- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
13-策略路由配置
本章节下载: 13-策略路由配置 (161.07 KB)
目 录
策略路由(policy-based-route)是一种依据用户制定的策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由基于到达报文的源地址等信息灵活地进行路由选择。
WX6100E系列无线控制器的策略路由功能通过QoS策略方式实现,用户可以通过配置流分类和“重定向到下一跳”的流行为动作,将满足一定条件的报文向指定的路径进行转发,从而实现灵活的路由选择。
策略路由的优先级要高于普通路由,即报文先按照策略路由进行转发,如果无法匹配所有的策略路由条件,再按照普通路由进行转发。
关于QoS策略的详细介绍,请参见QoS分册中的“QoS配置”。
配置策略路由功能需要完成以下两个配置步骤:
l 配置QoS策略:定义策略路由中匹配的报文规则以及重定向的路径
l 应用QoS策略:定义策略路由生效的范围
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
定义类并进入类映射视图 |
traffic classifier tcl-name [ operator { and | or } ] |
必选 |
|
定义匹配报文的规则 |
if-match match-criteria |
必选 |
|
退回系统视图 |
quit |
- |
|
定义流行为并进入流行为视图 |
traffic behavior behavior-name |
必选 |
|
配置流量重定向到下一跳 |
redirect next-hop { ipv4-add1 [ ipv4-add2 ] | ipv6-add1 [ interface-type interface-number ] [ ipv6-add2 [ interface-type interface-number ] ] } |
必选 如果报文匹配了策略路由条件,但是配置的下一跳地址不存在,报文将被丢弃 |
|
退回系统视图 |
quit |
- |
|
定义QoS策略并进入策略视图 |
qos policy policy-name |
必选 |
|
在策略中为类指定采用的流行为 |
classifier tcl-name behavior behavior-name |
必选 |
l 如果报文匹配了策略路由条件,但是配置的重定向下一跳地址不存在,报文将被丢弃。
l 用户指定的下一跳地址在本设备路由表中的出接口不能为Tunnel接口,否则策略路由功能将不能实现。
在配置策略路由功能时,用户可以通过下列方式应用QoS策略:
l 基于全局应用QoS策略:简称为全局策略,QoS策略对设备上的所有流量生效。
l 基于端口应用QoS策略:简称为端口策略,QoS策略对端口接收的流量生效。
l 基于VLAN应用QoS策略:简称为VLAN策略,QoS策略对VLAN内所有端口接收的流量生效。
用于策略路由的QoS策略只能应用到端口/VLAN/全局的入方向。
表1-2 应用全局策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
应用全局策略 |
qos apply policy policy-name global inbound |
必选 |
表1-3 应用接口策略
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入以太网接口视图或端口组视图 |
进入以太网接口视图 |
interface interface-type interface-number |
三者必选其一 进入接口视图后,下面进行的配置只在当前接口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
应用接口策略 |
qos apply policy policy-name inbound |
必选 |
|
表1-4 应用VLAN策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
应用VLAN策略到指定的VLAN |
qos vlan-policy policy-name vlan vlan-id-list inbound |
必选 |
VLAN策略不能应用在动态VLAN上。例如,在运行GVRP协议的情况下,设备可能会动态创建VLAN,相应的VLAN策略不能应用在该动态VLAN上。
在完成上述配置后,在任意视图下执行display命令可以显示策略路由的运行情况,通过查看显示信息验证配置的效果。
表1-5 策略路由显示和维护
|
操作 |
命令 |
|
显示用户定义QoS策略的配置信息 |
display qos policy user-defined [ policy-name [ classifier tcl-name ] ] |
|
显示指定端口或所有端口上策略的配置信息和运行情况 |
display qos policy interface [ interface-type interface-number ] [ inbound ] |
|
显示VLAN策略信息 |
display qos vlan-policy { name policy-name | vlan vlan-id } [ slot slot-number ] [ inbound | outbound ] |
|
显示全局策略信息 |
display qos policy global [ slot slot-number ] [ inbound | outbound ] |
l 组网需求
控制从设备Switch A的GigabitEthernet2/0/1接口接收的所有报文,都转发到下一跳202.1.1.2。
l 组网图
图1-1 配置通过QoS策略实现IPv4策略路由组网图
l 配置步骤
# 配置访问控制列表。
<SwitchA> system-view
[SwitchA] acl number 2000
[SwitchA-acl-basic-2000] rule 0 permit source any
[SwitchA-acl-basic-2000] quit
# 配置流分类,过滤匹配ACL 2000的所有报文。
[SwitchA] traffic classifier a
[SwitchA-classifier-a] if-match acl 2000
[SwitchA-classifier-a] quit
# 配置流行为,将流量重定向到下一跳202.1.1.2。
[SwitchA] traffic behavior a
[SwitchA-behavior-a] redirect next-hop 202.1.1.2
[SwitchA-behavior-a] quit
# 配置QoS策略。
[SwitchA] qos policy a
[SwitchA-qospolicy-a] classifier a behavior a
[SwitchA-qospolicy-a] quit
# 将QoS策略应用到接口GigabitEthernet2/0/1。
[SwitchA] interface gigabitethernet 2/0/1
[SwitchA-GigabitEthernet2/0/1] qos apply policy a inbound
l 验证结果
完成上面的配置后,当设备Switch A从GigabitEthernet2/0/1接口收到目的IP地址为201.1.1.2的报文时,此报文会被发送到Switch C,而不会发送到Switch B,说明策略路由应用成功。
l 组网需求
控制从设备Switch A的GigabitEthernet2/0/1接口接收的所有报文,都转发到下一跳202::2。
l 组网图
图1-2 配置通过QoS策略实现IPv6策略路由组网图
l 配置步骤
# 配置访问控制列表。
<SwitchA> system-view
[SwitchA] acl ipv6 number 2000
[SwitchA-acl6-basic-2000] rule 0 permit source any
[SwitchA-acl6-basic-2000] quit
# 配置流分类,过滤匹配ACL 2000的所有报文。
[SwitchA] traffic classifier a
[SwitchA-classifier-a] if-match acl ipv6 2000
[SwitchA-classifier-a] quit
# 配置流行为,将流量重定向到下一跳202::2。
[SwitchA] traffic behavior a
[SwitchA-behavior-a] redirect next-hop 202::2
[SwitchA-behavior-a] quit
# 配置QoS策略。
[SwitchA] qos policy a
[SwitchA-qospolicy-a] classifier a behavior a
[SwitchA-qospolicy-a] quit
# 将QoS策略应用到接口GigabitEthernet2/0/1。
[SwitchA] interface gigabitethernet 2/0/1
[SwitchA-GigabitEthernet2/0/1] qos apply policy a inbound
l 验证结果
完成上面的配置后,当设备Switch A从GigabitEthernet2/0/1接口收到目的IP地址为201::2的报文时,此报文会被发送到Switch C,而不会发送到Switch B,说明策略路由应用成功。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
