华为路由器流策略回包问题

最新推荐文章于 2025-08-20 16:53:16 发布
原创 最新推荐文章于 2025-08-20 16:53:16 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #路由器

eNSP做流量控制实验:
利用流策略控制不同源发出的流量走不同的路由
问题:在没配置流策略的时候,跑完OSPF,抓包显示PC1/PC2访问PC3的流量全部走的AR1-AR3这条路由;启用流策略之后,PC1发出的request包根据控制策略走AR1-AR2这条路由了,但PC3 replay的包还是从AR3回来,如何解决回包控制问题?欢迎回复讨论
实验要求:
市场部流量走AR1->AR2方向
财务部流量走AR1->AR3方向
都能访问公司总部
拓扑:

在这里插入图片描述
AR1配置

acl 2000
rule permit so 10.1.1.1 0
acl 2001
rule permit so 10.1.2.1 0
 
traffic classifier SHICHANGBU
if-match acl 2000
traffic classifier CAIWUBU
if-match acl 2001
 
traffic behavior AR1-AR3
 redirect ip-nexthop 12.1.3.2
traffic behavior AR1-AR2
 redirect ip-nexthop 12.1.1.2
 
traffic policy SHICHANGBU
 classifier SHICHANGBU behavior AR1-AR2
traffic policy CAIWUBU
 classifier CAIWUBU behavior AR1-AR3
 
int g0/0/0
ip add 12.1.1.1 24
int g0/0/1
ip add 12.1.3.1 24
int g0/0/2
ip add 10.1.1.254 24
traffic-policy
最低0.47元/天 解锁文章
shenchen0524
关注
华为路由器基于接口限速
A soul tortured by desire
04-19 1355
ISP与企业内网通过华为路由器接入Internet时,当大量流量进入路由器时,可能会因为带宽不足产生拥塞,导致丢,严重影响用户上网体验。对于此需要对网络流量进行限制,其方式通常有防火墙带宽策略、路由器基于接口限速等。
华为路由器旁挂引流实验(使用流策略
weixin_45857582的博客
08-07 3391
旁挂引流,使用流策略的方式
ACL的配置
weixin_50341657的博客
04-20 690
ACL 一、标准ACL的配置 搭建拓扑图 路由器的地址配完后,你还要为这两台路由器配置静态路由,使路由器的环口可以互相访问。 二、实验步骤 步骤1: 在路由器R1和R2上配置IP地址和静态路由. (1)R1 [Huawei]sys R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 [R1]int loopback0 [R1-LoopBack0]ip add 192.168.10.1 24 [R1-LoopBack0]q [
综合组网实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
热门推荐
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。 现在希望两台FW以主备备份方式工...............
策略路由配置
ou_shen_xian的博客
10-23 1484
华为设备配置 综合 1、刷题,总结,背题 掩码与反掩码总结 1、 IP地址的配置 2、DHCP配置, mask (掩码) // 255.255.255.0 使用反掩码 1、ACL配置 //反掩码 0.0.0.255 2、OSPF 配置 RIP路由配置 不需要掩码和反掩码 策略路由 教学楼走电信出口,宿舍走联通出口 step 1、// 配置ACL,匹配流量 acl number 2010 //流控功能 rule 10 permit sou
router-数据不同路
weixin_34272308的博客
03-30 294
PC左配置: PC右配置: IP :192.168.1.1 IP :192.168.4.1 ...
基础路由基本实验
weixin_34085658的博客
09-21 1148
Setp 1 R1#debug ip packet //调试IP IP packet debugging is on R1#ping 172.16.12.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.12.2, timeout is 2 secon...
华为AR路由器Visio图标
05-03
使用华为AR路由器的Visio图标时,我们可以通过拖放操作将图标放在拓扑图的相应位置,然后用线段或箭头连接各个路由器,表示数据流的方向和网络链路。Visio还支持添加文字注释,可以详细标注每个路由器的配置信息、...
华为路由器的基于IP的管理知识介绍
10-01
综上所述,华为路由器的基于IP的管理涉及了QoS策略的制定,括带宽分配、IP地址段管理、上行/下行数据流控制以及共享带宽模式的设置。正确配置这些参数有助于优化网络资源利用,确保企业网络的高效运行,减少因网络...
三层交换机svi配置上外网-路由
frt的博客
05-07 1114
需要配置路由
路由策略(解决重发布带来的路由馈)
2301_77300113的博客
07-15 464
是通过一系列工具或方法对路由进行各种控制的“策略”。这种策略能够影响到路由产生、发布、选择等,进而影响报文的转发路径。这些工具ACL、route-policy、ip-prefix、filter-policy等,这些方法括对路由进行过滤,设置路由的属性等。
静态路由,测试
u013434525的博客
12-01 586
AR5 写路由,ip route-static 0.0.0.0 0 5.5.5.3。AR4写入ip route-static 0.0.0.0 0 4.4.4.3。AR4接口G0/0/0抓
网络路由原理
最新发布
m0_45406092的博客
08-20 909
必须查路由: 是的,服务器时,必须通过查询路由表(route -n)来确定如何将响应发送到ip-client。无路由 = 失败: 如果路由表中既没有精确匹配ip-client的路由,也没有默认路由0.0.0.0/0,那么会因为“网络不可达”而必然失败。默认路由是关键: 在绝大多数实际网络中,服务器都配置了默认网关。因此,即使没有到ip-client的特定路由,也会通过默认网关转发,由更上层的网络设备(路由器、核心交换机)来处理后续路由,最终通常能成功。
路由器的工作原理、超详细的路由器转发数据的封装过程及华为配置静态和默认路由命令
chengu04的博客
05-14 1万+
文章目录路由器的工作原理、超详细的路由器转发数据的封装过程及华为配置静态和默认路由命令一、路由器的工作原理1.1路由概述1.2路由器的工作原理二、路由表的形成2.1路由表2.2路由表的形成三、静态路由和默认路由四、路由器转发数据的封装过程4.1具体过程4.2交换和路由对比五、静态路由和默认路由的配置5.1思科配置静态和默认路由的命令5.2华为配置静态和默认路由命令 路由器的工作原理、超详细的路由器转发数据的封装过程及华为配置静态和默认路由命令 一、路由器的工作原理 1.1路由概述 从源主机到目标主机的
路由与交换-华为eNSP-静态路由默认网段rip广播综合路由配置
weixin_46100486的博客
09-25 2030
一、题目要求 1. 修改路由器R1-R4的系统名称 配置路由器R1-R4的接口IP地址 RIP版本为version2 2.192.168.2.0网段地址不允许宣告到rip中,R1需要通过静态路由访问到192.168.2.0,且静态路由优先级修改为50 只在R1配置一条静态路由 3.R1收到的192.168.3.0的路由跳数为4,在R2的出接口修改跳数为3 修改R2的G0/0/0接口的出方向跳数为3 4.配置R3与R4认证,认证模式为明文,密码为123456 在R3的G0/0/...
华为交换全局配置dhcp中继_华为路由器配置DHCP中继
weixin_39831991的博客
12-24 448
DHCP(动态主机配置协议)理论知识:DHCP主要用来为客户机自动配置I P地址相关的网络参数,括IP地址、子网掩码、默认网关、DNS服务器等。DHCP 通信为广播的方式,因此当需要 DHCP 服务器为不同广播域(路由或 VLAN 网段)的客户机分配 地址时,就得在网关路由器上开启DHCP中继服务,这样才能使DHCP通信跨广播域。DHCP客户端首次登录网络时,主要通过四个阶段与DHCP服务器建...
华为模拟器eNSP直连路由&静态路由配置实验
末初 · mochu7
04-17 8907
直连路由 PC1 IP: 192.168.1.7 Netmask: 255.255.255.0 Gateway: 192.168.1.1 R1配置命令如下: system-view sysname R1 interface e0/0/0 ip address 192.168.1.1 24 interface e0/0/1 ip address 12.1.1.1 24 R2配置命令如下...
到指定路由_路由与交换技术(华为设备)第二讲---常用网络命令
weixin_35757732的博客
01-05 657
1.Ping命令:PING (Packet Internet Grope),因特网探索器,用于测试网络连接量的程序。Ping发送一个ICMP声请求消息给目的地并报告是否收到所希望的ICMP声应答。是DOS命令,一般用于检查网络是否通畅或者网络连接速度的命令,也叫时延,其值越大,速度越慢。同时某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。它所利用的原理:网...
重传问题四阶段优化分享
InternalsOf
12-28 4440
背景 使用wrk模拟http压力打nginx时,发现压测过程中持续出现重传现象,而且在高压下和低压下都会出现不同程度的重传。 下面按照不同的客户端压力分析三种重传现象的根因,并给出解决方法。 场景一:压测并发1会话1——TimeWait满导致FIN乱序重传 优化效果:重传0.3 --> 0 复现 wrk http://xxx/ -t1 -c1 -d 1 -H “Connection: Close” --latency 低压压测,运行时会产生3000个短连接GET。 压测重传到0.2左右,wires
如何在华为路由器上查看策略路由
05-14
<think>嗯,用户之前问的是如何在路由器上查看策略路由,我之前给了一个涵盖锐捷、思科和华为的通用方法,现在用户特别针对华为路由器,需要具体的查看命令和配置方法。首先,我需要忆华为设备的策略路由配置步骤,因为不同品牌的命令结构可能不同。华为通常使用traffic policy而不是route-map,所以需要调整之前的示例。 用户可能已经配置了策略路由,现在需要验证和查看配置是否正确。查看命令在华为中可能涉及display命令,比如display traffic policy。另外,用户可能需要检查流分类和流行为的绑定情况,以及应用在哪个接口上。 用户可能还希望了解具体的配置步骤,以便在需要时进行修改或排错。需要区分查看配置和查看运行状态的不同命令。例如,display current-configuration可以显示已保存的配置,而display traffic policy statistics则显示实时匹配的流量统计。 另外,用户可能遇到策略路由不生效的问题,所以需要含一些排查步骤,比如检查ACL是否匹配,下一跳是否可达,策略是否正确应用在接口的入方向等。同时,注意华为的配置逻辑是流分类+流行为,组合成策略然后应用到接口。 需要确保答中的命令准确,比如正确的命令格式是traffic classifier和traffic behavior,然后通过traffic policy关联。应用策略时使用traffic-policy命令在接口下。查看时使用display命令,比如display traffic policy,display traffic classifier等。 还要注意用户可能需要对比之前的锐捷示例,所以在答中可以指出华为与锐捷/思科的不同之处,比如使用traffic-policy而不是route-map。同时,保持步骤清晰,分点说明配置和查看的方法,确保用户能逐步操作。 最后,用户可能希望生成的相关问题涉及华为策略路由的更多细节,比如如何基于端口号或应用类型进行策略路由,或者如何在华为设备上实现负载均衡,所以相关问题需要围绕这些主题展开。</think>### 华为路由器策略路由配置与查看详解 #### 一、华为策略路由配置流程 1. **定义流分类(匹配条件)** ```bash traffic classifier C1 operator or # 创建流分类器C1(逻辑或匹配) if-match acl 3001 # 绑定ACL 3001(匹配源IP) traffic classifier C2 if-match dscp ef # 匹配DSCP优先级为EF的流量 ``` 2. **配置流行为(转发动作)** ```bash traffic behavior B1 # 创建流行为B1 redirect ip-nexthop 10.1.1.2 # 指定下一跳地址(支持多路径) traffic behavior B2 redirect interface GigabitEthernet0/0/2 # 强制指定出接口 ``` 3. **绑定策略路由** ```bash traffic policy PBR # 创建策略PBR classifier C1 behavior B1 # 分类器与行为绑定 classifier C2 behavior B2 ``` 4. **接口应用策略** ```bash interface GigabitEthernet0/0/1 # 在入方向接口应用 traffic-policy PBR inbound # 必须指定方向(inbound/outbound) ``` #### 二、华为查看策略路由核心命令 | 命令类型 | 命令示例 | 功能说明 | |---------------------------|-----------------------------------|------------------------------------------| | **配置验证** | `display current-configuration` | 查看已保存的完整配置 | | **策略状态** | `display traffic policy PBR` | 显示策略绑定的分类器/行为及生效状态[^1] | | **流量匹配统计** | `display traffic policy PBR statistics` | 实时查看策略匹配次数和数据量 | | **流分类详情** | `display traffic classifier C1` | 检查ACL/DSCP等匹配条件定义 | | **接口策略应用** | `display traffic-policy applied-record` | 列出所有应用策略的接口及方向 | #### 三、配置实例演示(基于源IP分流) ```bash # 定义ACL acl number 3001 rule 5 permit ip source 192.168.10.0 0.0.0.255 # 匹配生产网段 acl number 3002 rule 5 permit ip source 192.168.20.0 0.0.0.255 # 匹配办公网段 # 创建策略 traffic policy PROD_OFFICE classifier PROD behavior REDIRECT_PROD classifier OFFICE behavior REDIRECT_OFFICE # 应用策略 interface Eth-Trunk10 traffic-policy PROD_OFFICE inbound ``` #### 四、常见问题排查 1. **策略未生效** - 检查应用方向:策略路由仅在`inbound`方向生效 - 验证ACL反向掩码:华为使用`0`表示匹配位(如`0.0.0.255`对应/24网段) - 确认物理接口状态:`display interface brief` 2. **多路径负载不均** - 使用`redirect ip-nexthop 10.1.1.2 10.1.1.3`指定多个下一跳 - 查看ECMP状态:`display ip routing-table 192.168.1.0`[^2] 3. **策略冲突** - 优先级顺序:流分类按配置顺序执行,首个匹配条件生效 - 查看处理顺序:`display traffic policy PBR verbose`
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值