NE80/NE40/S8016产品VRP3.1/3.3版本重定向功能的配置
一、 组网需求:
把从8011的E3/0/15进入的目的地址为1.1.1.1的数据流重定向到路由器RTB,而把原有的通过路由协议学到的直接到达RTA的路由作为重定向路由的备份。
二、 组网图:
RTA和RTB可以为任意路由器或三层交换机,8011为需要实现重定向功能的NE80/NE40/S8016设备。8011上VRP软件版本为3.1或3.3
三、 配置步骤:
1. 按图1组网,在8011、RTA和RTB之间运行OSPF,在RTA的OSPF配置中用network命令发布Loopback地址路由
2. 在8011上配置重定向,使从E3/0/15端口进入,目的地址为1.1.1.1/32的数据流下一跳为10.0.2.2,出口为E3/0/1。配置命令如下:
1) 创建需要进行重定向的流分类
[8011]rule-map intervlan rule-redirect ip any 1.1.1.1 0.0.0.0
2) 定义重定向流行为
[8011]flow-action act-redirect redirect ip 10.0.2.2 Ethernet 3/0/1
3) 创建EACL,将需要进行重定向的流分类和重定向流行为绑定
[8011]eacl eacl-redirect rule-redirect act-redirect
4) 如果需要应用EACL的接口是二层接口,则用以下命令进入端口视图并在此端口应用EACL
[8011]interface Ethernet 3/0/15
[8011-Ethernet3/0/15]access-group switch eacl eacl-acl
5) 如果需要应用EACL的接口是三层接口,则用以下命令进入端口视图并在此端口应用EACL
[8011]interface Ethernet 3/0/15
[8011-Ethernet3/0/15]access-group router eacl eacl-acl
注:步骤4)和5)只用选择其一,如果要实现访问控制的接口是二层接口则选择步骤4),如果是三层接口则选择步骤5)
3. 从PC机上tracert地址1.1.1.1,查看数据流经过的路径,发现数据流经过10.0.2.2和1.1.1.1两跳到达目的。
4. 断开连接8011和RTB的链路,再从PC机上Tracert地址1.1.1.1,查看数据流经过的路径,发现此时数据流只一跳直接到达1.1.1.1。
四、 配置关键点:
配置过程有3步:首先用rule-map创建流分类;然后用eacl给分类后的流指定一个行为,这里我们指定的流行为是重定向,配置时我们也可以用同一个eacl给多个不同流指定不同行为;最后,将配置好的eacl在相应端口应用。
使用策略路由时,如果长时间没有到下一跳的数据流,到下一跳的ARP表项会超时,这时如果再有走策略路由的数据流,8011不会主动发起ARP学习,因此这时策略路由会不生效。此问题可以通过配置静态ARP解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作