 滴滴二面(Kafka是如何读写副本消息的())
- #yyds干货盘点#分布式服务追踪Spring Cloud Sleuth
- 谷歌大神Jeff Dean领衔,万字展望5大AI趋势
- #yyds干货盘点#会话管理
- XP系统右键怎样像win7一样添加“管理员取得所有权”的容易办法
- XP迅速关闭多个窗口的3种办法窍门
- xp如何在word中就能输入破折号的多种办法
- XP中的IE总是出现运行时间出错怎样处理