- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
10-策略路由
本章节下载 (347.79 KB)
通过策略路由控制由Switch A产生的TCP报文的下一跳为1.1.2.2,其它类型报文仍然按照查找路由表的方式进行转发。
图1 IPv4本地策略路由配置组网图
(1) 配置VLAN接口和接口IP地址
选择页面左侧导航栏的[网络/链路/VLAN],进入“VLAN”配置页面,进行如下配置:
¡ 单击“
”按钮,进入“创建VLAN”页面,输入VLAN列表号“10”,单击<确定>按钮添加VLAN。
图2 创建VLAN
¡ 单击在“VLAN”配置页面单击VLAN10右侧的“
”按钮,进入“修改VLAN”页面。
¡ 将和连接Switch B的接口“GE1/0/1”加入到Tagged端口列表。
¡ 在“VLAN接口IP地址”处勾选“创建VLAN接口”。
¡ 指定VLAN接口的IP地址为“1.1.2.1”,掩码长度为“24”.
¡ 单击<确定>按钮,提示设置成功,完成VLAN接口10和接口IP地址的配置。
¡ 配置VLAN接口20和接口IP地址,具体配置过程略。
图3 修改VLAN
(2) 配置策略路由
选择页面左侧导航栏的[网络/路由/策略路由],进入“IPv4策略路由”配置页面,进行如下配置:
¡ 单击“
”按钮,添加IPv4策略路由。
¡ 配置策略名称“pbr”。
¡ 在应用于下拉菜单中选择“本机”。
¡ 点击添加策略节点,在弹出的添加节点对话框中输入节点编号“5”。
¡ 节点匹配模式设置为“允许”。
¡ 在报文匹配规则处勾选“匹配IPv4 ACL”,单击“
”按钮,添加IPv4 ACL。
¡ 在弹出的“添加ACL”对话框中选择IPv4 ACL,点击<确定>按钮。
¡ 在弹出的“添加IPv4 ACL”对话框中,勾选类型为“高级ACL”,ACL编号为“3001”,点击<确定>按钮,提示设置成功,开始添加IPv4高级ACL规则。
¡ 在添加IPv4高级ACL规则对话框中,动作使用缺省值“允许”,在IP协议类型下拉菜单中选择“tcp(6)”,取消勾选“继续添加下一条规则”,点击<确定>按钮,提示设置成功。
¡ 在执行操作出勾选“设置报文转发的下一跳地址”,设置IP地址为1.1.2.2.
¡ 点击确定<确定>按钮,提示设置成功,完成本地策略路由的创建和应用。
图4 添加IPv4策略路由
(3) 保存配置
点击页面左上方标识和辅助区内的“
”按钮保存配置。
配置各接口的IP地址(略)
配置各接口的IP地址(略)
由于Telnet使用的是TCP协议,ping使用的是ICMP协议,完成上述配置后:
· 在Switch B上开启Telnet服务后,Switch A可以成功通过Telnet方式登录Switch B。
· 在Switch C上开启Telnet服务后,Switch A无法通过Telnet方式登录Switch C。
· 在Switch A上可以ping通Switch C。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
