H3C策略路由配置实战

最新推荐文章于 2024-06-24 18:42:37 发布
最新推荐文章于 2024-06-24 18:42:37 发布
阅读量1.2w 收藏 59
点赞数 8
文章标签: 网络 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44908768/article/details/115002149
版权

目录

策略路由简介

1. 对本地报文应用策略

2. 对接口转发的报文应用策略

华三策略路由实战

策略路由简介

 

与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进行路由转发的机制。策略路由可以对于满足一定条件(ACL规则、报文长度等)的报文,执行指定的操作(设置报文的下一跳、出接口、缺省下一跳和缺省出接口等)。

报文到达后,其后续的转发流程如下:

·            首先根据配置的策略路由转发。

·            若找不到匹配的节点或虽然找到了匹配的节点,但指导报文转发失败时,再根据路由表中除缺省路由之外的路由来转发报文。

·            若转发失败,则根据策略路由中配置的缺省下一跳和缺省出接口指导报文转发。

·            若转发失败,则再根据缺省路由来转发报文。

 

根据作用对象的不同,策略路由可分为本地策略路由和转发策略路由:

·            本地策略路由:对设备本身产生的报文(比如本地发出的ping报文)起作用,指导其发送。

·            转发策略路由:对接口接收的报文起作用,指导其转发。

 

1. 对本地报文应用策略

通过本配置,可以将已经配置的策略应用到本地,指导设备本身产生报文的发送。应用策略时,该策略必须已经存在,否则配置将失败。

对本地报文只能应用一个策略。应用新的策略前必须删除本地原来已经应用的策略。

若无特殊需求,建议用户不要对本地报文应用策略。否则,有可能会对本地报文的发送造成不必要的影响(如ping、telnet服务的失效)。

 

2. 对接口转发的报文应用策略

通过本配置,

最低0.47元/天 解锁文章
闲云野叶
关注
H3C多出口策略路由配置
小菜鸡的春天的博客
08-11 6781
策略路由(policy-based-route)是一种依据用户制定的策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由基于到达报文的源地址、长度等信息灵活地进行路由选择。对于满足一定条件(报文长度或ACL规则)的报文,将执行一定的操作(设置转发报文的VPN实例、设置报文的优先级、设置报文的出接口和下一跳、设置报文的缺省出接口和下一跳等),以指导报文的转发。
策略路由配置实例
最新发布
Elitepublic的博客
04-16 432
策略路由(Policy Routing)是一种依据用户所制定的策略来决定数据报文转发路径的技术,它突破了传统路由仅依据目的地址来选择路径的局限。传统路由选择路径主要根据报文的目的地址,通过路由表来确定转发路径。而策略路由则允许网络管理员按照自定义的规则(如源地址、目的地址、端口号、协议类型等)来决定报文的转发路径,从而实现更为灵活和精细的网络流量控制。
H3C S6X00系列交换机策略路由配置案例_核心交换机配置策略路由
2401_85599179的博客
06-24 1147
将端口分别划分到所属vlan,端口1属于vlan 3,端口4属于vlan 4,端口5属于默人vlan 1,端口6属于vlan 2。#配置到114.114.114.0网段的静态路由。#配置到114.114.114.0网段的静态路由。#配置到114.114.114.0网段的静态路由。#配置到114.114.114.0网段的静态路由。#配置到114.114.114.0网段的静态路由。#配置到114.114.114.0网段的静态路由。#配置到192.168.1.0网段的静态路由
H3C 7500E 策略路由配置实例
09-18
H3C S7500E 策略路由配置实例层技术,IP路由配置
H3C交换机策略路由配置
爱意随风起,人生不可弃。
03-10 1万+
网络中,交换机和路由器是两个重要的设备,它们负责数据的转发和路由选择。本文将介绍如何在H3C交换机上进行策略路由配置,以实现内网不同网段之间的互访。
H3C——路由策略策略路由实例配置
weixin_33842304的博客
01-06 3888
配置如下: [IP]int s0/2/0 [IP-Serial0/2/0]ip add 202.112.1.10 28 [IP-Serial0/2/0]int s0/2/1 [IP-Serial0/2/1]ip add 61.67.1.10 28 [IP-Serial0/2/1]int lo0 [IP-LoopBack0]ip add 1...
H3C交换机双出口策略路由配置,多出口均可参考
w2233w的博客
01-12 7065
策略路由的应用,一个网络有多条线路进来,同时网络内有多个不同网段,每个网段需要走不同的线路出去,这时就需要策略路由来控制。
H3C S7500 交换机路由配置实战:静态路由到BGP详解
H3C S7500系列以太网交换机的路由配置案例详尽地讲解了路由协议的配置方法和实际应用,对于网络管理员和技术人员来说,这是一个宝贵的参考资料,可以帮助他们理解和实施复杂网络环境中的路由策略
H3C路由交换基础入门实战视频教程
它不仅涵盖了网络的基本概念和基础知识,还通过实战操作演示来加深对H3C设备使用和配置的理解。此外,它还会介绍故障排除技巧和H3C的认证体系,为有志于在网络行业发展的人员提供指导。通过学习这些内容,初学者可以...
H3C IPV6路由实验
M建的博客
05-04 1012
H3C IPV6路由实验(IPV6 IS-IS/OSPFV4/BGP4+)
策略路由实战H3CMSR路由器TCP报文策略配置实例
策略路由是一种高级路由技术,它允许网络管理员根据报文的某些属性,如源地址、目的地址、...H3C MSR系列路由器提供了完善的策略路由配置手段,但使用时需根据具体环境和需求进行调整,并遵循厂商的指导和最佳实践。
H3C全系列交换机产品策略路由配置案例汇总集.rar
10-17
目录: 01 S7000_S7500E_10500系列交换机策略路由配置案例 02 S6X00系列交换机策略路由配置案例 03 S5500V2_S55X0_S58X0V2系列交换机策略路由配置案例 04 S5000PV3_S5130_S5150系列交换机策略路由配置案例 05 S3X00V3系列交换机策略路由配置案例 06 S7000_S7500E_10500系列交换机策略路由配置案例 07 S5500_S5800_S5830系列交换机策略路由配置案例 08 S5000PV2_S5120系列交换机策略路由配置案例 09 S3X00V2_S3110系列交换机策略路由配置案例 10 某局点S10510 PBR引流不生效问题处理经验案例 12 某局点 S10506 vxlan隧道流量做认证,无法匹配策略路由经验案例 13 某局点在核心交换机上做了策略路由终端互ping不通 14 某局点S10506配置策略路由提示不支持经验案例 15 某据点核心交换机旁挂VPN实例流量不通问题处理案例
策略路由配置实例很详细
10-20
要求:网通的用户5.5.5.X 访问1.1.1.1 走网通(R2) 电信的用户55.55.55.X 访问1.1.1.1 走电信(R4) 只能在R3上做配置
H3C路由配置基于源地址的策略路由图文教程
06-28
H3C路由配置基于源地址的策略路由图文教程整理
H3C 路由策略命令
12-13
H3C 路由策略命令
H3C路由配置实例
11-09
很多从事网络的人员,特别是新手,对H3C的产品有些生疏。本文档多处收集,也许对您有些帮助。
H3C | S6X00系列交换机策略路由配置案例
qq_40907977的博客
05-22 1971
H3C | S6X00系列交换机策略路由配置案例https://mp.weixin.qq.com/s/WKtmzm_a6u83ovwV5sUAjg 组网及说明 1 配置需求或说明 1.1适用产品系列 本案例适用于如S6300-52QF、S6520X-30QC-HI、S6800-54QT、S6820-4C S6900-2F等S6X00系列的交换机 1.2配置需求及实现的效果 交换机SW1上配置一条静态路由,使终端访问114.114.114.114的时候通过R2,其中192.168.2.0这个网段,访问114.
策略路由配置使用.....H3C
anvsdy的博客
03-28 3834
1.策略路由简介 策略路由能做到对源IP地址进行指定下一跳,正常情况路由只能针对目的地址匹配。 此次配置主要针对流经的数据进行匹配,如果需要本地设备触发流量时进行PBR请使用(ip local policy-based-route pbr) 2.网络拓扑和需求 ​ 网络拓扑 有两个出口,拓扑左边是默认出口,右边是特殊出口,200.150需要走特殊出口,其他的还是走默认出口。 3.配置思路 3.1.ACL配置(抓取流量) acl number 2000 rule 10 permit s
H3C交换机&路由器的策略路由配置
热门推荐
zdl244的博客
12-12 1万+
H3C交换机&路由器的策略路由配置 方法一:使用PBR实现,PBR就是策略路由(一般是存在路由器上的) 如图,SWA与SWB互联,两端设备的Ge1/0/1属于192.168.2.0/24,SWA设备Ge1/0/2属于192.168.1.0/24,PCA地址192.168.1.2/24,PCB地址192.168.3.2/24,SWA不配置192.168.3.0的路由,而是通过下一跳的策略路由...
路由器综合实验
03-20
### H3C 路由器综合实验配置教程 #### 实验目标 通过本实验,可以掌握H3C路由器的基础配置方法以及高级功能的应用场景。具体包括基础网络连接、路由协议配置安全策略实施等内容。 #### 基础环境搭建 为了实现内外网互联并验证GRE隧道的功能,需按照以下方式构建基本拓扑结构[^1]: - 使用两台H3C路由器模拟两个独立的局域网。 - 每个局域网内部有若干主机设备作为客户端节点。 - 外部接口应连接至公共互联网区域(可使用虚拟机或物理交换机构建)。 #### GRE Tunnel 配置流程 以下是基于上述引用描述的具体步骤说明: 1. **创建Tunnel 接口** ```shell system-view interface tunnel 0 mode gre ip address <本地公网IP> 255.255.255.0 ``` 2. **指定源端口与目标地址** ```shell source <进入公网的接口名> destination <远端出口公网IP> ``` 3. **测试连通性** 完成以上设置之后,可以通过简单的`ping`指令来检测数据包能否成功穿越新建立起来的加密通道到达另一侧网络边界处: ```shell ping <对方tunnel IP> ``` #### 进阶功能扩展 除了基本的GRE隧道之外,还可以考虑加入更多实用特性以增强整体解决方案的价值: - QoS服务质量保障机制能够优先处理某些类型的流量; - ACL访问控制列表可用于过滤不必要的外部请求保护内网资源安全; - OSPF/BGP动态路由协议有助于大规模复杂环境下自动发现最佳路径选择; 这些附加选项可以根据实际需求灵活组合应用从而形成更加完善的通信架构体系。 ```python # 示例Python脚本用于批量修改多个设备上的相同参数 import paramiko def ssh_client(ip, username='admin', password=''): client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) try: client.connect(hostname=ip, port=22, username=username, password=password) stdin, stdout, stderr = client.exec_command('display current-configuration') print(stdout.read().decode()) finally: client.close() ssh_client('<router_ip>') ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值