通过流策略实现策略路由(重定向到不同的下一跳)

最新推荐文章于 2025-12-04 17:39:28 发布
原创 最新推荐文章于 2025-12-04 17:39:28 发布 · 547 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络工程师 #HCIP #HCIA #精彩网络技术

组网图形

图1 配置策略路由组网图

策略路由简介

传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是一种依据用户制定的策略进行数据转发的机制。

在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合流分类规则的三层报文重定向到指定的下一跳地址。

在某些需要指定特定的数据流走特定的下一跳的场景下可以使用策略路由实现,例如使不同的数据流通过不同的链路进行发送,提高链路的利用效率;将数据流引流到防火墙等安全设备,进行安全过滤;在满足业务服务质量的前提下,选择费用较低的链路传输业务数据,从而降低企业数据服务的成本。

配置注意事项
  • 如果设备上没有命中下一跳IP地址对应的ARP表项,设备会触发ARP学习,如果一直学习不到ARP,则报文按原始转发路径转发,重定向不生效。
  • 如果通过redirect ip-nexthop命令或redirect ipv6-nexthop命令配置多个下一跳时,设备按照主备方式对报文进行重定向转发。设备根据下一跳的配置顺序确定主备链路,配置在前面的下一跳IP地址优先级高,配置的第一个下一跳IP地址所在的链路作为主用链路,其它链路作为备用链路。当主用链路Down掉之后,则自动选取优先级高的下一跳作为新的主链路。
  • 如果通过redirect ip-multihop命令或redirect ipv6-multihop命令配置多个下一跳时,设备按照等价路由负载分担方式对报文进行重定向转发。
组网需求

图1所示,公司用户通过Switch双归属到外部网络设备。其中,一条是高速链路,网关为10.1.20.1/24;另外一条是低速链路,网关为10.1.30.1/24。

公司内网有两个网段192.168.1.0/24和192.168.2.0/24。192.168.1.0/24网段主要是服务器区,对链路带宽要求比较高,所以网管决定该网段走高速链路出去;剩余的192.168.2.0/24网段主要用作公司员工上网,上网的话只能走低速链路出去。

配置思路

采用重定向方式实现策略路由,进而提供差分服务,具体配置思路如下:

  1. 创建VLAN并配置各接口,配置路由实现公司和外部网络互通。
  2. 配置ACL规则,分别匹配192.168.1.0和192.168.2.0网段的数据流。
  3. 配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。
  4. 配置流行为,使满足不同ACL规则的数据流走不同的链路,需要注意先把内网互访的数据流放行。
  5. 配置流策略,绑定上述流分类和流行为,并应用到Switch设备的GE0/0/3接口的入方向,实现策略路由。
操作步骤
  1. 创建VLAN并配置各接口,实现基本的互联互通

# 在SwitchA上创建VLAN10和VLAN20。

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

[SwitchA] vlan batch 10 20

# 配置SwitchA各接口的所属VLAN,连接终端PC的接口配置为Access类型,连接Switch的接口配置为Trunk类型。

[SwitchA] interface gigabitethernet 0/0/1

[SwitchA-GigabitEthernet0/0/1] port link-type access

[SwitchA-GigabitEthernet0/0/1] port default vlan 10

[SwitchA-GigabitEthernet0/0/1] quit

[SwitchA] interface gigabitethernet 0/0/2

[SwitchA-GigabitEthernet0/0/2] port link-type access

[SwitchA-GigabitEthernet0/0/2] port default vlan 20

[SwitchA-GigabitEthernet0/0/2] quit

[SwitchA] interface gigabitethernet 0/0/3

[SwitchA-GigabitEthernet0/0/3] port link-type trunk

[SwitchA-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20

[SwitchA-GigabitEthernet0/0/3] quit

# 在Switch上创建VLAN10、VLAN20、VLAN100、VLAN200。

<HUAWEI> system-view

[HUAWEI] sysname Switch

[Switch] vlan batch 10 20 100 200

# 配置Switch各接口的所属VLAN,连接SwitchA的接口配置为Trunk类型,连接外部网络设备的接口配置为Access类型。

[Switch] interface gigabitethernet 0/0/1

最低0.47元/天 解锁文章
策略路由应用流策略
A soul tortured by desire
07-27 1845
上篇的《策略路由实现双线上网》https://blog.youkuaiyun.com/WannaHaha/article/details/106859778
102.策略路由典型配置:通过流策略实现策略路由(企业多条网络出口的典型配置,即重定向不同的下
迷逝
09-05 1712
策略路由典型配置:通过流策略实现策略路由(即重定向不同的下
路由工具之策略路由policy-based-routing、MQC三板斧流分类、流行为、流策略
Hades_Ling的优快云博客
03-31 5282
PBR(Policy-Based Routing,策略路由策略路由可理解为控制路由,因为PBR策略的优先级高于传统路由表的转发,所以它主要用于影响数据包转发的技术
vue.config.js配置不生效_华为QoS流策略配置教程
weixin_39958366的博客
12-07 527
3、QoS流策略配置3.1、创建流策略并进入流策略视图,或进入已存在的流策略视图[Huawei]traffic policy 1 match-order ? auto Auto order config Configure order3.2、在流策略中为指定的流分类配置所需流行为,即绑定流分类和流行为。[Huawei-trafficpolicy-1]classifier 1 behavior ...
华为s5700经典配置实例_「实例」华为策略路由如何配置?
weixin_39785970的博客
11-23 3701
组网需求如上图所示,公司用户通过Switch双归属到外部网络设备。其中,条是低速链路,网关为10.1.20.1/24;另外条是高速链路,网关为10.1.30.1/24。公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。配置思路1、创建VLAN并配置各接口,实现公司和外部网络设备互连。2、配置ACL规则,分别匹配...
策略路由PBR原理详解
weixin_33932129的博客
07-03 6709
1策略路由概述1.1普通路由的概念普通路由转发基于路由表进行报文的转发;路由表的建立直联路由、主机路由;静态配置路由条目;动态路由协议学习生成;查看命令——show ip route对于同目的网段,可能存在多条distance不等的路由条目1.2 策略路由的概念1.2.1 策略路由所谓策略路由,顾名思义,即是根据定的策略进行报文转发,因此策略路由种比目的路由更灵活的...
华为通过流策略实现策略路由重定向不同的下
专研计算机网络,数据通信,网络安全,系统集成
02-02 2481
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是种依据用户制定的策略进行数据转发的机制。在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合流分类规则的三层报文重定向到指定的下地址。
华为路由配置值——通过流策略实现策略路由重定向不同的下
专研计算机网络,数据通信,网络安全,系统集成
12-21 3289
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是种依据用户制定的策略进行数据转发的机制。在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合流分类规则的三层报文重定向到指定的下地址。
linux策略路由设置下,FAQ-AR路由配置策略路由重定向或出接口实例
weixin_39683858的博客
05-15 958
配置接口策略路由示例组网需求如图1所示,VLAN10和VLAN20是企业内部的两个部门,分别通过交换机连接到RouterA的GE1/0/0和GE2/0/0。HOSTA和HOSTB是同部门内的两台主机,IP地址分别为192.168.1.2/24和192.168.1.3/24,属于192.168.1.0/24网段;HOSTC和HOSTD是另部门的两台主机,IP地址分别为192.168.2.2/24...
华为交换机如何配置重定向实现策略路由.pptx
09-30
华为交换机如何配置重定向实现策略...配置重定向实现策略路由需要按照上述步骤进行配置,包括配置ACL规则、流分类、流行为和流策略等步骤。通过这些步骤,可以实现基于用户定义的策略来进行报文转发和选路的策略路由
TCP,UDP使用socket编程流程
weixin_46855342的博客
12-01 189
UDP socket编程流;
vue实现页面不断插入内容并且自动滚动功能
最新发布
weixin_50606255的博客
12-04 199
我们在看视频时经常会看到黑客入侵别人电脑会在屏幕上显示串代码,并且代码不断插入自动滚动,看起来很厉害的样子,现在就在此纪录实现此功能:
【Android逆向工程】第19章:协议分析与接口还原
w987333120的博客
12-03 388
本文介绍了网络协议分析的关键技术与工具。主要内容包括HTTP/HTTPS协议分析流程、常用抓包工具配置(Charles/Burp Suite)、协议格式解析方法以及签名算法还原技术。通过示例展示了完整的请求/响应分析过程,涵盖请求行、请求头、请求体的解析方法,特别关注签名相关字段的识别。文章还提供了Python代码示例演示如何自动分析HTTP请求结构,帮助逆向工程师理解业务逻辑、还原接口签名算法并实现自动化脚本。
多厂商配置对齐器:AI 如何在 Cisco / Huawei / Juniper 间做语义映射
oQianYuan的博客
12-03 761
这些模型上的差异,使得简单的“语法级模板替换”永远会失败。“给我个能阻止外网 SSH 进入财务内网的安全策略,并在所有出口设备上同步生效(Cisco/Huawei/Juniper 各套)。需特别注意 mask 类型的标准化,AI 内部统用 CIDR (/24) 或 Wildcard 存储,渲染时再转换。/* 假设 Gi0/0 属于 untrust,内网为 trust */在过去十几年里,不同厂商 CLI 的“语法差异”从来不是最难的问题。AI 在多厂商对齐中的真正价值,是负责把。
如何解决ws2_32.dll丢失问题:解决网络相关错误和程序崩溃的完美方案
xiaoshuotui的博客
12-02 1031
当你尝试启动个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。
openEuler + Nginx 高性能 Web 服务深度评测
笃行其道的博客
12-03 1035
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化与Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
学习:《The QUIC Transport Protocol: Design and Internet-Scale Deployment》
qq_45913654的博客
12-02 793
QUIC协议是基于UDP的新型传输协议,旨在解决TCP协议在互联网环境中的固有缺陷。
路由器】路由
weixin_43202230的博客
12-03 1000
RIB是"控制平面"的所有候选路由;FIB/CEF是"数据平面"的高效查表,用来线速转发。RIB:保存所有候选与策略,用来"选路"。存"所有可能"。FIB:保存选好的最优结果,用来"高速转发"。存"现在就用的"。每个报文查询的是转发表,而非路由表,只是转发表由路由表更新得到。
策略路由重定向
01-08
对于策略路由重定向的配置,在前端开发中通常涉及到框架级别的路由管理工具,如 Vue Router、React Router 或 Angular 路由器。这些路由器允许定义复杂的导航逻辑,包括条件性的重定向。 #### 使用 Vue ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

精彩网络技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值