S12500重定向负载分担的配置

S12500重定向负载分担的配置

一、    组网需求：

用户现需将来自于不同源地址，目的地址全为1.1.1.1/32的流量希望在到达S12508的vlan 1000的虚接口时不经过vlan40的ospf链路去往S7500E，而是进行重定向，将流量重定向经与S5800相连的两条链路上以负载分担的方式去往目的地址1.1.1.1/32。

二、    组网图：

S12508版本：S12500-CMW520-R1233

三、    配置步骤：

适用设备和版本：S12500所有版本

1.  配置S12508：

1)   配置S12508 VPN实例和绑定VPN接口：

[S12508]ip vpn-instance vpn1

[S12508-vpn-instance-vpn1]route-distinguisher 100:1

[S12508]vlan 100

[S12508-vlan100]quit

[S12508-Vlan-interface100]ip binding vpn-instance vpn1

2)   配置S12508 MQC匹配流量：

[S12508]traffic classifier test

[S12508-classifier-test]if-match service-vlan-id 1000

[S12508-classifier-test]quit

[S12508]traffic behavior test

[S12508-behavior-test]remark service-vlan-id 100

[S12508-behavior-test]accounting packet

[S12508-behavior-test]quit

[S12508]qos policy test

[S12508-qospolicy-test]classifier test behavior test

[S12508-qospolicy-test]quit

3)   配置S12508 QoS的调用：

   i.      接口下调用QoS：

[S12508] interface GigabitEthernet2/0/3

[S12508-GigabitEthernet2/0/3] qos apply policy test inbound

 ii.      Vlan下调用QoS：

[S12508]qos vlan-policy test vlan 1000 inbound

iii.      全局下调用QoS：

[S12508]qos apply policy test global inbound

4)   配S12508 VPN等价路由：

[S12508]ip route-static vpn-instance vpn1 0.0.0.0 0 10.1.1.2 public

[S12508]ip route-static vpn-instance vpn1 0.0.0.0 0 20.1.1.2 public

2.        配置S5800的静态路由：

[S5800]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1

[S5800]ip route-static 0.0.0.0 0.0.0.0 20.1.1.1

[S5800]ip route-static 1.1.1.1 255.255.255.255 30.1.1.2

3.        配置S7500E的静态路由：

[S7500E]ip route-static 0.0.0.0 0.0.0.0 30.1.1.1

四、           配置关键点：

1.   配置S12508的QoS的traffic classifier 时需要注意根据现场需要重定向的流量来配置相关策略，匹配相应的流量。

2.   配置S12508的VPN的目的在于通过MQC匹配流量，将需要重定向流量的vlan tag重新标识为100，且vlan 100的三层虚接口绑定了VPN，从而将流量引入到VPN中。

3.   配置S12508的VPN等价路由时，public参数表示指定的next-hop-address是公网地址，不是源VPN实例地址。

4.   S12508物理接口G2/0/3下必须trunk permit 执行动作remark后的vlan，即vlan100。因为MQC的匹配和动作的执行都在入流量的vlan tag 和trunk所允许的vlan比较之前。

5.   从S7500E返回的报文根据正常路由表项转发，不涉及VPN路由。