S5130 网口流量定向输入输出
- 0关注
- 0收藏,521浏览
问题描述:
两台S5130的交换机。组成一个私网。
数据流如下图所示,如何进行网口数据流的指向?
组网及组网描述:
- 2023-07-19提问
- 举报
-
(0)
最佳答案
两种方式去做
一种建vpn-instance(vrf):
sw1上划分vpn1(划你图中1 和2流向涉及的口)sw1在vpn1中的路由指向大设备。划分vpn2(划你图中3和4流向涉及的口)路由指向sw2
sw2同理
*使用vpn方式需要sw与大设备、小设备互联要有两个互联地址,使用两个线互联、或者一根线使用子接口或trunk。
一种是用pbr:
sw上路由指向sw2
做pbr从1进来的流量指向大设备
流量经过大设备后回到sw1后根据路由到sw2
sw2同理
业务多的话 建议使用vpn方式、pbr要用到CPU转发 比较耗性能以及维护麻烦
vpn方式配置:
SW1:
ip vpn-instance in
ip vpn-instance out
int G16
ip binding vpn-instance in
ip add 192.168.50.1 24
int G15.100(以子接口为例)
ip binding vpn-instance in
ip add 100.100.100.1 24
ip route-static vpn-instance in 192.168.0.0 24 100.100.100.100
int G8
ip binding vpn-instance out
ip add 1.1.1.1 30
int G15.200(新增子接口)
ip binding vpn-instance out
ip add 100.100.200.1 24(新增互联地址。可自行规划)
ip route-static vpn-instance out 192.168.0.0 24 1.1.1.2
ip route-static vpn-instance out 192.168.50.0 24 100.100.200.100 (新增大设备对端互联地址。可自行规划)
SW2同理
- 2023-07-19回答
- 评论(7)
- 举报
-
(0)
SW1配置静态路由
ip route-static 192.168.0.0 24 1.1.1.2
ip route-static 200.200.200.200 32 1.1.1.2
SW2配置静态路由
ip route-static 192.168.50.0 24 1.1.1.1
ip route-static 100.100.100.100 32 1.1.1.1
- 2023-07-19回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
你好,可以提供一下配置命令吗?或者我在交换机的web管理页面可以配置吗?
要哪种的 vpn还是pbr的命令?
那种简单。用那种吧。谢谢
我更新一下答案
好的。麻烦您更新一下
你好,我刚试了一下。我这个交换机上没有vpn-instance这个命令。我交换机型号是H3C S530 Series
display version给我看看