- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-策略路由配置指导
本章节下载: 04-策略路由配置指导 (218.43 KB)
所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在设备转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表;而转发策略则是控制报文按照指定的策略路由表进行转发。因此,策略路由是对传统IP路由机制的有效增强。设备支持按照策略进行路由。数据包首先由策略进行匹配,匹配成功后路由至设定的主机。策略路由支持根据PPPoE动态指定下一跳。
表1-1 配置策略路由
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置策略路由 |
proute { if_in|any }{ sip |any }{ dip |any }{sev|any}{ user |any}{ app |any}{schedule |always} {ip-address | interface } id[ weightweight ] |
必选 |
· 配置路由策略,将满足策略的数据包路由至下一跳,此命令可配置多条。匹配的顺序按显示的先后顺序来匹配。
· 出入接口、源目地ip地址、服务、应用、用户、时间等匹配条件,需要配置具体的对象,才能被策略路由引用。
· 策略路由可针对进入设备的流量生效,也可以对于设备本地发起的流量生效,当IF_IN为any时,可以匹配本地接口发起的流量。
用move命令可以调整策略路由的顺序,从而使该策略可以优先匹配。
表1-2 移动策略路由
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
移动策略路由 |
proute move id { before | after }id |
必选 |
用insert命令可以创建一条新的策略路由,并插入到指定的策略路由之前。
表1-3 插入策略路由
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
插入策略路由 |
prouteinsert{ if_in|any }{ sip |any }{ dip |any }{sev|any}{ user |any}{ app |any}{schedule |always} {ip-address | interface } id[weightweight ]before id |
必选 |
在完成上述配置后,在任意视图下执行displayproute命令就可以显示配置后的策略路由,通过查看显示信息验证配置效果。
表1-4 策略路由显示和维护
|
操作 |
命令 |
说明 |
|
显示策略路由表信息 |
display ip route |
— |
|
显示配置的信息 |
display running-configproute |
必选 |
各设备接口及主机的IP地址和掩码如图1-1所示。
· 将来自192.168.1.0/24网段的数据包路由至设备200.0.0.2上。
· 将来自192.168.2.0/24网段的数据包路由至设备200.0.1.2上。
通过这样的配置可有选择的限制不同的IP用户访问不同的网络或使用不同的网络出口。
(1) 配置192.168.1.0/24网段地址对象。
host(config)# address SRC1
host(config-address)#ip subnet 192.168.1.0/24
(2) 配置192.168.1.0/24网段策略路由。
host(config)# proute any SRC1 any any any any always 200.0.0.2
(3) 配置192.168.2.0/24网段地址对象。
host(config)# address SRC2
host(config-address)# ip subnet 192.168.2.0/24
(4) 配置192.168.2.0/24网段策略路由。
host(config)# proute any SRC2 any any any any always 200.0.1.2
hostA# display running-config proute
proute any SRC1 any any any any always 200.0.0.2 1
proute any SRC2 any any any any always 200.0.1.2 2
!
各设备接口及主机的IP地址和掩码如图1-2所示。
· 将来自3000:1111::1/64网段的数据包路由至设备2000:2012::2上。
· 将来自3000:2222::1/64网段的数据包路由至设备1000:2012::2上。
通过这样的配置可有选择的限制不同的IP用户访问不同的网络或使用不同的网络出口。
(1) 配置3000:1111::1/64网段地址对象。
host(config)# address SRC1
host(config-address)#ipv6 subnet 3000:1111::1/64
(2) 配置3000:1111::1/64网段策略路由。
host(config)# proute any SRC1 any any any any always 2000:2012::2
(3) 配置3000:2222::1/64网段地址对象。
host(config)# address SRC2
host(config-address)# ipv6 subnet 3000:2222::1/64
(4) 配置3000:2222::1/64网段策略路由。
host(config)# proute any SRC2 any any any any always 1000:2012::2
host# display running-config proute
proute any SRC1 any any any any always 2000:2012::2 1
proute any SRC2 any any any any always 1000:2012::2 2
!
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
