华为策略路由的配置及应用方式,一般用于重定向的场景下,例:防火墙旁挂于核心交换机,需将业务流量重定向到防火墙。环境描述:操作步骤:1、在S12708上配置策略路由,将业务段重定向至防火墙;2、在防火墙
.
华为策略路由的配置及应用方式,一般用于重定向的场景下,例:防火墙旁挂于核心交换机,需将业务流量重定向到防火墙。
环境描述:
操作步骤:
1、在S12708上配置策略路由,将业务段重定向至防火墙;
2、在防火墙上配置回程路由即可。
策略路由配置方式:
1、配置业务网段ACL
acl 3000 ####此处必须先匹配内网段之间业务互访,不将流量重定向至防火墙,若重定向后,可能会由于策略因素导致无法互访。
rule perimit ip source 172.16.1.64 0.0.0.15 destination 172.16.1.64 0.0.0.15
rule perimit ip source 172.16.1.64 0.0.0.15 destination 172.16.9.0 0.0.0.63
rule perimit ip source 172.16.1.64 0.0.0.15 destination 172.16.9.64 0.0.0.63
rule perimit ip source 172.16.9.0 0.0.0.63 destination 172.16.1.64 0.0.0.15
rule perimit ip source 172.16.9.0 0.0.0.63 destination 172.16.9.0 0.0.0.63
rule perimit ip source 172.16.9.0 0.0.0.63 destination 172.16.9.64 0.0.0.63
rule perimit ip source 172.16.9.64 0.0.0.63 destination 172.16.1.64 0.0.0.15
rule perimit ip source 172.16.9.64 0.0.0.63 destination 172.16.9.0 0.0.0.63
rule perimit ip source 172.16.9.64 0.0.0.63 destination 172.16.9.64 0.0.0.63
acl 3001
rule perimit ip source 172.16.1.64 0.0.0.15
rule perimit ip source 172.16.9.0 0.0.0.63
rule perimit ip source 172.16.9.64 0.0.0.63
acl 3002
rule perimit ip destination 172.16.1.64 0.0.0.15
rule perimit ip destination 172.16.9.0 0.0.0.63
rule perimit ip destination 172.16.9.64 0.0.0.63
2、配置流分类
traffic classifier c1
if-match acl 3000
traffic classifier c2
if-match acl 3001
traffic classifier c3
if-match acl 3002
3、配置流行为
traffic behavior b1
permit
traffic behavior b2
redirect ip-nexthop 10.1.1.2
traffic behavior b3
redirect ip-nexthop 10.1.1.6
4、配置流策略
traffic policy p1
classifier c1 behavior b1
classifier c2 behavior b2
classifier c3 behavior b3
5、在接口上应用流策略(在业务接口、对外互联接口应用)
interface g1/1/0/1
traffic-policy p1 inbound ####仅在inbound方向有效###
遇到的疑问点:
1、选择路由:本地路由最优,为何选择策略路由转发。官方文档中显示:
2、重定向的方式具体根据实际情况和场景来配置,可以参考官方文档,及此项目场景。
.