S9505做策略路由
- 0关注
- 1收藏,1197浏览
问题描述:
创建acl策略
[H3C]acl number 3002
[H3C-acl-adv-3002]rule 0 permit ip source 172.16.3.0 0.0.0.255
[H3C-acl-adv-3002]quit
配置匹配ACL的流分类
[H3C]traffic classifier 2
[H3C-classifier-2]if-match acl 3002
[H3C-classifier-2]quit
定义流分类行为,如果匹配则跳转至下一跳至网关地址
[H3C]traffic behavior 2
[H3C-behavior-2]redirect next-hop 172.16.11.24
[H3C-behavior-2]quit
将设置的流分类及行为应用至QOS策略中,定义policy 1
[H3C]qos policy 1
[H3C-qospolicy-1]classifier 2 behavior 2
[H3C-qospolicy-1]quit
在接口上应用定义的QOS策略policy 1
[H3C]interface g1/0/3
[H3C-GigabitEthernet1/0/3] qos apply policy 1 inbound
[H3C-GigabitEthernet1/0/3]quit
- 2019-05-22提问
- 举报
-
(0)
最佳答案
一、组网需求:
有电信和移动两条宽带,电信为固定地址,网关为1.1.1.1,移动为pppoe拨号宽带,拨号口为dialer 1,现在要实现:
1、
2、
3、
其它报文仍然按照查找路由表的方式进行转发。
三、配置如下:
#创建ACL,分别匹配从交换机发出的tcp报文、源地址为192.168.1.0/25网段的数据报文和源地址为192.168.2.0/25网段的数据报文:
acl number 3100
rule 5 permit tcp
acl number 3200
rule 5 permit ip source 192.168.1.0 0.0.0.255
acl number 3300
rule 5 permit ip source 192.168.2.0 0.0.0.255
创建策略路由,实现如上需求:
policy-based-route aaa permit node 1
if-match acl 3100
apply next-hop 1.1.1.1
policy-based-route aaa permit node 2
if-match acl 3200
apply output-interface Dialer 1
policy-based-route aaa permit node 3
if-match acl 3300
apply next-hop 1.1.1.1
#在交换机上应用本地策略路由:
ip local policy-based-route aaa
#在vlan虚接口应用转发策略路由:
interface Vlan-interface1
ip policy-based-route aaa
四、若交换机型号为NS系列交换机,则策略路由配置如下:
点击进入“网络 > 路由> 策略路由”页面配置:
1、创建节点编号,匹配模式为允许的IPv4策略路由。
2、创建IPv4高级ACL ,定义规则。
3、指定策略路由pbr的报文匹配规则,调用ACL。
4、设置报文转发的下一跳IP。
5、应用策略路由。
- 2019-05-22回答
- 评论(0)
- 举报
-
(0)
policy-based-route 这个命令都没有
- 2019-05-22回答
- 评论(1)
- 举报
-
(0)
您这个设备型号太老,要是没有这个命令估计是不支持的
您这个设备型号太老,要是没有这个命令估计是不支持的
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明