使用策略路由实现多出口(华为路由器)

最新推荐文章于 2024-09-24 10:32:37 发布
最新推荐文章于 2024-09-24 10:32:37 发布
阅读量9.2k 收藏 11
点赞数 2
分类专栏: 技术类 文章标签: 路由器 华为 interface file authentication 网络
本文介绍如何在路由器上配置不同网段通过不同网络出口的方法。通过设置特定的IP地址、子网掩码、策略路由及访问控制列表等参数,实现电信、联通等不同运营商间的流量智能分配。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



在一台路由器上实现不同的网段走不同的网络出口,实现多出口分担
interface Aux0
async mode flow
link-protocol ppp
# interface Ethernet0/0/0    file://电信网络地址
ip address X.X.X.X 255.255.255.224
nat outbound 2001
# interface Ethernet0/0/1   file://联通网络地址
ip address X.X.X.X 255.255.255.224  
nat outbound 2003
# interface Ethernet1/0/0    file://内部网络地址
ip address X.X.X.X 255.255.255.0
ip policy route-policy asyx     file://在内网接三层交换机端口上应用策略路由
# interface Ethernet1/0/1     网通网络地址
ip address X.X.X.X 255.255.255.0
# interface NULL0
# acl number 2000 match-order auto    file://访问控制列表
rule 0 permit source 20.0.3.1 0.0.0.64
rule 1 permit source 20.0.2.126 0.0.0.128
rule 2 permit source 20.0.4.1 0.0.0.32
rule 3 deny
acl number 2001 match-order auto    file://访问控制列表
rule 0 permit source 20.0.3.129 0.0.0.32
rule 1 permit source 20.0.4.222 0.0.0.32
rule 2 permit source 20.0.4.129 0.0.0.64
rule 3 permit source 20.0.6.129 0.0.0.32
rule 4 deny
acl number 2002 match-order auto   file://访问控制列表
rule 1 permit source 20.0.3.129 0.0.0.32
rule 0 permit source 20.0.6.1 0.0.0.64
rule 2 permit source 20.0.5.1 0.0.0.128
rule 3 permit source 20.0.7.0 0.0.0.255
rule 4 deny
# route-policy asyx permit node 1   file://匹配策略
if-match acl 2000
apply ip-address next-hop X.X.X.X
route-policy asyx permit node 2   file://匹配策略
if-match acl 2001
apply ip-address next-hop X.X.X.X
route-policy asyx permit node 3   file://匹配策略
if-match acl 2002
apply ip-address next-hop X.X.X.X
#

#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
user privilege level 3
set authentication password cipher ;VFIFBGK<9:,YWX*NZ55OA!!
# return
[yxw_route]

华为策略路由实现双线选路上网
A soul tortured by desire
06-22 9162
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制。常用语多个公网出口环境,可以用于提高网络的安全性能和负载分担。 配置策略路由思路 配置ACL 创建流分类 创建流行为 创建流策略 接口应用流策略 拓扑图 组网需求: 某企业互联网出口有电信和联通两个运营商(ISP),组网如图; 要求PC1电信出口上网 PC2联通出口上网 首先配置连通性: PC1配置: PC2配置: SW配置: <Huawe...
华为路由器多出口策略路由配置指南
最新发布
gitblog_06736的博客
04-27 346
华为路由器多出口策略路由配置指南 【下载地址】华为路由器多出口策略路由配置指南 本指南专注于华为路由器多出口环境下的策略路由配置,为网络管理员提供全面且实用的操作指导。内容涵盖策略路由的基础概念、华为路由器的具体配置步骤,以及多出口场景下的数据流向分析。通过详尽的配置案例,帮助用户深入理解并灵活应用策略路由,优化网络性...
华为路由器多出口策略路由配置
05-06
华为路由器配置策略路由多出口案例。
多出口的ISP NAT高级配置+route-map策略路由
weixin_33875564的博客
07-06 1727
本设计从简单到难,便于理解本次设计涉及到 NAT高级应用和route-map及其策略路由                                                   ---------------------------------------------------------------------------------------------------------...
华为 eNSP 路由器 实现双wan出口 访问外网nat 策略路由配置
tonyhi6的博客
07-08 2488
pc1 ping ISP1和ISP2。
华为】用策略路由解决双出口运营商问题
Richardlygo的博客
09-24 1655
不同网段访问互联网资源时,不同的出口,即PC1电信出口,PC2移动出口。客户在内网接口下应用策略路由后往往出现无法访问内网管理地址的现象,该举例给出解决办法。
华为设备实现出口访问外网nat 策略路由配置
cx的博客
05-19 8275
实验:双出口访问外网nat 策略路由配置 1、内网使用nat访问外网 2、访问联通流量默认联通线路,电信流量默电信线路 3、当线路出现故障时,可切换到另一个链路 4、来回路径一致 5、通过NQA技术检测网络状态,连通性 配置一个外网的DNS服务器做为NQA测试的路由 ip route-s 188.202.98.1 32 11.1.1.1 ip route-s 202.98.224.68 32 12.1.1.1 配置NQA监测网络连通 ===nqa nqa test-instance cucc lian
华为路由器路由策略策略路由.pdf
10-21
路由策略华为路由器中的一种机制,旨在实现路由过滤和路由属性设置等功能。通过改变路由属性,路由策略可以改变网络流量的路径,使网络流量更合理化。路由策略在发布、接收和引入路由信息时,根据实际组网需求实施...
华为基于基于源地址的策略路由.docx
09-30
华为基于源地址的策略路由 基于源地址的策略路由是指通过基于源地址的策略路由配置,使得报文可以根据源地址被分类,并选择不同的出口,控制报文转发。本文将详细介绍基于源地址的策略路由的配置思路和操作步骤。 ...
单臂路由交换机实现华为路由器.rar
05-10
路由器交换机华为
路由出口配置
weixin_33739627的博客
01-20 1879
配置双出口实例(附图)配置里用了策略路由与OSPF协议r1:配置如下:interface Ethernet0/0ip address 100.100.100.1 255.255.255.0ip policy route-map !interface Serial1/0ip address 10.10.10.1 255.255.255.0!interface Serial2/0ip address ...
华为路由器出口整理.pdf
11-14
华为路由器出口整理.pdf
企业路由出口策略路由及冗余配置
A soul tortured by desire
06-23 8780
参照本人文章《华为策略路由实现双线选路上网》https://blog.youkuaiyun.com/WannaHaha/article/details/106859778 背景 虽然策略路由可以实现根据不同源地址选择不同运营商网络,可是要是有一个运营商出现故障时,原来通过策略路由实现连接Internet的PC1就会断开!!! 要求: 很多情况下,公司不允许出现断网情况,但是运行商会有一些不可预估的问题出现 想解决此问题只能使用出口,在一条链路断了,可以跳转到另一个链路,实现企业双出口,..
华为AR路由器配置双出口静态IP双链路负载
xdy762024688的博客
08-18 3487
AR做出口设备,在每个接口上配置了NAT,用于将上网用户的源地址转换成对应接口的公网地址,如果不配置这条策略,默认是基于源地址+目的地址hash,进行流量分配,会出现用户访问同一个站点的数据包被分配到不同的出口上(虽然是一个域名,但是可能和后端多个服务器交互,目的地址发生了变化),因此会出现访问某个网站,有些数据包通过电信出口,有些通过联通出口,从对端的服务器看,这样数据访问行为是异常的,数据包可能会被丢弃掉,用户的感受就是有卡顿,时好时坏。src-dst-ip 根据源ip地址和目标ip地址进行分流。
华为USG基于源地址的多出口策略路由配置
weixin_34273046的博客
03-06 3404
网络拓扑如下:组网情况:企业用户主要有技术部(VLAN10)和行政部(VLAN20),通过汇聚交换机连接到USG。企业分别通过两个不同运营商(ISP1和ISP2)连接到Internet,ISP1分配的IP地址是1.1.1.1~1.1.1.10,ISP2分配的IP地址是2.2.2.1~2.2.2.10,掩码均为24位。需要实现以下需求:当通往两个运营商链路都正常工作的情况下,技...
华为路由器出口负载均衡+备份 (2)
weixin_34273481的博客
02-23 3974
一个因为eNSP的问题,没有写具体的配置,本文补充一下,并添加了BFD联动,BFD需要两台设备都支持BFD,而NQA只需要一台支持即可,这点比较好,附件有完整的eNSP拓扑和配置文件。1.AR4[V200R003C00]#sysname AR4_AR2240#snmp-agent local-engineid 800007DB03000000000000snmp-ag...
多出口NAT策略路由案例
商务合作|种草文章|产品测评
04-09 4120
配置思路: 1.基础拓扑搭建. 2.划分VLAN,配置access/trunk/SVI,IP 地址 3.配置内网路由(汇聚于核心跑OSPF) 4.规划外网路由与NAT 一 如何实现,让宿舍区192. 168.10.0电信 如何实现,让教学区192. 168.20.0联通 access-list 10 permit 192.1 68.10.0 0.0.0.255 //匹配宿舍区 VLAN10流量 route-map fenliu permit 10 match ip address 10//宿舍区.
华为防火墙——多出口智能选路
HappyAston的博客
02-04 4176
流量进转发时,查询路由的先后顺序是策略路由、明细路由、缺省路由策略路由智能选路发生在流量命中策略路由时,如果有多个出接口则需要进行选路。全局智能选路发生在流量命中缺省路由时,如果有多条缺省路由则需要进行选路。ISP智能选路发生在流量命中明细路由时,如果有多条明细路由则需要进行选路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值