当前位置:文档之家› SR8800-X核心路由器策略路由配置指导

SR8800-X核心路由器策略路由配置指导

H3C SR8800-X 核心路由器策略路由配置指导目录1 简介 (1)2 配置前提 (1)3 使用限制 (1)4 IPv4 策略路由配置举例 (1)4.1 组网需求 (1)4.2 配置思路 (2)4.3 使用版本 (2)4.4 配置步骤 (2)4.5 验证配置 (3)4.6 配置文件 (3)4.7 组网需求 (4)4.8 配置思路 (5)4.9 使用版本 (5)4.10 配置步骤 (5)4.11 验证配置 (6)4.12 配置文件 (6)5 相关资料 (7)1 简介本文档介绍了策略路由的配置举例。

普通报文是根据目的IP 地址来查找路由表转发的,策略路由是一种依据用户制定的策略进行路由选择的机制。

策略路由可以基于到达报文的源地址、目的地址、IP 优先级、协议类型等字段灵活地进行路由选择。

2 配置前提本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解策略路由特性。

3 使用限制∙本设备只支持转发策略路由。

转发策略路由只对接口接收的报文起作用,指导其转发,对本地产生的报文不起作用;∙配置重定向到下一跳时,不能将IPv4 规则重定向到IPv6 地址,反之亦然。

4 IPv4 策略路由配置举例4.1 组网需求如图1 所示,缺省情况下,Device的接口GigabitEthernet 3/0/1 上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。

现要求在Device 上配置IPv4 策略路由,对于访问Server 的报文实现如下要求:(1) 首先匹配接口GigabitEthernet 3/0/1 上收到的源IP 地址为10.2.1.1 的报文,将该报文的下一跳重定向到10.5.1.2;(2) 其次匹配接口GigabitEthernet 3/0/1 上收到的HTTP 报文,将该报文的下一跳重定向到10.3.1.2。

图1 IPv4 策略路由特性典型配置组网图4.2 配置思路∙为了确保能同时满足对于两种不同类型的报文重定向到不同的下一跳,需要配置两个访问控制列表,一个用于匹配接口GigabitEthernet 3/0/1 上收到的源IP 地址为10.2.1.1 的报文,另一个用于匹配接口GigabitEthernet 3/0/1 上收到的HTTP 报文,并在策略路由中创建两个节点,分别对匹配上的报文进行重定向;∙同一条策略路由中,创建的节点编号越小,优先级越高。

为了确保接口GigabitEthernet 3/0/1 上收到源IP 地址为10.2.1.1 的HTTP 报文下一跳能优先被重定向到10.5.1.2,需要在策略路由中配置该策略使用较小的节点编号(本例中使用0 号节点,另一策略使用1 号节点)。

4.3 使用版本本举例是在SR8800-CMW710-R7143 版本上进行配置和验证的。

4.4 配置步骤# 配置接口GigabitEthernet 3/0/1 的IP 地址。

<Device> system-view[Device] interface gigabitethernet 3/0/1[Device-GigabitEthernet3/0/1] ip address 10.1.2.1 255.255.255.0[Device-GigabitEthernet3/0/1] quit# 请参考以上方法配置图1 中其它接口的IP地址,配置步骤这里省略。

# 配置静态路由,保证三条路径都可达,并且缺省下一跳为10.4.1.2。

[Device] ip route-static 192.168.1.0 24 10.3.1.2[Device] ip route-static 192.168.1.0 24 10.4.1.2 preference 40[Device] ip route-static 192.168.1.0 24 10.5.1.2# 定义访问控制列表ACL 3005,用于匹配源IP 地址为10.2.1.1 的报文。

[Device] acl number 3005[Device-acl-adv-3005] rule 0 permit ip source 10.2.1.1 0[Device-acl-adv-3005] quit# 定义访问控制列表ACL 3006,用于匹配HTTP 报文。

[Device] acl number 3006[Device-acl-adv-3006] rule 0 permit tcp destination-port eq www[Device-acl-adv-3006] quit# 创建策略路由pbr1 的0 号节点,将匹配ACL 3005 的报文下一跳重定向到10.5.1.2。

[Device] policy-based-route pbr1 permit node 0[Device-pbr-pbr1-0] if-match acl 3005[Device-pbr-pbr1-0] apply next-hop 10.5.1.2[Device-pbr-pbr1-0] quit# 创建策略路由pbr1 的1 号节点,将匹配ACL 3006 的报文下一跳重定向到10.3.1.2。

[Device] policy-based-route pbr1 permit node 1[Device-pbr-pbr1-1] if-match acl 3006[Device-pbr-pbr1-1] apply next-hop 10.3.1.2[Device-pbr-pbr1-1] quit# 在Device 的接口GigabitEthernet 3/0/1 上应用策略。

[Device] interface gigabitethernet 3/0/1[Device-GigabitEthernet3/0/1] ip policy-based-route pbr1[Device-GigabitEthernet3/0/1] quit4.5 验证配置通过display ip policy-based-route 命令可以查看到当前策略路由配置已经配置成功:[Device] display ip policy-based-route policy pbr1Policy name: pbr1node 0 permit:if-match acl 3005apply next-hop 10.5.1.2node 1 permit:if-match acl 3006apply next-hop 10.3.1.2# 通过tracert 命令查看以下报文的转发路径(使用Tracert 功能需要在中间设备上开启ICMP 超时报文发送功能,在目的端开启ICMP 目的不可达报文发送功能):∙源IP 为10.1.1.1 的非HTTP 报文,根据路由表进行转发,下一跳为10.4.1.2。

<Router> tracert -a 10.1.1.1 192.168.1.1traceroute to 192.168.1.1 (192.168.1.1) from 10.1.1.1, 30 hops at most, 40 byteseach packet, press CTRL_C to break1 10.1.2.1 (10.1.2.1) 2.178 ms 1.364 ms 1.058 ms2 10.4.1.2 (10.4.1.2) 1.548 ms 1.248 ms 1.112 ms3 192.168.1.1 (192.168.1.1) 1.594 ms 1.321 ms 1.093 ms∙源IP 为10.2.1.1 的报文,重定向到10.5.1.2 进行转发。

<Router> tracert -a 10.2.1.1 192.168.1.1traceroute to 192.168.1.1 (192.168.1.1) from 10.2.1.1, 30 hops at most, 40 byteseach packet, press CTRL_C to break1 10.1.2.1 (10.1.2.1) 1.721 ms 1.226 ms 1.050 ms2 10.5.1.2 (10.5.1.2) 4.494 ms 1.385 ms 1.170 ms3 192.168.1.1 (192.168.1.1) 1.448 ms 1.304 ms 1.093 ms4.6 配置文件#policy-based-route pbr1 permit node 0if-match acl 3005apply next-hop 10.5.1.2#policy-based-route pbr1 permit node 1if-match acl 3006apply next-hop 10.3.1.2#interface GigabitEthernet3/0/1port link-mode routeip address 10.1.2.1 255.255.255.0ip policy-based-route pbr1#interface GigabitEthernet3/0/3port link-mode routeip address 10.3.1.1 255.255.255.0#interface GigabitEthernet3/0/4port link-mode routeip address 10.4.1.1 255.255.255.0#interface GigabitEthernet3/0/5port link-mode routeip address 10.5.1.1 255.255.255.0#ip route-static 192.168.1.0 24 10.3.1.2ip route-static 192.168.1.0 24 10.4.1.2 preference 40ip # acl route-staticnumber 3005192.168.1.0 24 10.5.1.2rule 0 permit ip source 10.2.1.1 0#acl number 3006rule 0 permit tcp destination-port eq www#4.7 组网需求如 图 2 所示缺省情况下,Device 的接口GigabitEthernet 3/0/1 上收到的所有访问Server 的报文根据路由表转发的下一跳均为 2004::2。

相关主题

相关文档推荐: