华为NE20e-s4策略路由


实验目的:

重定向目的是让10.1.40.0网段走公网网关10.1.99.5,但如果访问10.1.42.0网段不走重定向

应用场景:如果管理员想要在全网管理设备,在策略路由中的用户就没有办法管理另外一条线路的设备

创建acl

[Quidway] acl 3001

[Quidway-acl-adv-3001] rule permit ip source 10.1.40.0 0.0.0.255 destination 10.1.42.0 0.0.0.255

[Quidway-acl-adv-3001] quit

 ####如果要加管理设备的话:请在3001中添加源地址为any或者网段;目的地址为要管理的IP  0.0.0.0

的地址,如果是网段,则添加网段即可

[Quidway] acl 3002

[Quidway-acl-adv-3002] rule permit ip source 192.168.40.0 0.0.0.255                   //允许源地址是40网段去做重定向

[Quidway-acl-adv-3002] quit

 

配置流分类

 

# 在Quidway上创建流分类的报文。

 

[Quidway] traffic classifier a

[Quidway-classifier-a] if-match acl 3001

[Quidway-classifier-a] quit

 

[Quidway] traffic classifier b

[Quidway-classifier-b] if-match acl 3002

[Quidway-classifier-b] quit

 

配置流行为

 

# 在Quidway上创建流行为a

 

[Quidway] traffic behavior a

[Quidway-behavior-a] permit                     //允许内网访问内网

[Quidway-behavior-a] quit

 

# 在Quidway上创建流行为b

 

[Quidway] traffic behavior b

[Quidway-behavior-b] redirect ip-nexthop 10.1.99.5     //让40网段重定向到99.5

[Quidway-behavior-b] quit

 

配置流策略并应用到接口上

 

# 在Quidway上创建流策略a,将流分类和对应的流行为进行绑定。

 

[Quidway] traffic policy a

[Quidway-trafficpolicy-a] classifier a behavior a          

[Quidway-trafficpolicy-a] classifier b behavior b             //重定向的分类和动作

[Quidway-trafficpolicy-a]  statistics enable 

[Quidway-trafficpolicy-a] quit

 

# 将流策略a应用到接40.0网段内网用户的接口Gigabitethernet0/0/0入方向,或者是内网网段的vlan下。

 

[Quidway] interface gigabitethernet 0/0/0

[Quidway-Gigabitethernet0/0/0] traffic-policy a inbound

[Quidway-Gigabitethernet0/0/0] quit

本文出自 “净空蓝星” 博客,请务必保留此出处http://jingkonglanxing.blog.51cto.com/1152128/1661220