策略路由实现

完全可以实现的，通过策略路由配置就可以

http://www.h3c.com/cn/d_202405/2159004_30005_0.htm（里面有策略路由的配置案例）

您好，请知：

可以的，使用策略路由即可实现。

以下是配置案例，请参考：

4 IPv4策略路由配置举例

4.1  组网需求

如图4-1所示，缺省情况下，Router A的接口GigabitEthernet0/0/1上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。

现要求在Router A上配置IPv4策略路由，对于访问Server的报文实现如下要求：

(1)     首先匹配接口GigabitEthernet0/0/1上收到的源IP地址为10.2.1.1的报文，将该报文的下一跳重定向到10.5.1.2；

(2)     其次匹配接口GigabitEthernet0/0/1上收到的HTTP报文，将该报文的下一跳重定向到10.3.1.2。

图4-1 IPv4策略路由典型配置组网图

4.2  配置思路

·     为了确保能同时满足对于两种不同类型的报文重定向到不同的下一跳，需要配置两个访问控制列表，一个用于匹配接口GigabitEthernet0/0/1上收到的源IP地址为10.2.1.1的报文，另一个用于匹配接口GigabitEthernet0/0/1上收到的HTTP报文，并在策略路由中创建两个节点，分别对匹配上的报文进行重定向；

·     同一条策略路由中，创建的节点编号越小，优先级越高。为了确保接口GigabitEthernet0/0/1上收到源IP地址为10.2.1.1的HTTP报文下一跳能优先被重定向到10.5.1.2，需要在策略路由中配置该策略使用较小的节点编号（本例中使用0号节点，另一策略使用1号节点）。

4.3  使用版本

本举例是在MSR2630E-X1设备的R9119P16版本上进行配置和验证的。

4.4  配置步骤

# 配置接口GigabitEthernet 0/0/1的IP地址。

<RouterA> system-view

[RouterA] interface gigabitethernet 0/0/1

[RouterA-GigabitEthernet0/0/1] ip address 10.1.2.1 255.255.255.0

[RouterA-GigabitEthernet0/0/1] quit

# 请参考以上方法配置图4-1中其它接口的IP地址，配置步骤这里省略。

# 配置静态路由，保证三条路径都可达，并且缺省下一跳为10.4.1.2。

[RouterA] ip route-static 192.168.1.0 24 10.3.1.2

[RouterA] ip route-static 192.168.1.0 24 10.4.1.2 preference 40

[RouterA] ip route-static 192.168.1.0 24 10.5.1.2

# 定义访问控制列表ACL 3005，用于匹配源IP地址为10.2.1.1的报文。

[RouterA] acl number 3005

[RouterA-acl-adv-3005] rule 0 permit ip source 10.2.1.1 0

[RouterA-acl-adv-3005] quit

# 定义访问控制列表ACL 3006，用于匹配HTTP报文。

[RouterA] acl number 3006

[RouterA-acl-adv-3006] rule 0 permit tcp destination-port eq www

[RouterA-acl-adv-3006] quit

# 创建策略路由pbr1的0号节点，将匹配ACL 3005的报文下一跳重定向到10.5.1.2。

[RouterA] policy-based-route pbr1 permit node 0

[RouterA-pbr-pbr1-0] if-match acl 3005

[RouterA-pbr-pbr1-0] apply next-hop 10.5.1.2

[RouterA-pbr-pbr1-0] quit

# 创建策略路由pbr1的1号节点，将匹配ACL 3006的报文下一跳重定向到10.3.1.2。

[RouterA] policy-based-route pbr1 permit node 1

[RouterA-pbr-pbr1-1] if-match acl 3006

[RouterA-pbr-pbr1-1] apply next-hop 10.3.1.2

[RouterA-pbr-pbr1-1] quit

# 在Router A的接口GigabitEthernet0/0/1上应用策略。

[RouterA] interface gigabitethernet 0/0/1

[RouterA-GigabitEthernet0/0/1] ip policy-based-route pbr1

[RouterA-GigabitEthernet0/0/1] quit

4.5  验证配置

# 通过display ip policy-based-route命令可以查看到当前策略路由配置已经配置成功：

[RouterA] display ip policy-based-route policy pbr1

Policy name: pbr1

  node 0 permit:

    if-match acl 3005

    apply next-hop 10.5.1.2

  node 1 permit:

    if-match acl 3006

    apply next-hop 10.3.1.2

# 通过tracert命令查看以下报文的转发路径（使用Tracert功能需要在中间设备上开启ICMP超时报文发送功能，在目的端开启ICMP目的不可达报文发送功能）：

·     源IP为10.1.1.1的非HTTP报文，重定向到10.4.1.2进行转发。

<Router> tracert -a 10.1.1.1 192.168.1.1

traceroute to 192.168.1.1 (192.168.1.1) from 10.1.1.1, 30 hops at most, 40 bytes

 each packet, press CTRL_C to break

 1  10.1.2.1 (10.1.2.1)  2.178 ms  1.364 ms  1.058 ms

 2  10.4.1.2 (10.4.1.2)  1.548 ms  1.248 ms  1.112 ms

 3  192.168.1.1 (192.168.1.1)  1.594 ms  1.321 ms  1.093 ms

·     源IP为10.2.1.1的报文，重定向到10.5.1.2进行转发。

<Router> tracert -a 10.2.1.1 192.168.1.1

traceroute to 192.168.1.1 (192.168.1.1) from 10.2.1.1, 30 hops at most, 40 bytes

 each packet, press CTRL_C to break

 1  10.1.2.1 (10.1.2.1)  1.721 ms  1.226 ms  1.050 ms

 2  10.5.1.2 (10.5.1.2)  4.494 ms  1.385 ms  1.170 ms

 3  192.168.1.1 (192.168.1.1)  1.448 ms  1.304 ms  1.093 ms