02-网络管理配置指导

04-策略路由配置指导

本章节下载  (194.77 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Operation_Manual/ACG1000_CG(E6411_R6609)-6W105/02/202009/1334571_30005_0.htm

04-策略路由配置指导


1 策略路由

1.1  策略路由简介

所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在设备转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表;而转发策略则是控制报文按照指定的策略路由表进行转发。因此,策略路由是对传统IP路由机制的有效增强。设备支持按照策略进行路由。数据包首先由策略进行匹配,匹配成功后路由至设定的主机。策略路由支持根据PPPoE动态指定下一跳。

1.2  配置策略路由

1.2.1  配置策略路由

表1-1 配置策略路由

操作

命令

说明

进入系统视图

system-view

-

配置策略路由

proute { if_in|any }{ sip |any }{ dip |any }{sev|any}{ user |any}{ app |any}{schedule |always} {ip-address | interface } id[ weightweight ]

必选

 

说明

·     配置路由策略,将满足策略的数据包路由至下一跳,此命令可配置多条。匹配的顺序按显示的先后顺序来匹配。

·     出入接口、源目地ip地址、服务、应用、用户、时间等匹配条件,需要配置具体的对象,才能被策略路由引用。

·     策略路由可针对进入设备的流量生效,也可以对于设备本地发起的流量生效,当IF_IN为any时,可以匹配本地接口发起的流量。

 

1.2.2  移动策略路由

move命令可以调整策略路由的顺序,从而使该策略可以优先匹配。

表1-2 移动策略路由

操作

命令

说明

进入系统视图

system-view

-

移动策略路由

proute move id { before | after }id

必选

 

1.2.3  插入策略路由

用insert命令可以创建一条新的策略路由,并插入到指定的策略路由之前。

表1-3 插入策略路由

操作

命令

说明

进入系统视图

system-view

-

插入策略路由

prouteinsert{ if_in|any }{ sip |any }{ dip |any }{sev|any}{ user |any}{ app |any}{schedule |always} {ip-address | interface } id[weightweight ]before id

必选

 

1.2.4  策略路由的显示和维护

在完成上述配置后,在任意视图下执行displayproute命令就可以显示配置后的策略路由,通过查看显示信息验证配置效果。

表1-4 策略路由显示和维护

操作

命令

说明

显示策略路由表信息

display ip route

显示配置的信息

display running-configproute

必选

 

1.3  配置举例

1.3.1  策略路由基本功能配置举例

1. 组网需求

各设备接口及主机的IP地址和掩码如图1-1所示。

·     将来自192.168.1.0/24网段的数据包路由至设备200.0.0.2上。

·     将来自192.168.2.0/24网段的数据包路由至设备200.0.1.2上。

通过这样的配置可有选择的限制不同的IP用户访问不同的网络或使用不同的网络出口。

图1-1 策略路由基本功能配置组网图

 

2. 配置步骤

(1)     配置192.168.1.0/24网段地址对象。

host(config)# address SRC1

host(config-address)#ip subnet 192.168.1.0/24

(2)     配置192.168.1.0/24网段策略路由。

host(config)# proute any SRC1 any any any any always 200.0.0.2

(3)     配置192.168.2.0/24网段地址对象。

host(config)# address SRC2

host(config-address)# ip subnet 192.168.2.0/24

(4)     配置192.168.2.0/24网段策略路由。

host(config)# proute any SRC2 any any any any always 200.0.1.2

3. 验证配置

hostA# display running-config proute

proute any SRC1 any any any any always 200.0.0.2 1 

proute any SRC2 any any any any always 200.0.1.2 2 

!

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们