华为策略路由route-policy
route-policy 工具的使用【可以匹配外来的流量】在R2配置可以影响R1的流量走向
一、route-policy
AR1配置
AR1
#
interface GigabitEthernet0/0/0 //配置接口地址
ip address 12.1.1.1 255.255.255.0
#
#
interface LoopBack0 //配置环回地址1和2
ip address 1.1.1.1 255.255.255.255
#
interface LoopBack1
ip address 11.11.11.11 255.255.255.255
#
#
ospf 1 //配置ospf 1
import-route direct //将直连接口引入(loopback 1 和 loopback 2)
area 0.0.0.0
network 12.1.1.0 0.0.0.255
#
AR2
# //匹配相对的流量
acl number 2000
rule 5 permit source 1.1.1.1 0 //精确匹配1.1.1.1
acl number 2001
rule 5 permit source 11.11.11.11 0 //精确匹配11.11.11.11
#
#
traffic classifier 2 //配置流分类 2
if-match acl 2001 //匹配acl 2001
traffic classifier 1 //配置流分类1
if-match acl 2000 //匹配acl 2000
#
#
traffic behavior 2 //配置流行为2
redirect ip-nexthop 24.1.1.4 //重定向下一跳为24.1.1.4
traffic behavior 1 //配置流行为1
redirect ip-nexthop 23.1.1.3 //重定向下一跳为23.1.1.3
#
#
traffic policy 1 //配置路由策略 1
classifier 1 behavior 1 //classifier 1绑定流分类 1 behavior 1绑定流行为也为1
classifier 2 behavior 2
#
#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
traffic-policy 1 inbound //在入接口调用路由策略 1 入口
AR3
#
interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 35.1.1.3 255.255.255.0
#
#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 23.1.1.0 0.0.0.255
network 35.1.1.0 0.0.0.255
#
AR4
interface GigabitEthernet0/0/0
ip address 24.1.1.4 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 45.1.1.4 255.255.255.0
#
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 24.1.1.0 0.0.0.255
network 45.1.1.0 0.0.0.255
#
AR5
#
interface GigabitEthernet0/0/0
ip address 45.1.1.5 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 35.1.1.5 255.255.255.0
#
#
interface LoopBack0 //配置loopback 0 用于测试ar1到ar5的选路
ip address 5.5.5.5 255.255.255.255
#
ospf 1 router-id 5.5.5.5
import-route direct //引入5.5.5.5网段信息
area 0.0.0.0
network 35.1.1.0 0.0.0.255
network 45.1.1.0 0.0.0.255
#
二、PBR(Policy-Based Routing)
通过策略路由PBR将自己产生的路由自定向【只能匹配自身流量】
在利用ospf在R2去往5.5.5.5的流量上达到负载均衡
让2.2.2.2的流量去g0/0/1口 让22.22.22.22 的流量去g0/0/2口
#
interface LoopBack0ip address 2.2.2.2 255.255.255.255
#
interface LoopBack1ip address 22.22.22.22 255.255.255.255
##
acl number 2000 //ACL抓取对应的路由信息rule 5 permit source 2.2.2.2 0 rule 10 deny
acl number 2001 rule 5 permit source 22.22.22.22 0 rule 10 deny
##
policy-based-route 1 permit node 10 //配置策略路由 if-match acl 2000 //绑定acl 2000的流量apply output-interface GigabitEthernet0/0/1 //匹配的路由信息强制下一跳出口为g0/0/1口
policy-based-route 1 permit node 20if-match acl 2001apply output-interface GigabitEthernet0/0/2
#ip local policy-based-route 1 //全局模式下使能pbr1
华为策略路由route-policy相关推荐
- 华为策略路由加等价路由_华为——防火墙——策略路由配置及思路
华为--策略路由(校园网配置) 作用:通过分析数据报的源地址和目标地址,按照策略规则选择不同的网关,进行数据转发.提供冗余,负载,但是还是单线路的速度.只是提供了不同的方向,并没有进行合并线路. 拓扑 ...
- 华为——策略路由(校园网配置)
华为--策略路由(校园网配置) 作用:通过分析数据报的源地址和目标地址,按照策略规则选择不同的网关,进行数据转发.提供冗余,负载,但是还是单线路的速度.只是提供了不同的方向,并没有进行合并线路. 拓扑 ...
- 华为策略路由加等价路由_华为策略路由配置实例
华为策略路由配置实例 1.组网需求 图1策略路由组网示例图 如上图1所示,公司用户通过Switch双归属到外部网络设备.其中,一条是低速链路,网关为10.1.20.1/24:另外一条是高速链路,网关为 ...
- Cisco PBTS和Route MAP技术,以及H3C的Route Policy
Cisco PBTS Policy-Based Tunnel Selection http://www.cisco.com/c/en/us/td/docs/routers/ncs6000/softwa ...
- 华为之ACL应用于Traffic Policy/华为策略路由匹配原则
如果报文没有匹配到traffic policy中的Classifier该怎么处理? 一个Traffic policy中可以配置一个或多个Classifier & Behavior对.当收到一个 ...
- 华为策略路由原理与实验
概述: 策略路由PBR是一种依据用户制定的策略进行路由选择的机制,分为本地策略路由.接口策略路由和智能策略路由SPR.本课程仅讨论本地策略路由. IP单播策略路由具有如下优点: 可以根据用户实际需求制 ...
- 华为策略路由加等价路由_两个ISP接入路由,双路由接入华为S5700交换机,实施策略路由...
核心层拓扑入图所述: 两条光纤接入,分别为联通和电信,电信为100MADSL接入,联通为固定IP接入,固定IP用来服务器和×××专用,某些主机需要经其出去,例如call manager server, ...
- 华为策略路由加等价路由_思科华为路由器如何利用route-map配置双wan口策略路由...
wan1:218.85.224.100 wan2:219.85.224.200 内网 : 192.168.201.x 和192.168.202.x走wan1 192.168.203.x走wan2 其他 ...
- 华为策略路由引流旁挂防火墙
拓扑图解释:由于没有ENSP防火墙插件,故用AR2代替防火墙,PC1与PC2模拟内网trust区域设备,AR3模拟外网untrust区域 项目要求: 1.外网访问内网流量需要通过防火墙过滤再进入内网: ...
最新文章
- 一个黑客与电脑白痴的聊天纪录!!!
- 第九周项目一-深体验复制(2)
- HDU 1385 Minimum Transport Cost
- TCP/IP / 网关 IP 和 DNS 服务器 IP 为什么可以一样?
- Linux中nginx的常见指令
- mysql5.0 java连接_Java连接mysql5.0
- EntityFramework进阶——事务
- 华为服务器驱动_不可错过的华为核心概念股
- JavaScript案例精解(一)
- C3P0连接池配置和实现详解
- 自定义填充图案插件 cad_CAD软件中如何自定义CAD填充图案?
- STM32开发 | 移远4G-Cat.1模组EC200N-CN开发
- Mysql安装+卸载教程
- excel linux时间戳转换成日期,Excel将Unix时间戳转换为日期
- 新一届亚马逊研究奖公布!陈怡然、陈丹琦、杨笛一、吴佳俊等华人学者入选
- 查看电脑无线网 wifi密码
- 计算机应用研究 增刊,计算机应用研究增刊是核心吗_计算机研究应用_计算机应用...
- 【服务器数据恢复】存储raid5磁盘阵列数据恢复案例
- Shell监控jvm发短信
- 神经网络和深度神经网络,深度神经网络类型包括
热门文章
- 二、51单片机 使用Proteus仿真掌握矩阵键盘(仿真及代码)
- 基于SSM实现的演唱会网上订票系统-JAVA【毕业设计、快速开发、源码、开题报告】
- undefined reference to `cv::String::deallocate()一种可能解决方案
- C# .net mvc 实战项目 简单的登录验证和注册 (一)
- [转载]Modelsim中信号部分的组合
- 2016搜狗公司研发工程师笔试题
- Python收集视频,做自己喜欢的壁纸,不要误会我的用意
- Xilinx FPGA 开发流程及详细说明
- 惠普电脑怎么用access_惠普笔记本怎么设置从U盘启动
- 银行卡密码键盘 SM4 ECB模式+ANSI X9.8 格式标准(带主账号信息)PIN 加解密示例