- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
10-策略路由
本章节下载: 10-策略路由 (252.43 KB)
目 录
策略路由,也叫做基于策略的路由,是指在决定一个IP包的下一跳转发地址时,不是简单的根据目的或源IP地址来决定,而是综合考虑多种因素决定。它转发分组到特定网络需要基于预先配置的策略,这个策略可能指定从一个特定的网络发送的通信应该被转发到一个指定的接口。策略路由支持IPv4和IPv6的使用场景。
通过菜单“网络配置 > 路由管理 > 策略路由”,进入如图1-1所示页面。在该页面上,可以查看已经配置的策略路由信息。这些信息的详细说明如表1-1所示。
|
标题项 |
说明 |
|
ID |
策略路由的ID |
|
入接口 |
报文的入接口 |
|
源地址 |
源地址对象名称,地址对象或对象组 |
|
目的地址 |
目的地址对象名称,地址对象或对象组 |
|
用户 |
用户对象名称 |
|
服务 |
服务对象名称 |
|
应用 |
应用对象名称 |
|
下一跳/出接口 |
报文转发的下一跳/出接口 |
|
操作 |
点击 |
通过点击图1-1中的“新建”,进入如图1-2所示页面。各配置项含义如表1-2所示。
|
标题项 |
说明 |
|
入接口 |
报文的入接口 |
|
源地址 |
源地址对象名称,地址对象或地址对象组,单击后面的<新建>可以创建地址对象/地址对象组对象。 |
|
目的地址 |
目的地址对象名称,地址对象或地址对象组,单击后面的<新建>可以创建地址对象/地址对象组对象。 |
|
用户 |
用户对象名称,单击后面的<选择用户>可以在用户组中选择或排除用户。 |
|
服务 |
服务对象名称,单击后面的<新建>按钮,可以创建自定义服务或服务组。 |
|
应用 |
应用对象名称 |
|
时间 |
策略路由生效时间,单击后面的<新建>按钮,可以创建时间对象。 |
|
下一跳信息 |
可以选择下一跳地址,也可以选择出接口。下一跳地址可以配置为IPv4或IPv6地址。 |
|
权重 |
该策略路由的权重值 |
通过点击图1-1中的“优先级”,进入如图1-3所示页面。各配置项含义如表1-3所示。
|
标题项 |
说明 |
|
被移动策略ID |
被移动策略ID |
|
目标位置 |
要移动到的位置,一共四个位置:策略最前、策略ID之前、策略ID之后、策略最后 |
|
目标位置策略ID |
目标位置策略ID |
各设备接口及主机的IP地址和掩码如图1-4所示。
· 将来自192.168.1.0/24网段的数据包路由至设备200.0.0.2上。
· 将来自192.168.2.0/24网段的数据包路由至设备200.0.1.2上。
通过这样的配置可以有选择的限制不同的IP用户访问不同的网络或使用不同的网络出口。
(1) 按照组网图组网
(2) 通过菜单“网络配置 > 路由管理 > 策略路由”,点击<新建>,进入如图1-2所示的页面。
(3) 点击源地址那一栏后面的<新建>,建立192.168.1.0/24的地址对象,如图1-5所示。
(4) 点击<提交>按钮,进入策略路由配置页面,并如图1-6所示填写下一跳信息,并点击<提交>按钮提交该页配置。
图1-6 配置策略路由
(5) 同样方式配置192.168.2.0/24网段的策略路由。
查看策略路由表,查看是否已经有已经配置的策略路由,如图1-7所示。
图1-7 验证策略路由配置
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
