01-H3C S12500 IPv4策略路由典型配置举例
本章节下载: 01-H3C S12500 IPv4策略路由典型配置举例 (132.66 KB)
H3C S12500 IPv4策略路由配置举例
Copyright © 2013 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
本文档介绍了IPv4策略路由的配置举例。
普通报文是根据目的IP地址来查找路由表转发的,策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由可以基于到达报文的源地址、目的地址、IP优先级、协议类型等字段灵活地进行路由选择。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解IPv4策略路由特性。
如图1所示,缺省情况下,Device的GE5/0/47端口上收到的所有流量根据路由表转发的下一跳均为10.4.1.2。
现要求在Device上配置IPv4策略路由实现:
· 将GE5/0/47端口上收到的源IP为10.1.1.1的流量的下一跳改为10.3.1.2;当10.3.1.2不可达时,再选择按照普通路由表转发;
· 将GE5/0/47端口上收到的源IP为10.2.1.1的流量的主下一跳改为10.5.1.2,备下一跳改为10.3.1.2;当主备下一跳都不可达时,再选择按照路由表转发。
图1 IPv4策略路由特性典型配置组网图
本举例是在S12500-CMW520-R1825P01版本上进行配置和验证的。
· 配置重定向到下一跳时,不能将IPv4规则重定向到IPv6地址,反之亦然;
· 策略路由的优先级高于普通路由。
# 请按照图1配置各接口的IP地址和子网掩码,具体配置过程略。
# 创建ACL 3005,用于匹配源IP为10.1.1.1的报文。
<DEVICE> system-view
[DEVICE] acl number 3005
[DEVICE-acl-adv-3005] rule 0 permit ip source 10.1.1.1 0
[DEVICE-acl-adv-3005] quit
# 创建ACL 3006,用于匹配源IP为10.2.1.1的报文。
[DEVICE] acl number 3006
[DEVICE-acl-adv-3006] rule 0 permit ip source 10.2.1.1 0
[DEVICE-acl-adv-3006] quit
# 创建策略路由pbr1(结点0),用于匹配ACL 3005,重定向到下一跳10.3.1.2。
[DEVICE] policy-based-route pbr1 permit node 0
[DEVICE-pbr-pbr1-0] if-match acl 3005
[DEVICE-pbr-pbr1-0] apply ip-address next-hop 10.3.1.2
[DEVICE-pbr-pbr1-0] quit
# 创建策略路由pbr1(结点1),用于匹配ACL 3006,重定向的主下一跳10.5.1.2,备下一跳为10.3.1.2,主备下一跳都不可达是选择默认操作按照普通路由表转发。
[DEVICE] policy-based-route pbr1 permit node 1
[DEVICE-pbr-pbr1-1] if-match acl 3006
[DEVICE-pbr-pbr1-1] apply ip-address next-hop 10.5.1.2 10.3.1.2
[DEVICE-pbr-pbr1-1] quit
# 在报文入接口上应用策略。
[DEVICE] interface vlan-interface 2
[DEVICE-Vlan-interface2] ip policy-based-route pbr1
[DEVICE-Vlan-interface2] quit
在上述组网和配置下,验证结果如下:
· 当10.3.1.2和10.5.1.2均可达时,源IP为10.1.1.1和10.2.1.1分别被重定向到下一跳10.3.1.2和10.5.1.2;
· 当10.3.1.2可达和10.5.1.2不可达时,源IP为10.1.1.1和10.2.1.1都被重定向到下一跳10.3.1.2;
· 当10.3.1.2不可达和10.5.1.2可达时,源IP为10.1.1.1根据普通路由表到下一跳10.4.1.2,源IP为10.2.1.1的报文被重定向到下一跳10.5.1.2;
· 当10.3.1.2和10.5.1.2均不可达时,源IP为10.1.1.1和10.2.1.1都会根据普通的路由表转发到下一跳10.4.1.2。
[DEVICE] display current-configuration
#
vlan 1
#
vlan 2 to 8
#
policy-based-route pbr1 permit node 0
if-match acl 3005
apply ip-address next-hop 10.3.1.2
policy-based-route pbr1 permit node 1
if-match acl 3006
apply ip-address next-hop 10.3.1.2
apply ip-address next-hop 10.5.1.2
#
interface Vlan-interface2
ip address 10.1.2.1 255.255.255.0
ip policy-based-route pbr1
#
interface Vlan-interface3
ip address 10.3.1.1 255.255.255.0
#
interface Vlan-interface4
ip address 10.4.1.1 255.255.255.0
#
interface Vlan-interface5
ip address 10.5.1.1 255.255.255.0
#
interface GigabitEthernet5/0/3
port link-mode bridge
port access vlan 3
#
interface GigabitEthernet5/0/4
port link-mode bridge
port access vlan 4
#
interface GigabitEthernet5/0/47
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet5/0/48
port link-mode bridge
port access vlan 5
#
· 《H3C S12500系列路由交换机 三层技术-IP路由配置指导》中的“策略路由”
· 《H3C S12500系列路由交换机 三层技术-IP路由命令参考》中的“策略路由”
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!