交换机上配置 PBR
1.拓扑图
链接:https://pan.baidu.com/s/1GXCf_s3rwuJl_cnajvGRhQ
提取码:8888
eNSP
链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw
提取码:8888
PC1属于VLAN10;PC2属于VLAN20;网络中的交换机为三层交换机,其Vlanif10及Vlanif20作为VLAN10及VLAN20用户的网关,交换机使用VLAN100与R1对接,交换机使用VLAN200与R2对接,R1及R2右侧到达同一个目的网络。
2.需求
a.要求PC1所在子网的用户访问8.8.8.8时,流量被强制引导到R1上;
b. 要求PC2所在子网的用户访问8.8.8.8时,流量被强制引导到R2上;
3.PBR的配置:
#创建两个ACL,分别用来匹配PC1及PC2所在的网段:
[SW] acl number 2000
[SW-acl-basic-2000] rule permit source 192.168.10.0 0.0.0.255
[SW] acl number 2001
[SW-acl-basic-2001] rule permit source 192.168.20.0 0.0.0.255
#配置两个traffic分类,分别匹配上述两个ACL,实际上就是匹配PC1及PC2所在网段:
[SW] traffic classifier class1
[SW-classifier-class1] if-match acl 2000
[SW] traffic classifier class2
[SW-classifier-class2] if-match acl 2001
#配置两个traffic动作,分别修改下一跳地址为192.168.100.2及192.168.200.2:
[SW] traffic behavior be1
[SW-behavior-be1] redirect ip-nexthop 192.168.100.2
[SW] traffic behavior be2
[SW-behavior-be2] redirect ip-nexthop 192.168.200.2
#配置traffic策略,将class1流量与动作be1捆绑,将class2流量与be2捆绑:
[SW] traffic policy mypolicy
[SW-trafficpolicy-po] classifier class1 behavior be1
[SW-trafficpolicy-po] classifier class2 behavior be2
#在连接PC的接口上应用定义好的traffic policy:
[SW] interface GigabitEthernet0/0/1
[SW-GigabitEthernet0/0/1] traffic-policy mypolicy inbound
[SW] interface GigabitEthernet0/0/2
[SW-GigabitEthernet0/0/2] traffic-policy mypolicy inbound
4.SW1的配置
[SW1]display current-configuration
sysname SW1
vlan batch 10 20 100 200
acl number 2000
rule 5 permit source 192.168.10.0 0.0.0.255
acl number 2001
rule 5 permit source 192.168.20.0 0.0.0.255
traffic classifier class1 operator and
if-match acl 2000
traffic classifier class2 operator and
if-match acl 2001
traffic behavior be1
redirect ip-nexthop 192.168.100.2
traffic behavior be2
redirect ip-nexthop 192.168.200.2
traffic policy mypolicy
classifier class1 behavior be1
classifier class2 behavior be2
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
interface Vlanif200
ip address 192.168.200.1 255.255.255.0
interface MEth0/0/1
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
traffic-policy mypolicy inbound
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
traffic-policy mypolicy inbound
interface GigabitEthernet0/0/3
port link-type access
port default vlan 100
interface GigabitEthernet0/0/4
port link-type access
port default vlan 200
return
[SW1]
5.R1的配置
[R1]display current-configuration
sysname R1
interface GigabitEthernet0/0/0
ip address 192.168.100.2 255.255.255.0
interface LoopBack0
ip address 8.8.8.8 255.255.255.255
ip route-static 0.0.0.0 0.0.0.0 192.168.100.1
return
6.R2的配置
[R2]display cu
sysname R2
interface GigabitEthernet0/0/0
ip address 192.168.200.2 255.255.255.0
interface LoopBack0
ip address 8.8.8.8 255.255.255.255
ip route-static 0.0.0.0 0.0.0.0 192.168.200.1
return
6.PC1 和 PC2 都能与8.8.8.8网段通讯
7.PC1的数据包按照traffic策略从192.168.100.2转发,PC2的数据按照traffic策略从192.168.200.2转发;当关闭R1或者R2时,由于策略中指定的下一条不存在所以ping不通。
交换机上配置 PBR相关推荐
- 在交换机上配置Telnt
[实验目的]:学习如何在交换机上启用Telnet,实现通过Telnet远程访问交换机. [需求分析]:需要掌握如何配置交换机的密码,以及如何配置Telnet,掌握以Telnet的方式远程访问交换机的方 ...
- 交换机设备登录账号权限1_交换机上配置RADIUS登录认证
交换机上配置RADIUS登录认证 我们可以以Telnet,SSH,Web或者console口等不同的方式登录交换机,获得普通或者特权模式的访问权限.在网络设备众多,对网络安全要求较高的企业里,仅仅使用 ...
- 华为汇聚交换机上配置Portal认证实现用户访问网络
华为汇聚交换机上配置Portal认证实现用户访问网络 前提条件:已完成基础网络连通性配置,交换机到Radius服务器,DNS服务器,URL域名对应IP都要可达. 本实例是汇聚交换机作为认证点,若用核心 ...
- 华为交换机ssh思科交换机_如何在思科交换机上配置SSH远程登录
1 1.本地PC连到交换机配置口 第一次配置交换机时,只能通过交换机的Console口进行本地配置,默认Console口登录到命令行界面时没有密码且拥有全部权限.要连接到交换机,你只需要在PC上装好需 ...
- 在CISCO交换机上配置SSH
在Cisco路由器产品系列中只有7200系列.7500系列和12000系列(GSR)等高端产品的IOS支持SSH.一般支持SSH的IOS版本文件名中都带有K3或者K4字样,K3 代表56bit SSH ...
- 如何在戴尔M系列交换机上配置简单交换模式
更多精彩文章请关注: 戴尔技术社区 转载于:https://blog.51cto.com/dellhome/704736
- 思科服务器与交换机链接配置文件,使用思科S系列交换机上的配置迁移工具转换配置文件...
使用思科S系列交换机上的配置迁移工具转换配置文件 简介 思科配置迁移工具允许您将上一代思科S系列交换机(如Sx200.Sx300和Sx500系列)的配置文件转换为最新设备(如Sx250.Sx350.S ...
- 单臂路由配置实验同一交换机上vlan间ping不通_【干货】什么是单臂路由?如何配置?...
交换机配置如下: SW#vlan database SW(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW(vlan)#vlan 3 VLAN 3 added: ...
- tftp服务器从交换机上下载配置命令_软考网络工程师之交换机和路由(交换机基础)...
1.集线器HUB 物理层连接设备,共享带宽,集线器连接的所有节点在一个冲突域中 网络设备里的操作系统称之为IOS, 2.网络设备的连接方式 CON:通过console口连接(DB-9转RJ-45),使 ...
最新文章
- 深入Linux内核网络堆栈
- [云炬创业基础笔记]第一章创业环境测试9
- springmvc 全局编码_SpringMVC-设置UTF-8编码
- Jdk1.8新特性(二)——lambda表达式(参数列表)-{}和函数式接口@FunctionalInterface
- rest端点_REST:使用Controller端点?
- java 匿名内部类 百科_java匿名内部类具体概念是什么,在什么地方用到?
- End User 访问SharePoint URL获取数据流程
- java spring bean配置文件_Spring基于xml文件配置Bean过程详解
- windows下缩短time_wait的时间
- java 转为Calendar_在Java中将String转换为Calendar对象
- 动手Lab|利用CSI和Kubernetes实现动态扩容
- 敏捷开发“松结对编程”实践之三:共同估算篇(大型研发团队,学习型团队,139团队,师徒制度,敏捷设计,估算扑克,扑克牌估算)...
- Spring中使用Quartz之MethodInvokingJobDetailFactoryBean配置任务
- HTML5俄罗斯方块网页游戏代码
- 13 Java反射机制
- 《C++ Primer 第5版》-13.3交换操作-康奈尔笔记
- For A, B such that AB is square, prove trAB = trBA.
- 我如何构建Pomodoro Clock应用程序,以及在此过程中学到的课程
- 椭圆一般方程(ABCDEF)转椭圆参数方程(长短轴,几何中心)
- 爬取凤凰网站财经类的新闻,函数时编程,可全部实现,由于内容量大,需要时间太长,服务器会禁止,为了防止,可以将time.sleep()设置的时间长点...