华为策略路由

华为策略路由

实验目标：

当局域网内有多个VLAN并且有多个ISP时，可以指定特定的IP走不同的ISP出口，以达到一种链路上的负载效果。

实验的拓扑图如下：

华为策略路由

图解：

当图中的CLIENT1去访问8.8.8.8时走R1出去，当CLIENT2去访问8.8.8.8时走R2出去。

以下是主要的配置内容：

LSW1

interface Vlanif100

ip address 172.16.100.254 255.255.255.0

interface Vlanif200

ip address 172.16.200.254 255.255.255.0

interface GigabitEthernet0/0/1

port link-type access

port default vlan 100

interface GigabitEthernet0/0/2

port link-type access

port default vlan 200#

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 100 200

acl number 3000 #配置匹配源IP和目标IP用于内网相通

rule 5 permit ip source 172.16.200.0 0.0.0.255 destination 172.16.100.0 0.0.0.255

traffic classifier INSIDE-CLA operator and

if-match acl 3000 #配置感兴趣流

traffic behavior INSIDE-BEH #配置感兴趣流所要进行的动作

permit

acl number 2000 #配置匹配源IP

rule 5 permit source 172.16.200.1 0

traffic classifier UNICOM-CLA operator and

if-match acl 2000 #配置感兴趣流

traffic behavior UNICOM-BEH #配置感兴趣流所要进行的动作

redirect ip-nexthop 172.16.200.253

traffic policy POLICY #定义策略组合上面配置的内容,先放行内网之间的流量，若匹配的不是内网的流量就执行下一个组合即走下一跳走

classifier INSIDE-CLA behavior INSIDE-BEH

classifier UNICOM-CLA behavior UNICOM-BEH

vlan 200

traffic-policy POLICY inbound

把策略应用到VLAN下，这样当一个源为200.1的IP到来时就先检查目标是否为内网的IP如果是就直接放 行 去查找路由表；若不是内网流量，所有的这个为源的流量都会送到200.253下去，不去查找其它路由信息，那么其它没有匹配的流量就会去查找默认路由走R1出去啦。从而实现走不同的出口，当然在这里也可以把这个策略应用到200.1所在接的物理接口下面去，前提是这个物理接口得是三层接口。

总结：大概思路就是定义两个不同的classifier和behavior 调用在同一个policy下，把内网的流量组合先放在策略前面，先执行，若不是内网流量则走下一个组合走。

在这里说明下：在思科交换机上做策略路由可以当访问内网时可以不绕到路由器再回来，可以直接先把去往内网的流量先给deny就可以了，但华为的配置那个ACL只是用来写IP列表而已，里面的RULE并不会起到deny的作用，只是写列表作用。

R1

interface Ethernet0/0/0

ip address 172.16.100.253 255.255.255.0

interface Ethernet0/0/1

ip address 100.100.100.100 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 100.100.100.101

ip route-static 172.16.0.0 255.255.0.0 172.16.100.254

R2

interface Ethernet0/0/0

ip address 172.16.200.253 255.255.255.0

interface Ethernet0/0/1

ip address 200.200.200.100 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 200.200.200.201

ip route-static 172.16.0.0 255.255.0.0 172.16.200.254

R3

interface GigabitEthernet0/0/0

ip address 100.100.100.101 255.255.255.0

interface GigabitEthernet0/0/1

ip address 200.200.200.201 255.255.255.0

interface LoopBack0

ip address 8.8.8.8 255.255.255.255 #

ip route-static 0.0.0.0 0.0.0.0 100.100.100.100

ip route-static 0.0.0.0 0.0.0.0 200.200.200.200