huawei 策略路由配置

最新推荐文章于 2024-11-13 18:00:00 发布
原创 最新推荐文章于 2024-11-13 18:00:00 发布 · 1.9w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#策略 策略路由 华为 s9300

本文介绍了如何配置高级访问控制列表(ACL),并将其应用于流量分类、行为定义及策略创建中,实现对特定IP地址范围的数据包进行下一跳IP地址的重定向。


1.1  配置ACL

Quidway-acl-adv-3999]di th                                                                                                        

#                                                                                                                                  

acl number 3999                                                                                                                    

 rule 5 permit ip destination200.0.0.0 0.255.255.255                                                                               

#                                                                                                                                  

return                                                                                                                             

[Quidway-acl-adv-3999]                                 

 

1.2  trafficclassifier

[Quidway]traffic classifier chenfei_p1           #创建流分类                                                                                                                                                        

[Quidway-classifier-chenfei_p1]if-match acl 3999      #为指定流定义匹配规则                                                                      

 

 

1.3  trafficbehavior

                                                                                                               

[Quidway]traffic behavior chenfei_b1        #创建流行为                                                                                                                                                                               

[Quidway-behavior-chenfei_b1]redirect ip-nexthop 200.2.0.2  #为指定流行为分配动作,这里是修改下一跳ip                                                                         



1.4  traffic policy

                              

[Quidway]traffic policy chenfei_p1        #创建流策略                                                                                                                                                           

[Quidway-trafficpolicy-chenfei_p1]classifier chenfei_c1 behaviorchenfei_b1         #关联已创建的流分类和流行为

 

 

1.5  接口应用流策略                               

[Quidway]in xg2/0/4                                                                                                                                                                              

[Quidway-XGigabitEthernet2/0/4]traffic-policy chenfei_p1inbound    #在接口的in方向应用流策略                    

 

 

 

版本信息

[Quidway]dis version                                                                                                               

Huawei Versatile RoutingPlatform Software                                                                                         

VRP (R) software, Version5.70 (S9300 V100R006C00SPC800)                                                                           

Copyright (C) 2003-2011HUAWEI TECH CO., LTD                                                                                       

Quidway S9303 TerabitRouting Switch uptime is 5 weeks, 5 days, 19 hours, 4 minutes                                                 

BKP 0 versioninformation:                                                                                                         

1. PCB      Version : LE02BAKN VER.A                                                                                              

2. Support  PoE     : Yes                                                                                                         

3. Board    Type    : BAKN                                                                                                        

4. MPU Slot Quantity :2                                                                                                           

5. LPU Slot Quantity : 3                        
traffic behavior 概念及题目
weixin_42185241的博客
10-11 332
华为/H3C设备中的traffic behavior(流行为)是MQC体系的核心组件,负责对流分类识别的流量执行具体动作。其核心功能包括流量过滤(permit/deny)、速率限制(CAR)、优先级标记(remark)、队列调度等。通过三个实验演示了典型应用:1)基于ACL的流量过滤与DSCP重标记;2)使用CAR进行2Mbps速率限制;3)通过redirect实现策略路由配置时需注意流行为与流分类、流策略的协同工作,并合理选择应用方向(inbound/outbound)。该机制为网络流量管理提供了精细化
华为交换机——策略路由配置实战
rx316的博客
07-28 4412
华为交换机配置策略路由;ACL;
华为路由器多出口策略路由配置
05-06
华为路由配置策略路由,多出口案例。
5、华为路由路由策略策略路由配置与管理.docx
07-02
路由策略简介,基本原理,配置路由策略-配置地址前缀列表、配置AS属性过滤器\配置团体属性过滤器
华为交换机路由配置策略路由实例
11-22 5129
需求:将指定的网络流量转发到指定的下一跳,而不是匹配路由表。 举例:匹配10.198.245.100访问10.1.0.0/16的流量,将它的下一跳指向10.198.253.146 实现脚本: acl number 3000 #使用ACL匹配需要进行策略路由的网络流量 rule 10 permit ip source 10.198.245.100 0 des 10.1.0.0 0.0.255.255 traffic classifier TO-60M #使用分类器
华为eNSP配置专题-策略路由配置
日拱一卒的博客
10-26 6440
华为eNSP配置专题-策略路由配置
华为策略路由配置
2402_88627342的博客
11-13 3066
当链路发生故障后,NQA实时监测,将流量切换到正常链路进行传输。可以看到流量会根据设定线路进行传输,实现了分流。
华为交换机 策略路由配置
xdy762024688的博客
07-25 3194
通过配置重定向,设备将符合流分类规则的报文重定向到指定的下一跳地址。包含重定向动作的流策略只能在全局、接口或VLAN的入方向上应用。
策略路由配置
weixin_50281314的博客
07-24 8860
MQC包含三个要素:流分类(traffic classifier)、流行为(traffic behavior)和流策略traffic policy)。
策略路由配置
热门推荐
A soul tortured by desire
11-05 1万+
策略路由:通过配置数据包下一跳决定数据路径,可以实现源地址或目的地址(IP或网段)路由出口所走的路由器进出口; 策略路由具体配置可以分为3个部分: 1、配置acl,用作配置允许访问列表; acl number 3000 //高级acl rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.0....
华为 策略路由配置命令
m0_65896563的博客
05-11 1376
classifier ip10 behavior ip10 分类器IP10为分类器ip10。redirect ip-nexthop 200.1.1.2 定义下一跳。traffic policy ip10-20 交通策略配置IP,与ospf,实现互通。配置策略路由之前先可以互通。
华为配置策略路由
11-03
华为防火墙做策略路由,需要的同学可以前来下载哦
华为策略路由实验配置
m0_49864110的博客
01-14 2881
配置接口相关的IP地址,并配置IGP路由协议使得全网互通。
华为策略路由
qq_51142269的博客
08-15 2832
主要介绍了华为策略路由的相关配置以及案例分析
配置策略路由(基于ip地址)
zj2059129607的博客
12-14 1091
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,其优先级高于直连路由、静态路由和通过动态路由协议生成的路由。设备配置策略路由后,若接收的报文(包括二层报文)匹配策略路由的规则,则按照规则转发;若匹配失败,则根据目的地址按照正常转发流程转发。
华为路由策略配置
2402_88627342的博客
11-12 2223
AR2]ospf[AR3]ospf[AR4]ospf[AR1]ospf[AR3]ospf。
华为Quidway 8508交换机上做策略路由笔记
weixin_34401479的博客
10-31 860
总体说明,网络中有VLAN用户若干,有三条出口。在核心交换机上设置策略路由,使核心交换机根据预先设置好的ACL流的匹配来决定将数据库丢往三个出口的其中一个。简单配置步骤如下: 一、网络说明 设备管理地址: 核心交换机:型号Quidway S8508,IP 192.168.0.254(vlan1) 楼层交换机:型号Quidway 3600-28TP-SI,IP 192....
华为策略路由配置控制选路
最新发布
08-19
华为路由器的策略路由配置是一种灵活的网络选路控制方法,允许根据特定的业务需求和网络条件,动态选择数据传输路径。策略路由与传统的路由策略不同,它不仅基于目的地址进行路由选择,还可以根据源地址、协议类型、端口号等条件进行更细粒度的控制。以下是华为路由策略路由配置方法及关键步骤。 ### 策略路由配置步骤 1. **定义策略路由规则** 在华为设备中,策略路由规则通常通过`policy-based-route`命令进行配置。可以基于源地址、目的地址、协议类型等条件定义匹配规则,并指定数据包的转发路径。 ```bash [Huawei] policy-based-route PBR1 permit node 10 [Huawei-pbr-PBR1-10] if-match source-ip 192.168.1.0 255.255.255.0 [Huawei-pbr-PBR1-10] apply next-hop 10.0.0.1 ``` 上述配置定义了一个名为`PBR1`的策略路由规则,匹配源地址为`192.168.1.0/24`的流量,并将这些流量转发到下一跳地址`10.0.0.1`。 2. **应用策略路由到接口** 策略路由需要应用到具体的接口上,以确保流量按照定义的规则进行转发。使用`ip policy-based-route`命令将策略路由应用到指定接口。 ```bash [Huawei] interface GigabitEthernet0/0/1 [Huawei-GigabitEthernet0/0/1] ip policy-based-route PBR1 ``` 上述配置策略路由`PBR1`应用到了`GigabitEthernet0/0/1`接口上,确保通过该接口的流量遵循策略路由规则。 3. **验证策略路由配置** 配置完成后,可以通过以下命令验证策略路由的状态和效果: ```bash [Huawei] display ip policy-based-route [Huawei] display ip routing-table ``` 这些命令可以查看策略路由的应用状态以及路由表信息,确保策略路由生效。 ### 策略路由的优点 - **增强路由选择的灵活性和可控性** 策略路由允许根据用户需求制定特定的路由规则,实现更精细的流量控制[^3]。 - **提高链路利用率** 不同的数据流可以通过不同的链路进行发送,从而优化网络资源的利用效率[^3]。 - **降低企业数据服务成本** 在满足服务质量的前提下,可以选择费用较低的链路进行数据传输,从而降低运营成本[^3]。 ### 策略路由的应用场景 - **多链路负载均衡** 当网络中存在多条链路时,策略路由可以根据业务需求将流量分配到不同的链路上,实现负载均衡。 - **服务质量(QoS)保障** 对于对延迟和带宽要求较高的业务流量,策略路由可以优先选择质量更高的链路。 - **故障切换** 当主链路发生故障时,策略路由可以快速切换到备用链路,确保业务连续性。 ### 策略路由路由策略的区别 策略路由路由策略虽然都用于控制网络流量的转发路径,但它们的实现机制和应用场景有所不同: - **路由策略**主要基于目的地址进行路由选择,通常用于控制路由协议的路由信息传播。 - **策略路由**则更加灵活,可以基于源地址、目的地址、协议类型等条件进行流量匹配,并指定特定的转发路径。 ### 策略路由的注意事项 - **策略路由的优先级** 策略路由的优先级高于路由表,但低于直连路由和某些特定的路由协议(如OSPF内部路由)。 - **策略路由的性能影响** 由于策略路由需要对每个数据包进行条件匹配和转发决策,可能会增加路由器的CPU负担。 - **策略路由的维护** 策略路由配置较为复杂,需要根据网络变化及时调整规则,以确保流量转发的正确性和效率。 ### 示例代码 以下是一个完整的策略路由配置示例,假设需要将来自`192.168.1.0/24`网段的流量通过下一跳`10.0.0.1`转发,并将来自`192.168.2.0/24`网段的流量通过下一跳`10.0.0.2`转发: ```bash [Huawei] policy-based-route PBR1 permit node 10 [Huawei-pbr-PBR1-10] if-match source-ip 192.168.1.0 255.255.255.0 [Huawei-pbr-PBR1-10] apply next-hop 10.0.0.1 [Huawei] policy-based-route PBR1 permit node 20 [Huawei-pbr-PBR1-20] if-match source-ip 192.168.2.0 255.255.255.0 [Huawei-pbr-PBR1-20] apply next-hop 10.0.0.2 [Huawei] interface GigabitEthernet0/0/1 [Huawei-GigabitEthernet0/0/1] ip policy-based-route PBR1 ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值