问题描述:
@学海无涯苦作舟
我是刚刚发了贴,要求后台删帖的人。
H3C MSR2600 10 -WiNet , 软件版本为最新的v5.5,两张相关截图如下。
指定内网2台电脑从wan0口进出。(注意是两个IP,且内网所有IP必须互通)
计划:策略路由实现。
问题:web配置页面中 没有策略路由功能。
其他解决方法:做了一个静态路由,保存-重启-不生效!
当前配置为: 链接: https://pan.baidu.com/s/1DzEpKTf9-qmY8g0A-z3BwA 提取码: gp6n
诉求:帮写一段完整的能用的,策略路由代码,感谢!
组网及组网描述:
- 2021-09-10提问
- 举报
-
(0)
最佳答案
需要指定内网哪两个IP地址从固定哪个接口出呢?随便两个IP地址么
policy-base-route 1 permit node 10
if-match acl 3000
apply output-interface Dialer10
quit
acl number 3000
rule 5 permit ip source 192.168.0.101 0.0.0.0
rule 10 permit ip source 192.168.0.102 0.0.0.0
quit
int vlan 1
ip policy-based-route 1
- 2021-09-10回答
- 评论(28)
- 举报
-
(0)
以下是策略路由的配置举例:
1.6.4 基于报文源地址的转发策略路由配置举例
1. 组网需求
Router A分别与Router B和Router C直连(保证Router B和Router C之间路由完全不可达)。通过策略路由控制从Router A的以太网接口GigabitEthernet1/0/1接收的报文:
· 源地址为192.168.10.2的报文以4.1.1.2/24作为下一跳IP地址;
· 其它源地址的报文以5.1.1.2/24作为下一跳IP地址。
2. 组网图
图1-4 基于报文源地址的转发策略路由的配置举例组网图
3. 配置步骤
配置前请确保Router B和Host A/Host B,Router C和Host A/Host B之间路由可达。
(1) 配置Router A
# 配置接口GigabitEthernet1/0/2和GigabitEthernet1/0/3的IP地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] ip address 4.1.1.1 24
[RouterA-GigabitEthernet1/0/2] quit
[RouterA] interface gigabitethernet 1/0/3
[RouterA-GigabitEthernet1/0/3] ip address 5.1.1.1 24
[RouterA-GigabitEthernet1/0/3] quit
# 定义访问控制列表ACL 2000,用来匹配源地址为192.168.10.2的报文。
[RouterA] acl basic 2000
[RouterA-acl-ipv4-basic-2000] rule 10 permit source 192.168.10.2 0
[RouterA-acl-ipv4-basic-2000] quit
# 定义0号节点,指定所有源地址为192.168.10.2的报文的下一跳为4.1.1.2。
[RouterA] policy-based-route aaa permit node 0
[RouterA-pbr-aaa-0] if-match acl 2000
[RouterA-pbr-aaa-0] apply next-hop 4.1.1.2
[RouterA-pbr-aaa-0] quit
[RouterA] policy-based-route aaa permit node 1
[RouterA-pbr-aaa-1] apply next-hop 5.1.1.2
[RouterA-pbr-aaa-1] quit
# 在以太网接口GigabitEthernet1/0/1上应用转发策略路由,处理此接口接收的报文。
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ip address 192.168.10.1 24
[RouterA-GigabitEthernet1/0/1] ip policy-based-route aaa
[RouterA-GigabitEthernet1/0/1] quit
4. 验证配置
从Host A上ping Router B,结果成功。
从Host B上ping Router B,结果失败。
从Host A上ping Router C,结果失败。
从Host B上ping Router C,结果成功。
以上结果可证明:从Router A的以太网接口GigabitEthernet1/0/1接收的源地址为192.168.10.2的报文的下一跳为4.1.1.2,所以Host A能ping通Router B,源地址为192.168.10.3的下一跳5.1.1.2,所以Host B能ping通Router C,由此表明策略路由设置成功。
- 2021-09-13回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我定的是192.168.0.101 和 102
内网所有IP必须互通,因为有SQL Server、有Printer、有FileShare、有FTP
放上面问题回答中了,你敲命令行试下
<H3C> 和 [H3C] 提示错误,没有这个命令,需要在什么模式下敲进去呢?
你在第一条命令前面加个ip试试 ip policy-base-route 1 permit node 10
哪里有报错把报错信息放一下,v5命令和v7有出入的
<H3C>policy-base-route 1 permit node 10 ^ % Unrecognized command found at '^' position.
[H3C]policy-base-route 1 permit node 10 ^ % Wrong parameter found at '^' position.
加 IP 也一样
policy-base-route 1 permit node 10打问号呢,后面有命令提示没,手里没有v5设备,在v7测试的
我能开远程telnet和web吗?您上来看看
可以
您看看下面的截图
拨号地址不行的,向日葵可以不,我看下面截图了,有policy-base-route这个命令呀怎么会敲不上呢
错了,改一下,是policy-based-route
敲完了,是不是要保存---重启
不用重启,直接测试
直接测试失败,还是走的移动网络,保存配置,重启后也一样。
GE0 是联通,GE1 是移动,我需要将101 和 102只走GB0联通。
策略路由写反了,apply output-interface Dialer10这个的改为Dialer11
还是不行,联通 移动两边跳,112.11.14.233 浙江省嘉兴市桐乡市 移动 和 101.68.251.57 浙江省嘉兴市 联通,随机出现。
输入了一条 apply output-interface Dialer11,10这条必须删除?怎么删除?
undo apply output-interface Dialer10
经过多次测试,好像真的对了!这样做两条网线带宽还能叠加吗?
这是出接口负载分流,你可以把内网地址进行一个规划,将两个出口的带宽分配一下,写策略路由的方式做负载,然后关联一下track检测
太复杂了,以前做过编程,只是在2008年考过一个CCNA,早改行了,多年没有接触了,算了不折腾了,能用就行,谢谢您的帮助!实在感谢!
不客气的QAQ
H3C公司的服务好,接电话的小妹负责,声音甜,还回访了。也感谢您的耐心指导,如果再细心一点就更好了。总而言之祝工作顺利,生活愉快!