華為策略路由配置實(shí)例_第1頁
華為策略路由配置實(shí)例_第2頁
華為策略路由配置實(shí)例_第3頁
華為策略路由配置實(shí)例_第4頁
華為策略路由配置實(shí)例_第5頁
已閱讀5頁,還剩9頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、華為策略路由配置實(shí)例公司20.1 30.1/24圖1策略路由組網(wǎng)示例圖如上圖1所示,公司用戶通過Switch雙歸屬到外部網(wǎng)絡(luò)設(shè)備。其中,一條是低速鏈路,網(wǎng)關(guān)為10.1.20.1/24 :另外一條是高速鏈路,網(wǎng)關(guān)為10. 1. 30. 1/24公司希望上送外部網(wǎng)絡(luò)的報(bào)文中,IP優(yōu)先級(jí)為4、5、6、7的報(bào)文通過高速 鏈路傳 輸,而IP優(yōu)先級(jí)為0、1、2、3的報(bào)文則通過低速鏈路傳輸。2、配置思路1、創(chuàng)建VLAN并配置各接口,實(shí)現(xiàn)公司和外部網(wǎng)絡(luò)設(shè)備互連。2、配置ACL規(guī)則,分別匹配IP優(yōu)先級(jí)4、5、6、7,以及IP優(yōu)先級(jí)0、1、2、3、3、配置流分類,匹配規(guī)則為上述ACL規(guī)則,使設(shè)備可以對(duì)報(bào)文進(jìn)行區(qū)分

2、。4、配置流行為,使?jié)M足不同規(guī)則的報(bào)文分別被重定向到10. 1. 20. 1/24和10. 1. 30. 1/24 o5、配置流策略,綁定上述流分類和流行為,并應(yīng)用到接口 GE2/0/1的入方向上,實(shí) 現(xiàn)策略路由。3、操作步驟3.1、創(chuàng)建VLAN并配置各接口# 在 Switch 上創(chuàng)建 VLAN100 和 VLAN200 。 system-viewHUAWEI sysname SwitchSwitch vian batch 100 200#配置Switch上接口 GE1/0/1、GE1/0/2和GE2/0/1的接口類型為Trunk ,并加入VLAN100 和 VLAN200 oSwitch i

3、n terface gigabitethernet 1/0/1SwitchGigabitEthernet1/0/1port lin ktype trunkSwi t chGi gab i tE themetl/0/1port trunk al low-pass vlan 100 200SwitchGigabitEthernet1/0/1quitSwitch in terface gigabitethernet 1/0/2Switch-GigabitEthernet1/0/2port lin ktype trunkSwitch-GigabitEthernet1/0/2port trunk all

4、ow-pass vlan 100 200SwitchGigabitEthernet1/0/2quitSwitch in terface gigabitethernet 2/0/1Switch-GigabitEtherne12/0/1port lin ktype trunkSwitchGigabitEthernet2/0/lport trunk allow-pass vlan 100 200Switch-GigabitEthernet2/0/1quit配置LSW與Switch對(duì)接的接口為Trunk類型接口,并加入VLAN100和VLAN200o#創(chuàng)建,LANIF100和VLAXIF200,并配置

5、各虛擬接口 IP地址Switch in terface viaSwitch-Via n辻100Switch-Via n辻100Switch in terface viaSwitch-Via n辻200Switch-Via n辻200nif 100ip address 10. 1. 20. 2 24quitnif 200ip address 10. 1. 30. 2 24quit3.2、配置ACL規(guī)貝UIP優(yōu)先#在Switch上創(chuàng)建編碼為3001、3002的高級(jí)ACL,規(guī)則分別為允許級(jí)0、1、2、3和允許IP優(yōu)先級(jí)4、5、6、7的報(bào)文通過Switch aci 3001Switch-aci-adv

6、-3001ruie permit ip precede nee 0Switch-aci-adv-3001ruie permit ip precede nee 1Switch-aci-adv-3001ruie permit ip precede nee 2Switch-aci-adv-3001ruie permit ip precede nee 3 quitSwitch-aci-adv-3001Switch aci 3002ruie permit ip precede nee 4Switch-aci-adv-3002Switch-acl-adv-3002rule permitip precede

7、 nee 5Switch-acl-adv-3002Switch-acl-adv-3002rule permit ip precede nee 6rule permit ip precede nee 7Switch-acl-adv-3002quit和 ACL 3002o10. 1. 20. 1/24 和3.3、配置流分類在Switch 創(chuàng)建流分類cl、c2,匹配規(guī)則分別為ACL 3001Switch traffic classifier cl operator andSwitch-classifier-cl if-match acl 3001Switch-classifierclquitSwit

8、ch traffic classifier c2 operator andSwitch-classifierc2if-matchacl 3002Switch-classifierc2quit3.4、配置流行為#在Switch 創(chuàng)建流行為bl、b2,并分別指疋重疋向到網(wǎng)段10. 1. 30. 1/24 的動(dòng)作。Switch traffic behavior blESwitch-behaviorb1redirect ip-n exthop 10.1.20.1Switch-behaviorb1quitSwitch traffic behavior b2Switch-behavior-b2 quit3

9、.5、配置流策略并應(yīng)用到接口上#在Switch 創(chuàng)建流策略P1,將流分類和對(duì)應(yīng)的流行為進(jìn)行綁定。Switch traffic policy plSwitch-trafficpolicy-plclassifier cl behavior blSwitch-trafficpolicy-plclassifier c2 behavior b2Switch-trafficpolicy-plquit#將流策略Pl應(yīng)用到接口GE2/0/1的入方向上。Switch in terface gigabitethernet 2/0/1Switch-GigabitEthernet2/0/l Switch-Gigabi

10、tEthernet2/0/1traffic-policy pl inboundreturn3.6、驗(yàn)證配置結(jié)果喳看ACL規(guī)則的配置信息。Switch display acl 3001Adva need ACL 3001,4 rulesAcT sstep is 5rule5 permit ip precede nee rout ine (match-co un ter 0)rule10 permit ip precede nee priority (match-co un ter 0)rule15 permit ip precede nee immediate (match-co un ter

11、0)rule 20 permit ip precede nee flash (match-co un ter 0) display acl 3002Adva need ACL 3002, 4 rulesAcT s step is 5rule 5 permit ip precede nee flash-override (match-co un ter 0)rule 10 permit ip precede nee critical (match-co un ter 0)rule 15 permit ip precede nee internet (match-co un ter 0)rule

12、20 permit ip precede nee n etwork (match-co un ter 0)#查看流分類的配置信息。 display traffic classifier userdefi nedUser Defined Classifier In formati on:Classifier: clPrecede nee: 5Operator: ANDRule (s):辻-match acl 3001Classifier: c2Precede nee: 10Operator: ANDRule (s) : if-match acl 3002Total classifier numb

13、er is 2#查看流策略的配置信息。ned plon:Switch display traffic policy user-defi User Defined Traffic Policy In formati Policy: plClassifier: clOperator: ANDBehavior: blRedirect: no forcedRedirect ip-n exthop10. 1.20. 1Classifier: c2Operator: ANDBehavior: b2Redirect: no forcedRedirect ip-n exthop10. 1. 30. 14、配置

14、文件Switch的配置文件sys name Switchvlan batch 100 200acl number 3001rule 5 permit ip precede nee routi nerule 10permitipprecedeneepriorityrule 15permitipprecedeneeimmediaterule 20permitipprecedeneeflashnacl number 3002rule 5 permit ip precede nee flash-overriderule 10permitipprecedeneecriticalrule 15permit

15、ipprecedeneein ternetrule 20permitipprecedeneen etworkntraffic classifier cl operator and precede nee 5 if-match acl 3001traffic classifier c2 operator and precede nee 10辻-match acl 3002traffic behavior blredirect ip-nexthop 10.1.20.1traffic behavior b2redirect ip-nexthop 10. 1. 30. 1ntraffic policy pl match-order config classifier cl behavior blclassifier c2 behavior b2nin terface Via nif100ip address 10. 1. 20. 2 255. 255. 255. 0nin terface Via nif200ip address 10. 1. 30. 2 255. 255. 255. 0nin terface GigabitEtherne11/0/1port lin k-

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論