组网及说明
1. 配置需求或说明
1.1 适用产品系列
本案例适用于如:Aruba 3800 24SFP 2SFP+ Switch、Aruba 3810M 24G/48G(PoE+)1-slot Switch、Aruba 3810M 16SFP+/24SFP+ 250W 2-slot Switch、Aruba 3810M 40G 8 HPE Smart Rate PoE+ 1-slot Switch、Aruba 3810M 48G PoE+ 4SFP+ 680W/1050W Switch等系列的交换机。
1.2 组网图
1.3 说明
所有终端默认情况下,通过防火墙访问Server;配置策略路由,使PC1通过路由器访问Server。
配置步骤
1. 配置步骤
1.1 配置交换机默认路由,使所有终端通过防火墙访问Server
#进入全局模式
ProCurve# config
#配置交换机默认路由,下一跳地址指向防火墙
ProCurve(config)# ip route 0.0.0.0 0.0.0.0 192.168.4.1
1.2 配置交换机策略路由,使PC1通过路由器访问Server
#配置策略路由“类”,自定义名字TOR
ProCurve(config)# class ipv4 TOR
#匹配PC1去往Server的流量
ProCurve(config-class)# match ip 192.168.1.2/32 1.1.1.1/32
ProCurve(config-class)# exit
#配置策略路由“名”, 自定义名字TORPBR
ProCurve(config)# policy pbr TORPBR
#匹配“类”TORP
ProCurve(policy-pbr)# class ipv4 TOR
#指定“类”的下一跳地址为路由器下联口地址
ProCurve(policy-pbr-class)# action ip next-hop 192.168.3.1
ProCurve(policy-pbr-class)# exit
#将策略路由“名”TORPBR应用到VLAN虚接口下
ProCurve(config)# vlan 10
ProCurve(vlan-10)# service-policy TOFWPBR in
ProCurve(vlan-10)# exit
#保存配置
ProCurve#write memory
1.3 查看策略路由状态
ProCurve# show statistics policy TORPBR vlan 10 in
配置关键点
当next-hop地址不可达时,Action按照配置顺序依次执行,最多可配置256个动作。
action interface null代表丢弃报文,并且不再执行后续动作,如果未配置null,并且未匹配任意一条action,则忽略PBR配置。
未配置null举例:
ProCurve(policy-pbr-class)# action ip next-hop x.x.x.x
ProCurve(policy-pbr-class)# action ip next-hop y.y.y.y
……
ProCurve(policy-pbr-class)# exit
当x.x.x.x地址不可达时,执行y.y.y.y;
当y.y.y.y地址不可达时,依次执行后next-hop条目;
当所有next-hop条目不可达时,忽略PBR配置。
配置null举例:
ProCurve(policy-pbr-class)# action ip next-hop x.x.x.x
ProCurve(policy-pbr-class)# action ip next-hop y.y.y.y
……
ProCurve(policy-pbr-class)# action interface null
ProCurve(policy-pbr-class)# exit
当所有next-hop地址不可达时,匹配null,丢弃报文。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作