HUAWEI 华为交换机 使用PBR策略对双入口进行流量出方向指定
需求
同一台交换机接入了2个上联,需要针对2个上联不同的IP地址,进行原进原出分流。
全局上联口:10GE1/0/1 互联地址为 10.0.0.2/24 (我方)10.0.0.1/24(IDC) 业务地址:1.1.1.0/24
第二上联口:10GE1/0/2 互联地址为 192.168.1.2/24 (我方) 192.168.1.1/24(IDC) 业务地址:2.2.2.0/24
操作方法
1、全局默认路由出方向为 全局上联口这是已经存在的配置。
2、创建ACL规则 允许所有源地址 在2.2.2.0/24 网络内的流量通过。
acl number 2001 //创建一个编号为2001的ACL
rule 5 permit source 2.2.2.0 24 //在ACL中创建一个编号为5的规则,并设置该规则的动作为“permit”,即允许匹配该规则的流量通过。匹配源IP地址在2.2.2.0/24范围内的流量。
3、创建了一个名为“UP2”的流量分类器,其匹配条件是流量需要符合ACL 2001的规则(即源地址在2.2.2.0/24网络内)。
traffic classifier UP2 type or //创建一个名为“UP2”的流量分类器。指定分类器使用的匹配类型为“or”。这意味着只要满足分类器中任何一个条件,流量就会被匹配到这个分类器。与“and”类型相比,“or”类型的匹配条件更为宽松。
if-match acl 2001 //指定如果流量匹配了编号为2001的ACL(先前您提供的ACL,允许源地址为2.2.2.0/24的流量通过),那么该流量将被归类到“UP2”这个分类器中。
4、当流量匹配到“UP2”分类器(即源地址为2.2.2.0/24的流量)时,它会被重定向到下一跳地址192.168.1.1。
traffic behavior UP2 //定义一个名为“UP2”的流量行为。这个名称与之前的流量分类器“UP2”相对应,表示这个行为是为匹配那个分类器的流量定义的。
redirect nexthop 192.168.1.1 //当流量匹配到“UP2”分类器后,该行为将流量重定向到下一跳地址192.168.1.1。
5、综合前面的流量分类器和流量行为,创建一个完整的流量策略。将按照优先级5,对匹配源地址为2.2.2.0/24的流量执行重定向操作,将其下一跳设置为192.168.1.1。
traffic policy UP2 //定义一个名为“UP2”的流量策略。
classifier UP2 behavior UP2 precedence 5
//对上述第二行代码进行解释:
classifier UP2:此配置指明在“UP2”流量策略中使用之前定义的名为“UP2”的流量分类器。这个分类器用于识别匹配特定条件的流量。
behavior UP2:此配置指明在流量匹配到“UP2”分类器后,应用名为“UP2”的流量行为。这个行为定义了如何处理匹配分类器的流量,根据您之前的描述,行为是将流量重定向到下一跳地址192.168.1.1。
precedence 5:此设置指定了流量策略的优先级为5。在某些设备中,当多个流量策略可能适用于同一流量时,优先级数值较低的策略会被优先执行。
版权声明:
作者:三炮不吃鱼
链接:https://www.keke.moe/archives/2069.html
文章版权归作者所有,未经允许请勿转载。
THE END