策略路由路由器AR 真机_华为认证论坛

论坛 >华为认证 >策略路由路由器AR 真机

策略路由路由器AR 真机

课课家运营团队发布于 2018-02-07 13:40查看:1129回复:3

方式A：接口策略路由traffic classifier

AR路由器接口策略路由的配置思路如下：

1.配置流分类；

2.配置流行为（重定向下一跳或者出接口）；

3.配置流策略；

4.在接口入方向应用流策略；

假如内网有1.0和2.0网段，对1.0重定向到电信，对2.0重定向到联通，简单配置如下：

acl number 3001

rule 5 permit ip source 10.1.1.0 0.0.0.255

acl number 3002

rule 5 permit ip source 10.1.2.0 0.0.0.255

traffic classifier redirect-dx operator or

if-match acl 3001

traffic classifier redirect-lt operator or

if-match acl 3002

traffic behavior redirect-dx 配置流量动作

redirect ip-nexthop 1.1.1.1 下一条地址，运营商地址

traffic behavior redirect-lt 上面标黄的都是名字，随意定义的

redirect ip-nexthop 2.2.2.2 下一条地址，运营商地址

traffic policy 111 配置流策略，绑定上面定义的流分类和流行为

classifier redirect-dx behavior redirect-dx

classifier redirect-lt behavior redirect-lt

interface GigabitEthernet0/0/1 局域网连到AR的那个接口

traffic-policy 111 inbound

注意：虚拟机不支持！！

方式B：全局模式流分类

ip local policy-based-route pbr1 //在Router上应用策略

acl number 3005 //定义访问控制列表ACL3005，用于匹配源IP地址为10.2.1.1的报文

rule 0 permit ip source 10.2.1.1 0

acl number 3006 //定义访问控制列表ACL3006，用于匹配HTTP报文

rule 0 permit tcp destination-port eq www

interface GigabitEthernet2/0/0 //配置接口的IP地址

ip address 10.1.2.1 255.255.255.0

interface GigabitEthernet2/0/1

ip address 10.3.1.1 255.255.255.0

interface GigabitEthernet2/0/2

ip address 10.4.1.1 255.255.255.0

interface GigabitEthernet2/0/3

ip address 10.5.1.1 255.255.255.0

ip route-static 192.168.1.0 24 10.3.1.2 //配置静态路由，保证三条路径都可达，并且缺省下一跳为10.4.1.2

ip route-static 192.168.1.0 24 10.4.1.2 preference 40

ip route-static 192.168.1.0 24 10.5.1.2

policy-based-route pbr1 permit node 0 // 创建本地策略路由pbr1的0号节点，将匹配ACL3005的报文下一跳重定向到运营商下一跳地址10.5.1.2

if-match acl 3005

apply ip-address next-hop 10.5.1.2

policy-based-route pbr1 permit node 1 //创建本地策略路由pbr1的1号节点，将匹配ACL3006的报文下一跳重定向到运营商下一跳地址10.3.1.2

if-match acl 3006

apply ip-address next-hop 10.3.1.2

通过display ip policy-based-route setup local命令可以查看到当前本地策略路由配置已经配置成功

查看评分情况

全部评分

此主贴暂时没有点赞评分

总计：赞0次

回复分享

版主推荐

华为HCNA HCNP 安全课程套餐（肖哥）

华为认证网络工程师 HCIE直播课视频教程

IT必备技能华为认证HCIP全集视频教程

HCNA视频教程【基础篇】（行业介绍+实验操作）

华为HCIP认证新手指南

上一篇：win10 虚拟化hyper-v 功能介绍
下一篇：华三IRF 堆叠精讲版

精品在线课程【一线专家讲授+24小时内答疑+永久免费观看+市场1/10价格】

[换一换]

共有3条评论

课课家运营团队
华为HCNA和HCNP整套精讲视频套餐（肖哥）

http://www.kokojia.com/package-22.html
2018-02-07 19:40赞 (0)回复沙发
课课家运营团队
华为路由交换精讲系列视频教程(肖哥)

http://www.kokojia.com/package-101.html
2018-02-07 19:40赞 (0)回复板凳
课课家运营团队
华三H3CNE和Linux操作系统技术精讲视频套餐（肖哥）

http://www.kokojia.com/package-94.html
2018-02-07 19:40赞 (0)回复地板

本论坛发帖,请先登录

发布新贴

版主招版主啦

课课家团队03
歪叔
课课家技术团队1
课课家运营团队
love洒脱留守
studing
K哥馆

课程推荐

[换一换]

华为路由交换精讲系列15:典型三层架构组网[肖哥]视频课程: 10832人学习

华为路由交换精讲系列13:STP生成树协议 [肖哥]视频课程: 10381人学习

华为防火墙配置零基础自学视频教程系列⑳防火墙智能限速带宽管理（肖哥）: 8334人学习

华为防火墙配置零基础自学视频教程系列⑪防火墙 NAT配置（肖哥）: 9092人学习

楼主关注

发布新贴

选择版块:
标题:
内容
验证码:

编辑帖子

标题:
内容
方式A：接口策略路由traffic classifierAR路由器接口策略路由的配置思路如下：1.配置流分类；2.配置流行为（重定向下一跳或者出接口）；3.配置流策略；4.在接口入方向应用流策略；假如内网有1.0和2.0网段，对1.0重定向到电信，对2.0重定向到联通，简单配置如下：#acl number 3001 rule 5 permit ip source 10.1.1.0 0.0.0.255 acl number 3002 rule 5 permit ip source 10.1.2.0 0.0.0.255 #traffic classifier redirect-dx operator orif-match acl 3001traffic classifier redirect-lt operator orif-match acl 3002#traffic behavior redirect-dx    配置流量动作redirect ip-nexthop 1.1.1.1           下一条地址，运营商地址 traffic behavior redirect-lt                                     上面标黄的都是名字，随意定义的redirect ip-nexthop 2.2.2.2           下一条地址，运营商地址        #traffic policy 111                 配置流策略，绑定上面定义的流分类和流行为classifier redirect-dx behavior redirect-dxclassifier redirect-lt behavior redirect-lt#interface GigabitEthernet0/0/1   局域网连到AR的那个接口traffic-policy 111 inbound 注意：虚拟机不支持！！ 方式B：全局模式流分类ip local policy-based-route pbr1   //在Router上应用策略#acl number 3005   //定义访问控制列表ACL3005，用于匹配源IP地址为10.2.1.1的报文 rule 0 permit ip source 10.2.1.1 0#acl number 3006   //定义访问控制列表ACL3006，用于匹配HTTP报文  rule 0 permit tcp destination-port eq www#interface GigabitEthernet2/0/0   //配置接口的IP地址ip address 10.1.2.1 255.255.255.0#interface GigabitEthernet2/0/1ip address 10.3.1.1 255.255.255.0#interface GigabitEthernet2/0/2ip address 10.4.1.1 255.255.255.0#interface GigabitEthernet2/0/3ip address 10.5.1.1 255.255.255.0#ip route-static 192.168.1.0 24 10.3.1.2   //配置静态路由，保证三条路径都可达，并且缺省下一跳为10.4.1.2#ip route-static 192.168.1.0 24 10.4.1.2 preference 40#ip route-static 192.168.1.0 24 10.5.1.2#policy-based-route pbr1 permit node 0   // 创建本地策略路由pbr1的0号节点，将匹配ACL3005的报文下一跳重定向到运营商下一跳地址10.5.1.2if-match acl 3005apply ip-address next-hop 10.5.1.2#policy-based-route pbr1 permit node 1   //创建本地策略路由pbr1的1号节点，将匹配ACL3006的报文下一跳重定向到运营商下一跳地址10.3.1.2if-match acl 3006apply ip-address next-hop 10.3.1.2 通过display ip policy-based-route setup local命令可以查看到当前本地策略路由配置已经配置成功
选择版块:

关注微信公众号，可下载APP应用。

策略路由路由器AR 真机

版主推荐

精品在线课程【一线专家讲授+24小时内答疑+永久免费观看+市场1/10价格】

共有3条评论

明星会员

课程推荐

楼主关注

版主推荐

热门贴子

发布新贴

编辑帖子

移动帖子x

粤ICP备13047178号粤公网安备44010602001432号

广州挪贤计算机科技有限公司版权所有

Copyright @ 2013-2023 KokoJia.com Inc. All Rights Reserved.

客服热线：9:00~19:00

关注微信公众号，可下载APP应用。

策略路由 路由器AR 真机

版主推荐

精品在线课程【一线专家讲授+24小时内答疑+永久免费观看+市场1/10价格】

共有3条评论

明星会员

课程推荐

楼主关注

版主推荐

热门贴子

发布新贴

编辑帖子

移动帖子x

粤ICP备13047178号 粤公网安备44010602001432号

广州挪贤计算机科技有限公司 版权所有

Copyright @ 2013-2023 KokoJia.com Inc. All Rights Reserved.

客服热线：9:00~19:00

策略路由路由器AR 真机

粤ICP备13047178号粤公网安备44010602001432号

广州挪贤计算机科技有限公司版权所有