H3C 5800交换机利用MIB实现MQC重定向到下一跳的配置方法

H3C 5800交换机利用MIB实现MQC重定向到下一跳的配置方法

一、   组网：

无

二、   问题描述：

某局点想使用H3C 5800交换机进行策略路由的配置，但是为了方便管理和维护，客户提出需要通过修改MIB节点的方式完成H3C 5800交换机策略路由的配置。于是现场工程师小G有点不知所措，今天到客户现场之前自己特意对交换机策略路由的知识和配置进行了认真的学习，并且自己也准备了一份MQC重定向到下一跳策略路由方式的标准配置，打算在今天大显身手。但是如何通过MIB方式完成策略路由的配置呢？

三、   过程分析：

1. 策略路由介绍

策略路由是一种依据用户制定的策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同，策略路由可以基于到达报文的源地址、目的地址等信息灵活地进行路由选择。H3C 5800系列交换机支持两种策略路由配置方式：PBR方式和QoS策略方式：

PBR方式：通过ACL制定匹配规则，支持对报文的下一跳，优先级及缺省下一跳进行设置, 以指导报文的转发。

QoS策略方式：通过流分类来制定匹配规则，并使用“重定向到下一跳”的流行为动作，将满足流分类规则的报文向指定的路径进行转发，从而实现灵活的路由选择。

2. QOS策略方式的策略路由配置

QOS策略方式的策略路由配置分为三部分

2.1 通过流分类来制定匹配规则，表明需要对那一部分流量进行动作

2.2 配置“重定向到下一跳”的流行为动作，表明需要对这一部分流量进行重定向到下一跳的动作

2.3 将流分类和流行为进行关联后下发

具体在交换机上面的采用命令行配置如下：

acl number 2000

rule 0 permit ip

traffic classifier 1

if-match acl 2000

traffic behavior 1

redirect next-hop 1.1.1.2

qos policy 1

classifier 1 behavior 1

interface GigabitEthernet1/0/2

qos apply policy 1 inbound

四、   解决方法：

知道了H3C 5800交换机MQC重定向到下一跳策略路由方式的配置过程之后，下面介绍下该操作在MIB-Brower里面的操作过程：

1. ACL的创建和删除

1.1ACL的创建

1)  首先我们读取h3cAclNumberGroupEntry条目，查看当前交换机上已有的ACL。需要新创建的ACL的h3cAclNumberGroupType和h3cAclNumberGroupIndex不能和已有的ACL重复。如图：下面有两个ACL，其中的h3cAclNumberGroupType都为1（1表示IPV4类型的ACL；2表示IPV6类型的ACL），h3cAclNumberGroupIndex分别是2000和2001。

2)  创建一个新的h3cAclNumberGroupEntry条目。例如创建一个h3cAclNumberGroupType为1，h3cAclNumberGroupIndex为2002的ACL条目。

3)  检测ACL创建的结果

dis current-configuration

#

acl number 2002

#

1.2ACL的删除

删除h3cAclNumberGroupEntry条目

2. ACL规则的创建和删除

2.1ACL规则的创建

1)  首先读取h3cAclNumberGroupEntry条目，查看当前交换机上已有的ACL，确定需要在哪个ACL中创建规则。例如：在1.2002中创建ACL规则条目。

2)  读取h3cAclIPAclBasicEntry内容，发现1.2002中并没有ACL规则。那么我们可以从0条开始创建规则。

3)  在ACL 2002中创建一条ACL规则--rule 0，规则为permit all。

4)  检查ACL规则创建的结果

dis current-configuration

#

acl number 2002

rule 0 permit

#

2.2ACL规则的删除

删除h3cAclIPAclBasicEntry条目

3. Classifier的创建和删除

3.1Classifier的创建

1)  首先从hh3cCBQoSClassifierIndexNext节点Get出来要创建条目的索引值，如下图得到的值为24。

2)  创建hh3cCBQoSClassifierCfgInfoEntry条目，如下图。（注:Name.后面的内容就是上面获取到的索引值24，其他的同样）。

3)  检测Classifier创建的结果

dis current-configuration

#

traffic classifier test operator and

#

3.2Classifier的删除

1)  首先从hh3cCBQoSClassifierIndexNext节点Get出来要创建条目的索引值，如下图得到的值为24。

2)  删除hh3cCBQoSClassifierCfgInfoEntry条目，如下图。（注:节点.后面的内容就是上面获取到的24）。

注：如Classifier被引用，则删除时报错。

4. 匹配规则的创建和删除

4.1匹配规则的创建

1)  首先从hh3cCBQoSClassifierCfgInfoTable节点获取内容，得到需要匹配Rule的Classifier的索引。如24。

2)  创建hh3cCBQoSMatchRuleCfgInfoEntry条目，索引为24.0。

3)  检测结果

dis current-configuration

#

traffic classifier test operator and

if-match acl 2000

#

4.2匹配规则的删除

删除hh3cCBQoSMatchRuleCfgInfoEntry条目，索引为24.0

5. Behavior的创建和删除

5.1Behavior的创建

1)  首先从hh3cCBQoSBehaviorIndexNext节点Get出来要创建条目的索引值，如下图为5。

2)  创建hh3cCBQoSBehaviorCfgInfoEntry条目，如下图。（注: Name.后面的内容就是上面获取到的5，其他的同样）。

3)  检测Behavior创建结果

dis current-configuration

#

traffic behavior test

#

5.2Behavior的删除

1)  首先从hh3cCBQoSBehaviorIndexNext节点Get出来要创建条目的索引值，如下图为5。

2)  删除hh3cCBQoSBehaviorCfgInfoEntry条目，如下图。（注: Name.后面的内容就是上面获取到的5，其他的同样）。

注：如行为被引用，则删除时报错。

6. MQC重定向动作的创建、修改和删除

6.1MQC重定向动作的创建

1)  首先从hh3cCBQoSBehaviorCfgInfoEntry中walk出所有条目，看需要将重定向操作配置到那个行为中。如果是行为test，则记住这个行为的索引是5。

2)  创建hh3cCBQoSRedirectCfgInfoEntry条目。注意索引填写上面获取到的对应行为的索引5。

3)  检测MQC重定向动作创建的结果

dis current-configuration

#

traffic behavior test

redirect next-hop 1.1.1.1 2.2.2.2 fail-action forward

#

6.2MQC重定向动作的修改

1)  首先从hh3cCBQoSRedirectCfgInfoEntry中读取所有内容，找到对应要修改的条目。

2)  修改hh3cCBQoSRedirectCfgInfoEntry条目内容。

注:修改时必须要有hh3cCBQoSRedirectIpAddressType和地址同时组合一起，IPv4的类型对应IPv4的地址，IPv6的类型对应的IPv6的地址。

3)  检测MQC重定向动作修改的结果

dis current-configuration

#

traffic behavior test

redirect next-hop 3.3.3.3 2.2.2.2 fail-action forward

#

6.3MQC重定向配置的删除

1)  首先从hh3cCBQoSRedirectCfgInfoEntry中读取所有内容，找到对应要删除的条目。

2)  删除指定的内容

7. Policy策略的创建和删除

7.1Policy策略的创建

1)  首先从h3cCBQosPolicyIndexNext节点获得索引值。如图获得的值为2。

2)  创建hh3cCBQoSPolicyCfgInfoEntry条目。索引为2。

3)  创建hh3cCBQoSPolicyClassCfgInfoEntry条目，索引为2.1。

注意：Classifier和Behavior必须同时填写，且是有效值。

4)  检查Policy策略创建的结果

dis current-configuration

#

qos policy test

 classifier test behavior test

#

7.2Policy策略的删除

1)  首先读取hh3cCBQoSPolicyClassCfgInfoEntry节点的内容，查看需要删除的内容对应索引，如删除2.1。

2)  删除索引为2.1的hh3cCBQoSPolicyClassCfgInfoEntry节点条目。

3)  删除hh3cCBQoSPolicyCfgInfoEntry条目

8. Policy策略的应用和删除

8.1 Policy策略的应用

1)   首先从IfTable表中的IfDescr中获得查看对应接口的索引，如我们在G4/0/28口应用策略，那么从下图可以知道G4/0/25对应的索引是29。

2)   创建hh3cCBQoSIfApplyPolicyEntry条目，注意，创建的条目索引为29（表示G4/0/28口）次级索引1（表示inbound方向，2表示outbound方向）。

3)   检查Policy策略应用的结果

[H3C-GigabitEthernet4/0/28]dis this

#

interface GigabitEthernet4/0/28

 port link-mode bridge

 qos apply policy test inbound

#

8.2 Policy策略的删除

删除hh3cCBQoSIfApplyPolicyEntry条目。