知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系
厦门微思网络 https://www.xmws.cn
华为认证\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-Datacom
Linux\RHCE\RHCE 9.0\RHCA\
Oracle OCP\CKA\K8S\
CISP\CISSP\PMP
组网需求
如图1所示,缺省情况下,Router的接口GE2/0/0上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。现要求在Router上配置接口策略路由,对于访问Server的报文实现如下要求:
- 匹配接口GE2/0/0上收到的源IP地址为10.2.1.1的报文,将该报文的下一跳重定向到10.5.1.2,此接口的流策略调用优先级较高。
- 匹配接口GE2/0/0上收到的HTTP报文,将该报文的下一跳重定向到10.3.1.2。
图1 接口策略路由典型功能组网图
操作步骤
- Router的配置
sysname Router
#
acl number 3005 //定义访问控制列表ACL3005,用于匹配源IP地址为10.2.1.1的报文
rule 0 permit ip source 10.2.1.1 0
#
acl number 3006 //定义访问控制列表ACL3006,用于匹配HTTP报文
rule 0 permit tcp destination-port eq www
#
traffic classifier 10.2.1.1 operator or
if-match acl 3005
traffic classifier www operator or
if-match acl 3006
#
traffic behavior 10.2.1.1
redirect ip-nexthop 10.5.1.2
traffic behavior www
redirect ip-nexthop 10.3.1.2
#
Traffic policy pbr
Classifier 10.2.1.1 behavior 10.2.1.1 precedence 5
Classifier www behavior www precedence 10
#
interface GigabitEthernet2/0/0 //配置接口的IP地址
ip address 10.1.2.1 255.255.255.0
traffic-policy pbr inbound
#
interface GigabitEthernet2/0/1
ip address 10.3.1.1 255.255.255.0
#
interface GigabitEthernet2/0/2
ip address 10.4.1.1 255.255.255.0
#
interface GigabitEthernet2/0/3
ip address 10.5.1.1 255.255.255.0
#
ip route-static 192.168.1.0 24 10.3.1.2 //配置静态路由,保证三条路径都可达,并且缺省下一跳为10.4.1.2
ip route-static 192.168.1.0 24 10.4.1.2 preference 40
ip route-static 192.168.1.0 24 10.5.1.2
- 验证配置结果
#通过display traffic classifieruser-defined [ classifier-name ]命令查看已配置的流分类信息。
# 通过display traffic behavior { system-defined | user-defined } [ behavior-name ]命令查看已配置的流行为信息。
# 通过display traffic policyuser-defined [ policy-name [ classifierclassifier-name ] ]命令查看流策略的配置信息。
# 通过display traffic-policyapplied-record [ policy-name ]命令查看指定流策略的应用记录。
