數(shù)通(tōng)産品S交換機配置策略路由時(shí)，如何指定某網段中的部分IP不做(zuò)重定向，而按路由表轉發-昆明耀銘網絡科技有限公司

數(shù)通(tōng)産品S交換機配置策略路由時(shí)，如何指定某網段中的部分IP不做(zuò)重定向，而按路由表轉發

2014/12/25 23:50:08點擊：

問題描述

版本信息：5700 V200R001
問題描述：配置策略路由時(shí)，流分類匹配ACL的情況下，如何指定某網段中的部分IP不做(zuò)重定向，而按路由表轉發？通(tōng)常的想到的辦法就是在ACL中deny掉不做(zuò)策略路由的IP地址範圍。但(dàn)這樣做(zuò)實際造成的效果是匹配deny語句的流量直接被設備丢棄。

解決方案

例如192.168.1.0/24網段中，192.168.1.25,192.168.50不做(zuò)做(zuò)重定向，其餘流量均做(zuò)重定向，配置如下
1. 配置ACL規則
# 在Switch上(shàng)創建編碼為2000的ACL，匹配普通(tōng)轉發的源地址
acl 2000
rule permit source 192.168.1.25 0
rule permit source 192.168.1.50 0
quit
# 在Switch上(shàng)創建編碼為2001的ACL，匹配按策略路由轉發的源地址
acl 2001
rule permit source 192.168.1.0 0.0.0.255
quit
2.在Switch上(shàng)創建流分類
# 流分類c1，匹配ACL2000
traffic classifier c1
if-match acl 2000
quit
# 流分類c2，匹配ACL2001
traffic classifier c2
if-match acl 2001
quit
# 創建流行(xíng)為b1，直接轉發
traffic behavior b1
permit
quit
# 創建流行(xíng)為b2，重定向到下一跳(tiào)
traffic behavior b2
redirect ip-nexthop x.x.x.x（下一跳(tiào)地址）或redirect interface g0/0/x
2. 配置流策略并應用到接口上(shàng)
# 在Switch上(shàng)創建流策略p1，将流分類和(hé)對應的流行(xíng)為進行(xíng)綁定。
traffic policy p1
classifier c1 behavior b1
classifier c2 behavior b2
quit
# 将流策略p1應用到VLAN或接口
vlan x
traffic-policy p1 inbound
quit

上(shàng)一篇：S5700 本地ssh用戶是否為必配選項 2014/12/25
下一篇：S5700-SI配置IPSG後不符合綁定規則的PC仍然能pi 2014/12/25