华为策略路由配置实例VIP专享VIP免费

华为策略路由配置实例1、组网需求图1策略路由组网示例图如上图1所示，公司用户通过Switch双归属到外部网络设备。其中，一条是低速链路，网关为10.1.20.1/24；另外一条是高速链路，网关为10.1.30.1/24。公司希望上送外部网络的报文中，IP优先级为4、5、6、7的报文通过高速链路传输，而IP优先级为0、1、2、3的报文则通过低速链路传输。2、配置思路1、创建VLAN并配置各接口，实现公司和外部网络设备互连。2、配置ACL规则，分别匹配IP优先级4、5、6、7，以及IP优先级0、1、2、3。3、配置流分类，匹配规则为上述ACL规则，使设备可以对报文进行区分。4、配置流行为，使满足不同规则的报文分别被重定向到10.1.20.1/24和10.1.30.1/24。5、配置流策略，绑定上述流分类和流行为，并应用到接口GE2/0/1的入方向上，实现策略路由。3、操作步骤3.1、创建VLAN并配置各接口#在Switch上创建VLAN100和VLAN200。system-view[HUAWEI]sysnameSwitch[Switch]vlanbatch100200#配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk，并加入VLAN100和VLAN200。[Switch]interfacegigabitethernet1/0/1[Switch-GigabitEthernet1/0/1]portlink-typetrunk[Switch-GigabitEthernet1/0/1]porttrunkallow-passvlan100200[Switch-GigabitEthernet1/0/1]quit[Switch]interfacegigabitethernet1/0/2[Switch-GigabitEthernet1/0/2]portlink-typetrunk[Switch-GigabitEthernet1/0/2]porttrunkallow-passvlan100200[Switch-GigabitEthernet1/0/2]quit[Switch]interfacegigabitethernet2/0/1[Switch-GigabitEthernet2/0/1]portlink-typetrunk[Switch-GigabitEthernet2/0/1]porttrunkallow-passvlan100200[Switch-GigabitEthernet2/0/1]quit配置LSW与Switch对接的接口为Trunk类型接口，并加入VLAN100和VLAN200。#创建VLANIF100和VLANIF200，并配置各虚拟接口IP地址。[Switch]interfacevlanif100[Switch-Vlanif100]ipaddress10.1.20.224[Switch-Vlanif100]quit[Switch]interfacevlanif200[Switch-Vlanif200]ipaddress10.1.30.224[Switch-Vlanif200]quit3.2、配置ACL规则#在Switch上创建编码为3001、3002的高级ACL，规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过。[Switch]acl3001[Switch-acl-adv-3001]rulepermitipprecedence0[Switch-acl-adv-3001]rulepermitipprecedence1[Switch-acl-adv-3001]rulepermitipprecedence2[Switch-acl-adv-3001]rulepermitipprecedence3[Switch-acl-adv-3001]quit[Switch]acl3002[Switch-acl-adv-3002]rulepermitipprecedence4[Switch-acl-adv-3002]rulepermitipprecedence5[Switch-acl-adv-3002]rulepermitipprecedence6[Switch-acl-adv-3002]rulepermitipprecedence7[Switch-acl-adv-3002]quit3.3、配置流分类在Switch上创建流分类c1、c2，匹配规则分别为ACL3001和ACL3002。[Switch]trafficclassifierc1operatorand[Switch-classifier-c1]if-matchacl3001[Switch-classifier-c1]quit[Switch]trafficclassifierc2operatorand[Switch-classifier-c2]if-matchacl3002[Switch-classifier-c2]quit3.4、配置流行为#在Switch上创建流行为b1、b2，并分别指定重定向到网段10.1.20.1/24和10.1.30.1/24的动作。[Switch]trafficbehaviorb1[Switch-behavior-b1]redirectip-nexthop10.1.20.1[Switch-behavior-b1]quit[Switch]trafficbehaviorb2[Switch-behavior-b2]redirectip-nexthop10.1.30.1[Switch-behavior-b2]quit3.5、配置流策略并应用到接口上#在Switch上创建流策略p1，将流分类和对应的流行为进行绑定。[Switch]trafficpolicyp1[Switch-trafficpolicy-p1]classifierc1behaviorb1[Switch-trafficpolicy-p1]classifierc2behaviorb2[Switch-trafficpolicy-p1]quit#将流策略p1应用到接口GE2/0/1的入方向上。[Switch]interfacegigabitethernet2/0/1[Switch-GigabitEthernet2/0/1]traffic-policyp1inbound[Switch-GigabitEthernet2/0/1]return3.6、验证配置结果#查看ACL规则的配置信息。displayacl3001AdvancedACL3001,4rulesAcl'sstepis5rule5permitip...