華為網路工程師實戰 | 如何配置重定向實現策略路由?
- 2019 年 10 月 4 日
- 筆記
1、應用場景
在企業網路中,很多用戶希望能夠在傳統路由轉發的基礎上根據自己定義的策略進行報文轉發和選路,即策略路由。交換機上一般使用重定向來實現策略路由。
例如圖中,匯聚層Switch做三層轉發設備,上行到兩個核心路由器上。接入層設備LSW做用戶網關,下掛兩個用戶網段。
A網段:192.168.10.0/24
B網段:192.168.20.0/24
A網段的用戶通過高速鏈路訪問外網;
B網段的用戶通過低速鏈路訪問外網。
2、配置思路
採用重定向方式實現策略路由。所謂策略路由即在路由表已經產生的情況下,不按照路由表進行轉發,而是根據需要,依照某種策略改變報文轉發路徑。
可以按照如下5個步驟進行配置:
1、配置ACL規則:分別匹配源IP為192.168.10.0/24和192.168.20.0/24網段的報文。
2、配置流分類:匹配規則為上述ACL規則,使設備可以對報文進行區分。
3、配置流行為:使滿足不同規則的報文分別被重定向到10.1.10.1和10.1.20.1。
4、配置流策略:將流分類和對應的流行為進行綁定。
5、應用流策略:將流策略應用到用戶側介面的入方向上,實現策略路由。
3、操作步驟
(1)配置ACL規則
[Switch] acl 3001 [Switch-acl-adv-3001] rule permit ip source 192.168.10.0 0.0.0.255 [Switch-acl-adv-3001] quit [Switch] acl 3002 [Switch-acl-adv-3002] rule permit ip source 192.168.20.0 0.0.0.255 [Switch-acl-adv-3002] quit
在Switch上創建編號為3001、3002的高級ACL,規則分別為允許源IP為192.168.10.0/24和192.168.20.0/24網段的報文通過。
(2)配置流分類
[Switch] traffic classifier c1 [Switch-classifier-c1] if-match acl 3001 [Switch-classifier-c1] quit [Switch] traffic classifier c2 [Switch-classifier-c2] if-match acl 3002 [Switch-classifier-c2] quit
在Switch上創建流分類c1、c2,匹配規則分別為ACL 3001和ACL 3002。
(3)配置流行為
[Switch] traffic behavior b1 [Switch-behavior-b1] redirect ip-nexthop 10.1.10.1 [Switch-behavior-b1] quit [Switch] traffic behavior b2 [Switch-behavior-b2] redirect ip-nexthop 10.1.20.1 [Switch-behavior-b2] quit
在Switch上創建流行為b1、b2,並分別指定重定向到10.1.10.1和10.1.20.1的動作。
(4)配置流策略
[Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] classifier c2 behavior b2
[Switch-trafficpolicy-p1] quit
在Switch上創建流策略p1,將流分類和對應的流行為進行綁定。
(5)應用流策略
[Switch] interface gigabitethernet 6/1/10 [Switch-GigabitEthernet6/1/10] traffic-policy p1 inbound [Switch-GigabitEthernet6/1/10] return
將流策略應用到用戶側介面的入方向上,實現策略路由。
(6)查詢流分類配置資訊
[Switch] display traffic classifier user-defined c1 [Switch] display traffic classifier user-defined c2
(7)查詢流策略配置資訊
[Switch] display traffic policy user-defined p1
努力學習,勤奮工作,讓青春更加光彩
再長的路,一步步也能走完,再短的路,不邁開雙腳也無法到達
