數(shù)通(tōng)産品5700策略路由(重定向)淺解
2014/11/15 18:04:11點擊:
問題描述
介紹策略路由的不同類型的配置方法及處理(lǐ)過程的區(qū)别;以及重定向到接口和(hé)下一跳(tiào)的區(qū)别。
解決方案
策略路由分兩種類型:接口策略路由,本地策略路由,配置方法分别如下:
接口策略路由:
1. 配置ACL規則
# 在Switch上(shàng)創建編碼為2001的ACL(以基本ACL為例,也可(kě)是高(gāo)級ACL)
[Switch] acl 2001
[Switch-acl-adv-2001] rule permit source x.x.x.x(源IP) x.x.x.x
[Switch-acl-adv-2001] quit
在Switch上(shàng)創建流分類c1,匹配規則為ACL 2001。
[Switch] traffic classifier c1
[Switch-classifier-c1] if-match acl 2001
[Switch-classifier-c1] quit
# 在Switch上(shàng)創建流行(xíng)為b1,重定向到下一跳(tiào)(網關地址)
[Switch] traffic behavior b1
[Switch-behavior-b1] redirect ip-nexthop x.x.x.x(網關地址)
[Switch-behavior-b1] quit
2. 配置流策略并應用到接口上(shàng)
# 在Switch上(shàng)創建流策略p1,将流分類和(hé)對應的流行(xíng)為進行(xíng)綁定。
[Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] quit
# 将流策略p1應用到VLAN或接口
[Switch] vlan x
[Switch-vlanx] traffic-policy p1 inbound
[Switch-vlanx] quit
本地策略路由:
# 在Switch上(shàng)創建編碼為2001的ACL(以基本ACL為例,也可(kě)是高(gāo)級ACL)
[Switch] acl 2001
[Switch-acl-adv-2001] rule permit source x.x.x.x(源IP) x.x.x.x
[Switch-acl-adv-2001] quit
# 配置名稱為lab1的策略路由。
[RouterA] policy-based-route lab1 permit node 10
[RouterA-policy-based-route-lab1-10] if-match acl 2001
[RouterA-policy-based-route-lab1-10] apply ip-address next-hop x.x.x.x
[RouterA-policy-based-route-lab1-10] quit
# 使能本地策略路由。
[RouterA] ip local policy-based-route lab1
兩種類型策略路由的區(qū)别:
本地策略路由隻對本設備自己發送的報文生(shēng)效(即報文源IP地址為設備上(shàng)存在的IP)。
接口策略路由默認情況隻對經過設備的報文生(shēng)效(即源IP和(hé)目的IP均不是設備自身的IP)。
擴展知識
重定向到下一跳(tiào)和(hé)重定向到接口的區(qū)别(AR隻支持重定向到下一跳(tiào))
重定向到下一跳(tiào)
redirect ip-nexthop 根據是否有(yǒu)下一跳(tiào)的ARP來(lái)決定轉發動作(zuò),如果存在下一跳(tiào)ARP,則策略路由生(shēng)效,如果不存在ARP,則按照路由表轉發。交換機V200R001之後的版本支持在redirect ip-nexthop加forced參數(shù),如果配置該參數(shù),下一跳(tiào)ARP不存在的情況下直接丢棄報文。AR則支持在redirect ip-nexthop後加NQA檢測實例,如果NQA檢測失敗,則根據路由表轉發。
重定向到接口
redirect interface 根據端口狀态決定轉發動作(zuò),如果端口down,則直接丢棄報文。
接口策略路由:
1. 配置ACL規則
# 在Switch上(shàng)創建編碼為2001的ACL(以基本ACL為例,也可(kě)是高(gāo)級ACL)
[Switch] acl 2001
[Switch-acl-adv-2001] rule permit source x.x.x.x(源IP) x.x.x.x
[Switch-acl-adv-2001] quit
在Switch上(shàng)創建流分類c1,匹配規則為ACL 2001。
[Switch] traffic classifier c1
[Switch-classifier-c1] if-match acl 2001
[Switch-classifier-c1] quit
# 在Switch上(shàng)創建流行(xíng)為b1,重定向到下一跳(tiào)(網關地址)
[Switch] traffic behavior b1
[Switch-behavior-b1] redirect ip-nexthop x.x.x.x(網關地址)
[Switch-behavior-b1] quit
2. 配置流策略并應用到接口上(shàng)
# 在Switch上(shàng)創建流策略p1,将流分類和(hé)對應的流行(xíng)為進行(xíng)綁定。
[Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] quit
# 将流策略p1應用到VLAN或接口
[Switch] vlan x
[Switch-vlanx] traffic-policy p1 inbound
[Switch-vlanx] quit
本地策略路由:
# 在Switch上(shàng)創建編碼為2001的ACL(以基本ACL為例,也可(kě)是高(gāo)級ACL)
[Switch] acl 2001
[Switch-acl-adv-2001] rule permit source x.x.x.x(源IP) x.x.x.x
[Switch-acl-adv-2001] quit
# 配置名稱為lab1的策略路由。
[RouterA] policy-based-route lab1 permit node 10
[RouterA-policy-based-route-lab1-10] if-match acl 2001
[RouterA-policy-based-route-lab1-10] apply ip-address next-hop x.x.x.x
[RouterA-policy-based-route-lab1-10] quit
# 使能本地策略路由。
[RouterA] ip local policy-based-route lab1
兩種類型策略路由的區(qū)别:
本地策略路由隻對本設備自己發送的報文生(shēng)效(即報文源IP地址為設備上(shàng)存在的IP)。
接口策略路由默認情況隻對經過設備的報文生(shēng)效(即源IP和(hé)目的IP均不是設備自身的IP)。
擴展知識
重定向到下一跳(tiào)和(hé)重定向到接口的區(qū)别(AR隻支持重定向到下一跳(tiào))
重定向到下一跳(tiào)
redirect ip-nexthop 根據是否有(yǒu)下一跳(tiào)的ARP來(lái)決定轉發動作(zuò),如果存在下一跳(tiào)ARP,則策略路由生(shēng)效,如果不存在ARP,則按照路由表轉發。交換機V200R001之後的版本支持在redirect ip-nexthop加forced參數(shù),如果配置該參數(shù),下一跳(tiào)ARP不存在的情況下直接丢棄報文。AR則支持在redirect ip-nexthop後加NQA檢測實例,如果NQA檢測失敗,則根據路由表轉發。
重定向到接口
redirect interface 根據端口狀态決定轉發動作(zuò),如果端口down,則直接丢棄報文。
- 上(shàng)一篇:本地portal認證推送不成功 2014/11/15
- 下一篇:S12700使用堆疊卡堆疊所需的線纜 2014/11/13