主要介绍以前做项目的时候怎么配置的,把大概配置过程和配置原理分享给大家
方法/步骤
1配置思路采用重定向方式实现策略路由,进而提供差分服务,具体配置思路如下:1. 创建VLAN并配置各接口,和外部网络互通。2. 配置ACL规则,分别匹配192.168.1.0和192.168.2.0网段的数据流。3. 配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。4. 配置流行为,使满足不同ACL规则的数据流走不同的链路,需要注意先把内网互访的数据流放行。5. 配置流策略,绑定上述流分类和流行为,并应用到Switch设备的GE1/0/3接口的入方向,实现策略路由。
2步骤1 创建VLAN并配置各接口,实现基本的互联互通# 在SwitchA上创建VLAN10和VLAN20。 system-view[HUAWEI] sysname SwitchA[SwitchA] vlan batch 10 20# 配置SwitchA各接口的所属VLAN,连接终端PC的接口配置为Access类型,连接Switch的接口配置为Trunk类型。[SwitchA] interface gigabitethernet 1/0/1[SwitchA-GigabitEthernet1/0/1] port link-type access[SwitchA-GigabitEthernet1/0/1] port default vlan 10[SwitchA-GigabitEthernet1/0/1] quit[SwitchA] interface gigabitethernet 1/0/2[SwitchA-GigabitEthernet1/0/2] port link-type access[SwitchA-GigabitEthernet1/0/2] port default vlan 20[SwitchA-GigabitEthernet1/0/2] quit[SwitchA] interface gigabitethernet 1/0/3[SwitchA-GigabitEthernet1/0/3] port link-type trunk[SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 10 20[SwitchA-GigabitEthernet1/0/3] quit# 在Switch上创建VLAN10、VLAN20、VLAN100、VLAN200。 system-view[HUAWEI] sysname Switch[Switch] vlan batch 10 20 100 200# 配置Switch各接口的所属VLAN,连接SwitchA的接口配置为Trunk类型,连接外部网络设备的接口配置为Access类型。[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] port default vlan 100[Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2] port link-type access[Switch-GigabitEthernet1/0/2] port default vlan 200[Switch-GigabitEthernet1/0/2] quit[Switch] interface gigabitethernet 1/0/3[Switch-GigabitEthernet1/0/3] port link-type trunk[Switch-GigabitEthernet1/0/3] port trunk allow-pass vlan 10 20[Switch-GigabitEthernet1/0/3] quit# 在Switch上配置VLANIF10和VLANIF20作为用户网关,并配置IP地址分别为192.168.1.1/24和192.168.2.1/24。[Switch] interface vlanif 10[Switch-Vlanif10] ip address 192.168.1.1 24[Switch-Vlanif10] quit[Switch] interface vlanif 20[Switch-Vlanif20] ip address 192.168.2.1 24[Switch-Vlanif20] quit# 在Switch上配置VLANIF100和VLANIF200用于和外部网络设备互联,并配置IP地址分别为10.1.20.2/24和10.1.30.2/24。[Switch] interface vlanif 100[Switch-Vlanif100] ip address 10.1.20.2 24[Switch-Vlanif100] quit[Switch] interface vlanif 200[Switch-Vlanif200] ip address 10.1.30.2 24[Switch-Vlanif200] quit# 在Switch上配置两条缺省路由,下一跳分别指向两个外部网络设备。[Switch] ip route-static 0.0.0.0 0 10.1.20.1[Switch] ip route-static 0.0.0.0 0 10.1.30.1完成以上配置步骤以后,内网能够正常访问外网了,但是不能保证192.168.1.0/24网段用户的数据走高速链路,192.168.2.0/24网段的数据走低速链路,要实现这个需求需要继续完成下面的配置步骤。
3配置ACL规则# 在Switch上创建编码为3000、3001、3002的高级ACL。[Switch] acl 3000 //主要用于匹配内网两个网段之间互访的数据流,这部分数据流不需要做重定向,如果不配置这一步会导致内网之间互访的流量也被重定向,从而导致内网互访不通。[Switch-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[Switch-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255Switch-acl-adv-3000] quit[Switch] acl 3001 //匹配内网192.168.1.0/24网段的用户数据流[Switch-acl-adv-3001] rule permit ip source 192.168.1.0 0.0.0.255[Switch-acl-adv-3001] quit[Switch] acl 3002 //匹配内网192.168.2.0/24网段的用户数据流[Switch-acl-adv-3002] rule permit ip source 192.168.2.0 0.0.0.255[Switch-acl-adv-3002] quit
4配置流分类在Switch上创建流分类c0、c1、c2,匹配规则分别为ACL 3000、ACL 3001和ACL3002。[Switch] traffic classifier c0 operator or[Switch-classifier-c0] if-match acl 3000[Switch-classifier-c0] quit[Switch] traffic classifier c1 operator or[Switch-classifier-c1] if-match acl 3001[Switch-classifier-c1] quit[Switch] traffic classifier c2 operator or[Switch-classifier-c2] if-match acl 3002[Switch-classifier-c2] quit
5配置流行为# 在Switch上创建流行为b0、b1、b2,对于b0只配置permit的动作,对于b1和b2分别指定重定向到10.1.20.1和10.1.30.1的动作。[Switch] traffic behavior b0[Switch-behavior-b0] permit[Switch-behavior-b0] quit[Switch] traffic behavior b1[Switch-behavior-b1] redirect ip-nexthop 10.1.20.1[Switch-behavior-b1] quit[Switch] traffic behavior b2[Switch-behavior-b2] redirect ip-nexthop 10.1.30.1[Switch-behavior-b2] quit
6配置流策略并应用到接口上# 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定。[Switch] traffic policy p1[Switch-trafficpolicy-p1] classifier c0 behavior b0[Switch-trafficpolicy-p1] classifier c1 behavior b1[Switch-trafficpolicy-p1] classifier c2 behavior b2[Switch-trafficpolicy-p1] quit# 将流策略p1应用到Switch的GE1/0/3的入方向上。[Switch] interface gigabitethernet 1/0/3[Switch-GigabitEthernet1/0/3] traffic-policy p1 inbound[Switch-GigabitEthernet1/0/3] return
