- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-H3C S12500 IPv6策略路由典型配置举例
本章节下载: 02-H3C S12500 IPv6策略路由典型配置举例 (137.37 KB)
H3C S12500 IPv6策略路由配置举例
|
Copyright © 2013 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
|
本文档介绍了IPv6策略路由的配置举例。
普通报文是根据目的IP地址来查找路由表转发的,策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由可以基于到达报文的源地址、目的地址、IP优先级、协议类型等字段灵活地进行路由选择。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
如图1所示缺省情况下,Device的GE5/0/47端口上收到的所有流量根据路由表转发的下一跳均为2004::2。
现要求在Device上配置IPv6策略路由实现:
· 将GE5/0/47端口上收到的源IP为2001::1的流量的下一跳改为2003::2;当2003::2不可达时,再选择按照普通路由表转发。
· 将GE5/0/47端口上收到的源IP为2002::1的流量的主下一跳为2005::2,备下一跳改为2003::2;当主备下一跳都不可达时,再按照路由表转发。
图1 IPv6策略路由特性典型配置组网图
本举例是在S12500-CMW520-R1825P01版本上进行配置和验证的。
· 为实现IPv6报文在S12500上能正常转发,必须先使能IPv6报文转发功能(缺省情况为关闭)。
· 配置重定向到下一跳时,不能将IPv6规则重定向到IPv4地址,反之亦然。
· 策略路由的优先级高于普通路由。
# 请按照图1配置各接口的IP地址和子网掩码,具体配置过程略。
# 创建acl6 3005,用于匹配源IP为2001::1/64网段的报文。
<DEVICE> system-view
[DEVICE] acl ipv6 number 3005
[DEVICE-acl6-adv-3005] rule 0 permit ipv6 source 2001::1/64
[DEVICE-acl6-adv-3005] quit
# 创建acl6 3006,用于匹配源IP为2002::1/64网段的报文。
[DEVICE] acl ipv6 number 3006
[DEVICE-acl6-adv-3006] rule 0 permit ipv6 source 2002::1/64
[DEVICE-acl6-adv-3006] quit
# 创建IPv6策略路由PBR1(结点0),用于匹配acl6 3005,重定向到下一跳2003::2。
[DEVICE] ipv6 policy-based-route pbr1 permit node 0
[DEVICE-pbr6-pbr1-0] if-match acl6 3005
[DEVICE-pbr6-pbr1-0] apply ipv6-address next-hop 2003::2
[DEVICE-pbr6-pbr1-0] quit
# 创建IPv6策略路由PBR1(结点1),用于匹配acl6 3006,重定向的主下一跳2005::2,备下一跳为2003::2,主备下一跳都不可达是选择默认操作按照普通路由表转发。
[DEVICE] ipv6 policy-based-route pbr1 permit node 1
[DEVICE-pbr6-pbr1-1] if-match acl6 3006
[DEVICE-pbr6-pbr1-1] apply ipv6-address next-hop 2005::2
[DEVICE-pbr6-pbr1-1] apply ipv6-address next-hop 2003::2
[DEVICE-pbr6-pbr1-1] quit
# 在报文入接口上应用PBR1策略。
[DEVICE] interface vlan-interface 2
[DEVICE-Vlan-interface2] ipv6 policy-based-route pbr1
[DEVICE-Vlan-interface2] quit
在上述组网和配置和流量的情况下,验证结果如下:
· 当2003::2和2005::2均可达时:源IP为2001::1和2002::1分别被重定向到下一跳2003::2和2005::2。
· 当2003::2可达而2005::2不可达时:源IP为2001::1和2002::1都被重定向到下一跳2003::2。
· 当2003::2不可达而2005::2可达时:源IP为2001::1根据普通路由表转发到下一跳2004::2,源IP为2002::1的报文被重定向到下一跳2005::2。
· 当2003::2和2005::2均不可达时:源IP为2001::1和2002::1都会根据普通的路由表转发到下一跳2004::2。
[DEVICE] display current-configuration
#
ipv6
#
acl ipv6 number 3005
rule 0 permit ipv6 source 2001::1/64
acl ipv6 number 3006
rule 0 permit ipv6 source 2002::1/64
#
interface Vlan-interface2
ipv6 address 2007::1/64
ipv6 policy-based-route pbr1
#
interface Vlan-interface3
ipv6 address 2003::1/64
#
interface Vlan-interface4
ipv6 address 2004::1/64
#
interface Vlan-interface5
ipv6 address 2005::1/64
#
interface GigabitEthernet5/0/3
port link-mode bridge
port access vlan 3
#
interface GigabitEthernet5/0/4
port link-mode bridge
port access vlan 4
#
interface GigabitEthernet5/0/47
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet5/0/48
port link-mode bridge
port access vlan 5
#
ipv6 policy-based-route pbr1 permit node 0
if-match acl6 3005
apply ipv6-address next-hop 2003::2
ipv6 policy-based-route pbr1 permit node 1
if-match acl6 3006
apply ipv6-address next-hop 2005::2
apply ipv6-address next-hop 2003::2
#
return
· 《H3C S12500系列路由交换机 三层技术-IP路由配置指导》中的“IPv6 策略路由”
· 《H3C S12500系列路由交换机 三层技术-IP路由命令参考》中的“IPv6 策略路由”
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
