数通产品5700策略路由(重定向)浅解
2014/11/15 18:04:11点击:
问题描述
介绍策略路由的不同类型的配置方法及处理过程的区别;以及重定向到接口和下一跳的区别。
解决方案
策略路由分两种类型:接口策略路由,本地策略路由,配置方法分别如下:
接口策略路由:
1. 配置ACL规则
# 在Switch上创建编码为2001的ACL(以基本ACL为例,也可是高级ACL)
[Switch] acl 2001
[Switch-acl-adv-2001] rule permit source x.x.x.x(源IP) x.x.x.x
[Switch-acl-adv-2001] quit
在Switch上创建流分类c1,匹配规则为ACL 2001。
[Switch] traffic classifier c1
[Switch-classifier-c1] if-match acl 2001
[Switch-classifier-c1] quit
# 在Switch上创建流行为b1,重定向到下一跳(网关地址)
[Switch] traffic behavior b1
[Switch-behavior-b1] redirect ip-nexthop x.x.x.x(网关地址)
[Switch-behavior-b1] quit
2. 配置流策略并应用到接口上
# 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定。
[Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] quit
# 将流策略p1应用到VLAN或接口
[Switch] vlan x
[Switch-vlanx] traffic-policy p1 inbound
[Switch-vlanx] quit
本地策略路由:
# 在Switch上创建编码为2001的ACL(以基本ACL为例,也可是高级ACL)
[Switch] acl 2001
[Switch-acl-adv-2001] rule permit source x.x.x.x(源IP) x.x.x.x
[Switch-acl-adv-2001] quit
# 配置名称为lab1的策略路由。
[RouterA] policy-based-route lab1 permit node 10
[RouterA-policy-based-route-lab1-10] if-match acl 2001
[RouterA-policy-based-route-lab1-10] apply ip-address next-hop x.x.x.x
[RouterA-policy-based-route-lab1-10] quit
# 使能本地策略路由。
[RouterA] ip local policy-based-route lab1
两种类型策略路由的区别:
本地策略路由只对本设备自己发送的报文生效(即报文源IP地址为设备上存在的IP)。
接口策略路由默认情况只对经过设备的报文生效(即源IP和目的IP均不是设备自身的IP)。
扩展知识
重定向到下一跳和重定向到接口的区别(AR只支持重定向到下一跳)
重定向到下一跳
redirect ip-nexthop 根据是否有下一跳的ARP来决定转发动作,如果存在下一跳ARP,则策略路由生效,如果不存在ARP,则按照路由表转发。交换机V200R001之后的版本支持在redirect ip-nexthop加forced参数,如果配置该参数,下一跳ARP不存在的情况下直接丢弃报文。AR则支持在redirect ip-nexthop后加NQA检测实例,如果NQA检测失败,则根据路由表转发。
重定向到接口
redirect interface 根据端口状态决定转发动作,如果端口down,则直接丢弃报文。
接口策略路由:
1. 配置ACL规则
# 在Switch上创建编码为2001的ACL(以基本ACL为例,也可是高级ACL)
[Switch] acl 2001
[Switch-acl-adv-2001] rule permit source x.x.x.x(源IP) x.x.x.x
[Switch-acl-adv-2001] quit
在Switch上创建流分类c1,匹配规则为ACL 2001。
[Switch] traffic classifier c1
[Switch-classifier-c1] if-match acl 2001
[Switch-classifier-c1] quit
# 在Switch上创建流行为b1,重定向到下一跳(网关地址)
[Switch] traffic behavior b1
[Switch-behavior-b1] redirect ip-nexthop x.x.x.x(网关地址)
[Switch-behavior-b1] quit
2. 配置流策略并应用到接口上
# 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定。
[Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] quit
# 将流策略p1应用到VLAN或接口
[Switch] vlan x
[Switch-vlanx] traffic-policy p1 inbound
[Switch-vlanx] quit
本地策略路由:
# 在Switch上创建编码为2001的ACL(以基本ACL为例,也可是高级ACL)
[Switch] acl 2001
[Switch-acl-adv-2001] rule permit source x.x.x.x(源IP) x.x.x.x
[Switch-acl-adv-2001] quit
# 配置名称为lab1的策略路由。
[RouterA] policy-based-route lab1 permit node 10
[RouterA-policy-based-route-lab1-10] if-match acl 2001
[RouterA-policy-based-route-lab1-10] apply ip-address next-hop x.x.x.x
[RouterA-policy-based-route-lab1-10] quit
# 使能本地策略路由。
[RouterA] ip local policy-based-route lab1
两种类型策略路由的区别:
本地策略路由只对本设备自己发送的报文生效(即报文源IP地址为设备上存在的IP)。
接口策略路由默认情况只对经过设备的报文生效(即源IP和目的IP均不是设备自身的IP)。
扩展知识
重定向到下一跳和重定向到接口的区别(AR只支持重定向到下一跳)
重定向到下一跳
redirect ip-nexthop 根据是否有下一跳的ARP来决定转发动作,如果存在下一跳ARP,则策略路由生效,如果不存在ARP,则按照路由表转发。交换机V200R001之后的版本支持在redirect ip-nexthop加forced参数,如果配置该参数,下一跳ARP不存在的情况下直接丢弃报文。AR则支持在redirect ip-nexthop后加NQA检测实例,如果NQA检测失败,则根据路由表转发。
重定向到接口
redirect interface 根据端口状态决定转发动作,如果端口down,则直接丢弃报文。
- 上一篇:本地portal认证推送不成功 2014/11/15
- 下一篇:S12700使用堆叠卡堆叠所需的线缆 2014/11/13