NE80/NE40/S8016产品VRP3.1/3.3版本重定向功能的配置

NE80/NE40/S8016产品VRP3.1/3.3版本重定向功能的配置

一、  组网需求：

把从8011的E3/0/15进入的目的地址为1.1.1.1的数据流重定向到路由器RTB，而把原有的通过路由协议学到的直接到达RTA的路由作为重定向路由的备份。

二、  组网图：

RTA和RTB可以为任意路由器或三层交换机，8011为需要实现重定向功能的NE80/NE40/S8016设备。8011上VRP软件版本为3.1或3.3

三、  配置步骤：

1.                        按图1组网，在8011、RTA和RTB之间运行OSPF，在RTA的OSPF配置中用network命令发布Loopback地址路由

2.                        在8011上配置重定向，使从E3/0/15端口进入，目的地址为1.1.1.1/32的数据流下一跳为10.0.2.2，出口为E3/0/1。配置命令如下：

1)             创建需要进行重定向的流分类

[8011]rule-map intervlan rule-redirect ip any 1.1.1.1 0.0.0.0

2)             定义重定向流行为

[8011]flow-action act-redirect redirect ip 10.0.2.2 Ethernet 3/0/1

3)             创建EACL，将需要进行重定向的流分类和重定向流行为绑定

[8011]eacl eacl-redirect rule-redirect act-redirect

4)             如果需要应用EACL的接口是二层接口，则用以下命令进入端口视图并在此端口应用EACL

[8011]interface Ethernet 3/0/15

[8011-Ethernet3/0/15]access-group switch eacl eacl-acl

5)             如果需要应用EACL的接口是三层接口，则用以下命令进入端口视图并在此端口应用EACL

[8011]interface Ethernet 3/0/15

[8011-Ethernet3/0/15]access-group router eacl eacl-acl

注：步骤4）和5）只用选择其一，如果要实现访问控制的接口是二层接口则选择步骤4），如果是三层接口则选择步骤5）

3.                        从PC机上tracert地址1.1.1.1，查看数据流经过的路径，发现数据流经过10.0.2.2和1.1.1.1两跳到达目的。

4.                        断开连接8011和RTB的链路，再从PC机上Tracert地址1.1.1.1，查看数据流经过的路径，发现此时数据流只一跳直接到达1.1.1.1。

四、  配置关键点：

配置过程有3步：首先用rule-map创建流分类；然后用eacl给分类后的流指定一个行为，这里我们指定的流行为是重定向，配置时我们也可以用同一个eacl给多个不同流指定不同行为；最后，将配置好的eacl在相应端口应用。

使用策略路由时，如果长时间没有到下一跳的数据流，到下一跳的ARP表项会超时，这时如果再有走策略路由的数据流，8011不会主动发起ARP学习，因此这时策略路由会不生效。此问题可以通过配置静态ARP解决。