华为策略路由应用案例
Posted ghkjobs
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为策略路由应用案例相关的知识,希望对你有一定的参考价值。
1、拓扑图
2、需求分析
原单位所有私网上外网全部走联通出口,现需要分流业务把172.16.1.0/24的网段分流到电信出口。192.168.1.0/24的业务保持联通不变
3、主要实现思路
做基于端口的策略路由,通过acl匹配源地址,实现172.16.1.0/24的网段走电信出口
核心交换机主要配置
3.1、路由配置
HX-SW主要配置
出方向的默认路由
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 description LT(指向联通出口)
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 description DX(指向电信出口)
3.2、策略路由配置(电信)
acl number 3000
rule 5 permit ip source 172.16.1.0 0.0.0.255
ACL匹配需要指定的源地址
traffic classifier DX-C operator or
if-match acl 3000
配置流分类
traffic behavior DX-B
redirect ip-nexthop 20.1.1.1
配置流行为,流量重定向到20.1.1.1
traffic policy DX-P
classifier DX behavior DX-B
配置流策略
interface GigabitEthernet4/0/1
ip address 172.16.1.254 255.255.255.0
traffic-policy DX-P inbound
策略应用到对应接口的出方向
策略路由配置(联通)
acl number 3001
rule 5 permit ip source 192.168.1.0 0.0.0.255
ACL匹配需要指定的源地址
traffic classifier LT-C operator or
if-match acl 3001
配置流分类
traffic behavior LT-B
redirect ip-nexthop 10.1.1.1
配置流行为,流量重定向到10.1.1.1
traffic policy LT-P
classifier LT-C behavior LT-B
配置流策略
interface GigabitEthernet4/0/0
ip address 192.168.1.254 255.255.255.0
traffic-policy LT-P inbound
策略应用到对应接口的出方向
4、实验验证
PC1 ping 8.8.4.4
AR1 LT路由器上的NAT session
PC2 ping 8.8.4.4
AR3 DX路由器查看NAT session
以上是关于华为策略路由应用案例的主要内容,如果未能解决你的问题,请参考以下文章