收藏
下载资源

华为策略路由配置实例

上传人:hs****ma 文档编号:457958809 上传时间:2022-10-06 格式:DOCX 页数:10 大小:34.78KB
返回 下载 相关 举报
华为策略路由配置实例_第1页
第1页 / 共10页
华为策略路由配置实例_第2页
第2页 / 共10页
华为策略路由配置实例_第3页
第3页 / 共10页
华为策略路由配置实例_第4页
第4页 / 共10页
华为策略路由配置实例_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《华为策略路由配置实例》由会员分享,可在线阅读,更多相关《华为策略路由配置实例(10页珍藏版)》请在金锄头文库上搜索。

1、华为策略路由配置实例1、组网需求,1,20.1/24窖谒2釦一30川24图1策略路由组网示例图如上图1所示,公司用户通过Switch双归属到外部网络设备。其中,一条是 低速链路,网关为10.1.20。1/24 ;另外一条是高速链路,网关为10.1.30.1/24。公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速 链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。2、配思路1、创建VLAN并配置各接口,实现公司和外部网络设备互连.2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3、3、配置流分类,匹配规则为上述ACL规则,使设备

2、可以对报文进行区分。4、配置流行为,使满足不同规则的报文分别被重定向到10。1。20.1/24和10。1.30.1/24。5、配置流策略,绑定上述流分类和流行为,并应用到接口 GE2/0/1的入方向上, 实现策略路由。3、操作步骤3.1、创建VLAN并配置各接口# 在 Switch 上创建 VLAN100 和 VLAN200.HUAWEI system viewHUAWEI sysname SwitchSwitch vlan batch 100 200# 配置 Switch 上接口 GE1/0/1 . GE1/0/2 和 GE2/0/1 的接类型为 Trunk,并加入 VLAN100 和 VL

3、AN200.Switch interface gigabitethernet 1/0/1Sw it ch Gigabi tEt herne t1 /0/1 por t link-type t runkSw it ch Gigabi tEt herne t1 /0/1 por t t runk allow-pass vlan 100 200Switch-GigabitEthernet1/0/1 quitSwitch interface gigabitethernet 1/0/2SwitchGigabitEthernet1 /0/2 port linktype trunkSwitch-Gigabi

4、tEthernet1 /0/2 port trunk allowpass vlan 100 200Switch GigabitEthernet1 /0/2 quitSwitch interface gigabitethernet 2/0/1Switch-GigabitEthernet2/0/1 port link-type trunkSw it ch GigabitEthernet2/0/1 port trunk allow-pass vlan 100 200Switch-GigabitEthernet2/0/1 quit配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN1

5、00和VLAN200。#创建VLANIF100和VLANIF200,并配置各虚拟接口 IP地址。Switch interface vlanif 100SwitchVlaniflOO ip address 10。1202 24SwitchVlaniflOO quitSwitch interface vlanif 200SwitchVlanif200 ip address 10。130。2 24SwitchVlanif200 quit3。2、配置ACL规则#在Switch上创建编码为3001、3002的高级ACL,规则分别为允许IP优先 级0、1、2、3和允许IP优先级4、5、6、7的报文通过.S

6、witch acl 3001Switchacladv一3001 rule permit ip precedence 0Switch-acl-adv3001 rule permit ip precedence 1Switch-acladv一3001 rule permit ip precedence 2Switch-acl-adv-3001 rule permit ip precedence 3Switchacl-adv-3001 quitSwitch acl 3002Switchacladv一3002 rule permit ip precedence 4Switchacladv3002 ru

7、le permit ip precedence 5Switchacladv-3002 rule permit ip precedence 6Switch-acladv-3002 rule permit ip precedence 7Switchacladv3002 quit3。3、配置流分类在Switch上创建流分类c1、c2,匹配规则分别为ACL 3001和ACL 3002。Switch traffic classifier cl operator andSwitch-classifier-c1 if-match acl 3001Switch-classifier-c1 quitSwitch

8、 traffic classifier c2 operator andSwitchclassifier-c2 ifmatch acl 3002Switchclassifier-c2 quit3.4、配置流行为#在Switch 上创建流行为bl、b2,并分别指定重定向到网段10.1。20。1/24 和 10.1。30。1/24 的动作。Switch traffic behavior b1Switchbehavior-b1 redirect ipnexthop 101201Switchbehaviorb1 quitSwitch traffic behavior b2Switchbehaviorb2

9、 redirect ipnexthop 10。130。1Switchbehaviorb2 quit3.5、配置流策略并应用到接口上#在Switch上创建流策略p1,将流分类和对应的流行为进行绑定.Switch traffic policy plSwitchtrafficpolicy一p1 classifier cl behavior bl Switch-trafficpolicy-p1 classifier c2 behavior b2Switch-trafficpolicyp1 quit#将流策略pl应用到接口 GE2/0/1的入方向上。Switch interface gigabiteth

10、ernet 2/0/1SwitchGigabitEthernet2/0/1 traffic-policy p1 inboundSwitch-GigabitEthernet2/0/1 return3。6、验证配置结果#查看ACL规则的配置信息。 display acl 3001Advanced ACL 3001, 4 rulesAcls step is 5rule 5 permit ip precedence routine (matchcounter 0) rule 10 permit ip precedence priority (match-counter 0) rule 15 permi

11、t ip precedence immediate (match-counter 0 )rule 20 permit ip precedence flash ( match-counter 0 )vSwitchdisplay acl 3002Advanced ACL 3002, 4 rulesAcls step is 5rule 5 permit ip precedence flashoverride ( match-counter 0)rule 10 permit ip precedence critical ( matchcounter 0)rule 15 permit ip preced

12、ence internet ( match-counter 0) rule 20 permit ip precedence network (matchcounter 0)#查看流分类的配置信息.vSwitchdisplay traffic classifier user efinedUser Defined Classifier Information:Classifier: clPrecedence: 5Operator: ANDRule ( s) : if-match acl 3001Classifier: c2Precedence : 10Operator: ANDRule ( s )

13、 :if-match acl 3002Total classifier number is 2#查看流策略的配置信息.Switchdisplay traffic policy user efined plUser Defined Traffic Policy Information :Policy : plClassifier: clOperator: ANDBehavior: blRedirect: no forcedRedirect ipnexthop10.1.20。 1Classifier: c2Operator: ANDBehavior: b2Redirect : no forcedR

14、edirect ip-nexthop10。1。3014、配文件Switch的配置文件#sysname Switch#vlan batch 100 200#acl number 3001rule 5 permit ip precedence routinerule 10 permit ip precedence priorityrule 15 permit ip precedence immediaterule 20 permit ip precedence flash#acl number 3002rule 5 permit ip precedence flash-overriderule 10 permit ip precedence criticalrule 15 permit ip precedence internetrule 20 permit ip precedence network#traffic classifier c1 operator and precedence 5ifmatch acl 3001traffic classifier c2 operator and precedence 10if-match acl 3002#traffic behavior blredirect ipnexthop 10。1.2

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号