route-policy 工具的使用【可以匹配外来的流量】在R2配置可以影响R1的流量走向

一、route-policy

AR1配置

AR1
#
interface GigabitEthernet0/0/0            //配置接口地址
 ip address 12.1.1.1 255.255.255.0 
#
#
interface LoopBack0                        //配置环回地址1和2
 ip address 1.1.1.1 255.255.255.255 
#
interface LoopBack1
 ip address 11.11.11.11 255.255.255.255 
#
#
ospf 1                                     //配置ospf 1 
 import-route direct                        //将直连接口引入(loopback 1 和 loopback 2)
 area 0.0.0.0 
  network 12.1.1.0 0.0.0.255 
#

AR2

#                    //匹配相对的流量
acl number 2000  
 rule 5 permit source 1.1.1.1 0    //精确匹配1.1.1.1
acl number 2001  
 rule 5 permit source 11.11.11.11 0     //精确匹配11.11.11.11
#
#
traffic classifier 2         //配置流分类 2
 if-match acl 2001           //匹配acl 2001
traffic classifier 1         //配置流分类1
 if-match acl 2000            //匹配acl 2000
#
#
traffic behavior 2                //配置流行为2
 redirect ip-nexthop 24.1.1.4    //重定向下一跳为24.1.1.4
traffic behavior 1                //配置流行为1
 redirect ip-nexthop 23.1.1.3     //重定向下一跳为23.1.1.3
#
#
traffic policy 1                    //配置路由策略 1
 classifier 1 behavior 1            //classifier 1绑定流分类 1  behavior 1绑定流行为也为1
 classifier 2 behavior 2
#
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
 traffic-policy 1 inbound            //在入接口调用路由策略 1 入口

AR3
#
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 35.1.1.3 255.255.255.0 
#
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 23.1.1.0 0.0.0.255 
  network 35.1.1.0 0.0.0.255 
#

AR4

interface GigabitEthernet0/0/0
 ip address 24.1.1.4 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 45.1.1.4 255.255.255.0 
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 24.1.1.0 0.0.0.255 
  network 45.1.1.0 0.0.0.255 
#

AR5

#
interface GigabitEthernet0/0/0
 ip address 45.1.1.5 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 35.1.1.5 255.255.255.0 
#
#
interface LoopBack0                        //配置loopback 0  用于测试ar1到ar5的选路
 ip address 5.5.5.5 255.255.255.255 
#
ospf 1 router-id 5.5.5.5 
 import-route direct                        //引入5.5.5.5网段信息
 area 0.0.0.0 
  network 35.1.1.0 0.0.0.255 
  network 45.1.1.0 0.0.0.255 
#

二、PBR(Policy-Based Routing)

通过策略路由PBR将自己产生的路由自定向【只能匹配自身流量】

在利用ospf在R2去往5.5.5.5的流量上达到负载均衡

让2.2.2.2的流量去g0/0/1口   让22.22.22.22 的流量去g0/0/2口

#
interface LoopBack0ip address 2.2.2.2 255.255.255.255
#
interface LoopBack1ip address 22.22.22.22 255.255.255.255
##
acl number 2000              //ACL抓取对应的路由信息rule 5 permit source 2.2.2.2 0 rule 10 deny
acl number 2001  rule 5 permit source 22.22.22.22 0 rule 10 deny
##
policy-based-route 1 permit node 10        //配置策略路由 if-match acl 2000                        //绑定acl 2000的流量apply output-interface GigabitEthernet0/0/1  //匹配的路由信息强制下一跳出口为g0/0/1口
policy-based-route 1 permit node 20if-match acl 2001apply output-interface GigabitEthernet0/0/2
#ip local policy-based-route 1   //全局模式下使能pbr1

华为策略路由route-policy相关推荐

  1. 华为策略路由加等价路由_华为——防火墙——策略路由配置及思路

    华为--策略路由(校园网配置) 作用:通过分析数据报的源地址和目标地址,按照策略规则选择不同的网关,进行数据转发.提供冗余,负载,但是还是单线路的速度.只是提供了不同的方向,并没有进行合并线路. 拓扑 ...

  2. 华为——策略路由(校园网配置)

    华为--策略路由(校园网配置) 作用:通过分析数据报的源地址和目标地址,按照策略规则选择不同的网关,进行数据转发.提供冗余,负载,但是还是单线路的速度.只是提供了不同的方向,并没有进行合并线路. 拓扑 ...

  3. 华为策略路由加等价路由_华为策略路由配置实例

    华为策略路由配置实例 1.组网需求 图1策略路由组网示例图 如上图1所示,公司用户通过Switch双归属到外部网络设备.其中,一条是低速链路,网关为10.1.20.1/24:另外一条是高速链路,网关为 ...

  4. Cisco PBTS和Route MAP技术,以及H3C的Route Policy

    Cisco PBTS Policy-Based Tunnel Selection http://www.cisco.com/c/en/us/td/docs/routers/ncs6000/softwa ...

  5. 华为之ACL应用于Traffic Policy/华为策略路由匹配原则

    如果报文没有匹配到traffic policy中的Classifier该怎么处理? 一个Traffic policy中可以配置一个或多个Classifier & Behavior对.当收到一个 ...

  6. 华为策略路由原理与实验

    概述: 策略路由PBR是一种依据用户制定的策略进行路由选择的机制,分为本地策略路由.接口策略路由和智能策略路由SPR.本课程仅讨论本地策略路由. IP单播策略路由具有如下优点: 可以根据用户实际需求制 ...

  7. 华为策略路由加等价路由_两个ISP接入路由,双路由接入华为S5700交换机,实施策略路由...

    核心层拓扑入图所述: 两条光纤接入,分别为联通和电信,电信为100MADSL接入,联通为固定IP接入,固定IP用来服务器和×××专用,某些主机需要经其出去,例如call manager server, ...

  8. 华为策略路由加等价路由_思科华为路由器如何利用route-map配置双wan口策略路由...

    wan1:218.85.224.100 wan2:219.85.224.200 内网 : 192.168.201.x 和192.168.202.x走wan1 192.168.203.x走wan2 其他 ...

  9. 华为策略路由引流旁挂防火墙

    拓扑图解释:由于没有ENSP防火墙插件,故用AR2代替防火墙,PC1与PC2模拟内网trust区域设备,AR3模拟外网untrust区域 项目要求: 1.外网访问内网流量需要通过防火墙过滤再进入内网: ...

最新文章

  1. 一个黑客与电脑白痴的聊天纪录!!!
  2. 第九周项目一-深体验复制(2)
  3. HDU 1385 Minimum Transport Cost
  4. TCP/IP / 网关 IP 和 DNS 服务器 IP 为什么可以一样?
  5. Linux中nginx的常见指令
  6. mysql5.0 java连接_Java连接mysql5.0
  7. EntityFramework进阶——事务
  8. 华为服务器驱动_不可错过的华为核心概念股
  9. JavaScript案例精解(一)
  10. C3P0连接池配置和实现详解
  11. 自定义填充图案插件 cad_CAD软件中如何自定义CAD填充图案?
  12. STM32开发 | 移远4G-Cat.1模组EC200N-CN开发
  13. Mysql安装+卸载教程
  14. excel linux时间戳转换成日期,Excel将Unix时间戳转换为日期
  15. 新一届亚马逊研究奖公布!陈怡然、陈丹琦、杨笛一、吴佳俊等华人学者入选
  16. 查看电脑无线网 wifi密码
  17. 计算机应用研究 增刊,计算机应用研究增刊是核心吗_计算机研究应用_计算机应用...
  18. 【服务器数据恢复】存储raid5磁盘阵列数据恢复案例
  19. Shell监控jvm发短信
  20. 神经网络和深度神经网络,深度神经网络类型包括

热门文章

  1. 二、51单片机 使用Proteus仿真掌握矩阵键盘(仿真及代码)
  2. 基于SSM实现的演唱会网上订票系统-JAVA【毕业设计、快速开发、源码、开题报告】
  3. undefined reference to `cv::String::deallocate()一种可能解决方案
  4. C# .net mvc 实战项目 简单的登录验证和注册 (一)
  5. [转载]Modelsim中信号部分的组合
  6. 2016搜狗公司研发工程师笔试题
  7. Python收集视频,做自己喜欢的壁纸,不要误会我的用意
  8. Xilinx FPGA 开发流程及详细说明
  9. 惠普电脑怎么用access_惠普笔记本怎么设置从U盘启动
  10. 银行卡密码键盘 SM4 ECB模式+ANSI X9.8 格式标准(带主账号信息)PIN 加解密示例