华为NE20e-s4策略路由

实验目的:

重定向目的是让10.1.40.0网段走公网网关10.1.99.5,但如果访问10.1.42.0网段不走重定向

应用场景:如果管理员想要在全网管理设备,在策略路由中的用户就没有办法管理另外一条线路的设备


创建acl


[Quidway] acl 3001


[Quidway-acl-adv-3001] rule permit ip source 10.1.40.0 0.0.0.255 destination 10.1.42.0 0.0.0.255


[Quidway-acl-adv-3001] quit


 ####如果要加管理设备的话:请在3001中添加源地址为any或者网段;目的地址为要管理的IP  0.0.0.0


的地址,如果是网段,则添加网段即可


[Quidway] acl 3002


[Quidway-acl-adv-3002] rule permit ip source 192.168.40.0 0.0.0.255                   //允许源地址是40网段去做重定向


[Quidway-acl-adv-3002] quit


 


配置流分类


 


# 在Quidway上创建流分类的报文。


 


[Quidway] traffic classifier a


[Quidway-classifier-a] if-match acl 3001


[Quidway-classifier-a] quit


 


[Quidway] traffic classifier b


[Quidway-classifier-b] if-match acl 3002


[Quidway-classifier-b] quit


 


配置流行为


 


# 在Quidway上创建流行为a


 


[Quidway] traffic behavior a


[Quidway-behavior-a] permit                     //允许内网访问内网


[Quidway-behavior-a] quit


 


# 在Quidway上创建流行为b


 


[Quidway] traffic behavior b


[Quidway-behavior-b] redirect ip-nexthop 10.1.99.5     //让40网段重定向到99.5


[Quidway-behavior-b] quit


 


配置流策略并应用到接口上


 


# 在Quidway上创建流策略a,将流分类和对应的流行为进行绑定。


 


[Quidway] traffic policy a


[Quidway-trafficpolicy-a] classifier a behavior a          


[Quidway-trafficpolicy-a] classifier b behavior b             //重定向的分类和动作


[Quidway-trafficpolicy-a]  statistics enable 


[Quidway-trafficpolicy-a] quit


 


# 将流策略a应用到接40.0网段内网用户的接口Gigabitethernet0/0/0入方向,或者是内网网段的vlan下。


 


[Quidway] interface gigabitethernet 0/0/0


[Quidway-Gigabitethernet0/0/0] traffic-policy a inbound


[Quidway-Gigabitethernet0/0/0] quit


你可能感兴趣的:(策略路由,华为策略路由,ne20e,ne20e-s4)