小草博客

A-A+

华为Quidway NE20e-s4策略路由的实验

2016年01月06日 站长资讯 暂无评论

实验目的:

重定向目的是让10.1.40.0网段走公网网关10.1.99.5,但如果访问10.1.42.0网段不走重定向。

应用场景:如果管理员想要在全网管理设备,在策略路由中的用户就没有办法管理另外一条线路的设备。

创建acl

  1. [Quidway] acl 3001  
  2.   
  3. [Quidway-acl-adv-3001] rule permit ip source 10.1.40.0 0.0.0.255 destination 10.1.42.0 0.0.0.255  
  4.   
  5. [Quidway-acl-adv-3001] quit  

####如果要加管理设备的话:请在3001中添加源地址为any或者网段;目的地址为要管理的IP 0.0.0.0

的地址,如果是网段,则添加网段即可

  1. [Quidway] acl 3002  
  2.   
  3. [Quidway-acl-adv-3002] rule permit ip source 192.168.40.0 0.0.0.255 //允许源地址是40网段去做重定向  
  4.   
  5. [Quidway-acl-adv-3002] quit  

配置流分类

  1. # 在Quidway上创建流分类的报文。  
  2.   
  3. [Quidway] traffic classifier a  
  4.   
  5. [Quidway-classifier-a] if-match acl 3001  
  6.   
  7. [Quidway-classifier-a] quit  
  8.   
  9. [Quidway] traffic classifier b  
  10.   
  11. [Quidway-classifier-b] if-match acl 3002  
  12.   
  13. [Quidway-classifier-b] quit  

配置流行为

  1. # 在Quidway上创建流行为a  
  2.   
  3. [Quidway] traffic behavior a  
  4.   
  5. [Quidway-behavior-a] permit      //允许内网访问内网  
  6.   
  7. [Quidway-behavior-a] quit  
  8.   
  9. # 在Quidway上创建流行为b  
  10.   
  11. [Quidway] traffic behavior b  
  12.   
  13. [Quidway-behavior-b] redirect ip-nexthop 10.1.99.5     //让40网段重定向到99.5  
  14.   
  15. [Quidway-behavior-b] quit  

配置流策略并应用到接口上

  1. # 在Quidway上创建流策略a,将流分类和对应的流行为进行绑定。  
  2.   
  3. [Quidway] traffic policy a  
  4.   
  5. [Quidway-trafficpolicy-a] classifier a behavior a           
  6.   
  7. [Quidway-trafficpolicy-a] classifier b behavior b             //重定向的分类和动作  
  8.   
  9. [Quidway-trafficpolicy-a]  statistics enable  
  10.   
  11. [Quidway-trafficpolicy-a] quit  
  12.   
  13. # 将流策略a应用到接40.0网段内网用户的接口Gigabitethernet0/0/0入方向,或者是内网网段的vlan下。  
  14.   
  15. [Quidway] interface gigabitethernet 0/0/0  
  16.   
  17. [Quidway-Gigabitethernet0/0/0] traffic-policy a inbound  
  18.   
  19. [Quidway-Gigabitethernet0/0/0] quit  
标签:

给我留言