15-通过QoS策略实现策略路由配置
本章节下载: 15-通过QoS策略实现策略路由配置 (164.15 KB)
本文中的“SPC单板”指的是单板丝印以“SPC”开头(如SPC-GT48L)的单板,“SPE单板”指的是单板丝印以“SPE”开头(如SPE-1020-E-II)的单板。
策略路由(policy-based-route)是一种依据用户制定的QoS策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由基于到达报文的源地址等信息灵活地进行路由选择。关于QoS策略的介绍请参见“ACL和QoS配置指导”中的“QoS配置方式”。
策略路由的优先级要高于普通路由,即报文先按照策略路由进行转发,如果无法匹配所有的策略路由条件,再按照普通路由进行转发。
关于配置命令作用的介绍请参见“ACL和QoS命令参考”中的“QoS策略”。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
定义类并进入类映射视图 |
traffic classifier tcl-name [ operator { and | or } ] |
必选 |
定义匹配报文的规则 |
if-match match-criteria |
必选 |
退回系统视图 |
quit |
- |
定义流行为并进入流行为视图 |
traffic behavior behavior-name |
必选 |
配置流量重定向到下一跳 |
redirect next-hop { ipv4-add1 [ track track-entry-number ] [ ipv4-add2 [ track track-entry-number ] ] | ipv6-add1 [ interface-type interface-number ] [ track track-entry-number ] [ ipv6-add2 [ interface-type interface-number ] [ track track-entry-number ] ] } [ fail-action { discard | forward } ] |
必选 |
退回系统视图 |
quit |
- |
定义QoS策略并进入策略视图 |
qos policy policy-name |
必选 |
在策略中为类指定采用的流行为 |
classifier tcl-name behavior behavior-name |
必选 |
可以通过下列方式应用QoS策略:
· 基于全局应用QoS策略:简称为全局策略,QoS策略对设备上的所有流量生效。
· 基于接口应用QoS策略:简称为接口策略,QoS策略对接口接收的流量生效。
· 基于VLAN应用QoS策略:简称为VLAN策略,QoS策略对VLAN内所有接口接收的流量生效。
图1-1 应用全局策略
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
应用全局策略 |
qos apply policy policy-name global inbound |
必选 |
表1-2 应用接口策略
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网接口视图或端口组视图 |
进入以太网接口视图 |
interface interface-type interface-number |
两者必选其一 进入接口视图后,下面进行的配置只在当前接口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
进入端口组视图 |
port-group manual port-group-name |
||
应用接口策略 |
qos apply policy policy-name inbound |
必选 |
表1-3 应用VLAN策略
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
应用VLAN策略到指定的VLAN |
qos vlan-policy policy-name vlan vlan-id-list inbound |
必选 |
· VLAN策略不能应用在动态VLAN上。例如,在运行GVRP协议的情况下,设备可能会动态创建VLAN,相应的VLAN策略不能应用在该动态VLAN上。
· 全局策略仅适用于SPC单板。
控制从设备Router A的GigabitEthernet3/1/1接口接收的所有报文,都转发到下一跳202.1.1.2。
图1-2 配置通过QoS策略实现IPv4策略路由组网图
# 配置访问控制列表。
<RouterA> system-view
[RouterA] acl number 2000
[RouterA-acl-basic-2000] rule 0 permit source any
[RouterA-acl-basic-2000] quit
# 配置流分类,过滤匹配ACL 2000的所有报文。
[RouterA] traffic classifier a
[RouterA-classifier-a] if-match acl 2000
[RouterA-classifier-a] quit
# 配置流行为,将流量重定向到下一跳202.1.1.2。
[RouterA] traffic behavior a
[RouterA-behavior-a] redirect next-hop 202.1.1.2
[RouterA-behavior-a] quit
# 配置QoS策略。
[RouterA] qos policy a
[RouterA-qospolicy-a] classifier a behavior a
[RouterA-qospolicy-a] quit
# 将QoS策略应用到接口GigabitEthernet3/1/1。
[RouterA] interface GigabitEthernet 3/1/1
[RouterA-GigabitEthernet3/1/1] qos apply policy a inbound
完成上面的配置后,当设备Router A收到目的IP地址为201.1.1.2的报文时,此报文会被发送到Router C,而不会发送到Router B,说明策略路由应用成功。
控制从设备Router A的GigabitEthernet3/1/1接口接收的所有报文,都转发到下一跳202::2。
图1-3 配置通过QoS策略实现IPv6策略路由组网图
# 配置访问控制列表。
<RouterA> system-view
[RouterA] acl ipv6 number 2000
[RouterA-acl6-basic-2000] rule 0 permit source any
[RouterA-acl6-basic-2000] quit
# 配置流分类,过滤匹配ACL 2000的所有报文。
[RouterA] traffic classifier a
[RouterA-classifier-a] if-match acl ipv6 2000
[RouterA-classifier-a] quit
# 配置流行为,将流量重定向到下一跳202::2。
[RouterA] traffic behavior a
[RouterA-behavior-a] redirect next-hop 202::2
[RouterA-behavior-a] quit
# 配置QoS策略。
[RouterA] qos policy a
[RouterA-qospolicy-a] classifier a behavior a
[RouterA-qospolicy-a] quit
# 将QoS策略应用到接口GigabitEthernet3/1/1。
[RouterA] interface GigabitEthernet 3/1/1
[RouterA-GigabitEthernet3/1/1] qos apply policy a inbound
完成上面的配置后,当设备Router A收到目的IP地址为201::2的报文时,此报文会被发送到Router C,而不会发送到Router B,说明策略路由应用成功。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!