华为NE20e-s4策略路由

实验目的：

重定向目的是让10.1.40.0网段走公网网关10.1.99.5，但如果访问10.1.42.0网段不走重定向

应用场景：如果管理员想要在全网管理设备，在策略路由中的用户就没有办法管理另外一条线路的设备

创建acl

[Quidway] acl 3001

[Quidway-acl-adv-3001] rule permit ip source 10.1.40.0 0.0.0.255 destination 10.1.42.0 0.0.0.255

[Quidway-acl-adv-3001] quit

####如果要加管理设备的话：请在3001中添加源地址为any或者网段；目的地址为要管理的IP 0.0.0.0

的地址，如果是网段，则添加网段即可

[Quidway] acl 3002

[Quidway-acl-adv-3002] rule permit ip source 192.168.40.0 0.0.0.255 //允许源地址是40网段去做重定向

[Quidway-acl-adv-3002] quit

配置流分类

# 在Quidway上创建流分类的报文。

[Quidway] traffic classifier a

[Quidway-classifier-a] if-match acl 3001

[Quidway-classifier-a] quit

[Quidway] traffic classifier b

[Quidway-classifier-b] if-match acl 3002

[Quidway-classifier-b] quit

配置流行为

# 在Quidway上创建流行为a

[Quidway] traffic behavior a

[Quidway-behavior-a] permit //允许内网访问内网

[Quidway-behavior-a] quit

# 在Quidway上创建流行为b

[Quidway] traffic behavior b

[Quidway-behavior-b] redirect ip-nexthop 10.1.99.5 //让40网段重定向到99.5

[Quidway-behavior-b] quit

配置流策略并应用到接口上

# 在Quidway上创建流策略a，将流分类和对应的流行为进行绑定。

[Quidway] traffic policy a

[Quidway-trafficpolicy-a] classifier a behavior a

[Quidway-trafficpolicy-a] classifier b behavior b //重定向的分类和动作

[Quidway-trafficpolicy-a] statistics enable

[Quidway-trafficpolicy-a] quit

# 将流策略a应用到接40.0网段内网用户的接口Gigabitethernet0/0/0入方向，或者是内网网段的vlan下。

[Quidway] interface gigabitethernet 0/0/0

[Quidway-Gigabitethernet0/0/0] traffic-policy a inbound

[Quidway-Gigabitethernet0/0/0] quit

时间： 2024-11-06 07:42:19

华为NE20e-s4策略路由的相关文章

华为USG6320做双线-基于源地址的策略路由

通过配置策略路由实现不同源地址数据通过不同的链路转发. 组网需求某企业公司拉了两条电信的光纤,分别为静态光纤和拨号光纤,前者主要用于服务器,后者则用于一般办公. 需求如下: 静态光纤:服务器专用拨号光纤:常用办公基于源地址的策略路由如下(下图从华为教材处截来,只作参考): 一.具体操作步骤如下: 1.配置接口IP地址和安全区域,完成网络基本参数配置. a.将接口GE1/0/1加入Trust区域 1).选择 "网络 > 接口" 2).选择GE1/0/1对应的,按如下参数配置.

华为USG6330运维记录-端口回流、策略路由

1.起初虚拟化平台中使用USG6330上联ISP线路,只接入了一根线路:下联S5700三层交换机(三台做的堆叠).在三层交换机上启了几个VLAN作为业务网端,并配置vlan地址,放置业务服务器(并未放置在DMZ):USG6330和S5700这间通过互通地址通讯,USG端10.10.12.253,S5700端10.10.12.254,所有vlan下跳地址指向10.10.12.254.所有VLAN划为trust区域,ISP为untrust区域(为后面区分,这里定义为untrustA),通过trust

华为策略路由应用<场景：防火墙旁挂>

华为策略路由的配置及应用方式,一般用于重定向的场景下,例:防火墙旁挂于核心交换机,需将业务流量重定向到防火墙.环境描述:操作步骤:1.在S12708上配置策略路由,将业务段重定向至防火墙:2.在防火墙上配置回程路由即可. 策略路由配置方式:1.配置业务网段ACLacl 3000 ####此处必须先匹配内网段之间业务互访,不将流量重定向至防火墙,若重定向后,可能会由于策略因素导致无法互访.rule perimit ip source 172.16.1.64 0.0.0.15 destination

华为设备配置基于源地址的策略路由

综合案例:配置基于源地址的策略路由项目目的: 通过配置策略路由实现不同源地址数据通过不同的链路转发组网需求: 某企业主要分为市场部和研发部两个部门,组网如图5-3所示,FW位于企业网出口,该企业部署了两条接入Internet的链路ISP-A.ISP-B.ISP-A上网速度快.网络速度稳定但费用较高,ISP-B上网费用低廉,但是网速相对慢一些. 需求如下: l 市场部对网速要求比较高,通过链路ISP-A访问Internet.l 研发部对网速要求不高,通过链路ISP-B来访问Internet.

华为93系统交换机配置跨VPN路由和跨VPN策略路由

ip route-static vpn-instance v263 114.112.37.160 255.255.255.224 vpn-instance vNAT221 172.27.40.2 description v263->v221->zjyd 跨VPN instance的路由 1.定义ACL acl name zhejiangyidong 3997 rule 5 permit ip source 103.17.41.0 0.0.0.15 2.定义class traffic clas

华为ar1220f-s四条拨号光纤做的策略路由实现负载均衡

acl number 3001 //内网数据流不需被重定向到外网出口. rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255 acl number 3002 //用于将内部发往外部的数据流重定向到dialer1出口 rule 5 permit ip source 192.168.20.0 0.0.0.127 //ip地址范围192.168.20.1-126 acl numbe

【华为技术】VRP平台基本操作

一.显示系统信息 <Huawei>display version 图上所示可以知道VRP平台信息,运行的版本,运行的时间二.修改和查看设备系统时间参数 1.查看时间 <Huawei>display clock 2.修改系统日期和时间三.进入系统视图界面 <Huawei>system-view 可以配置接口.路由协议等四.修改设备名称五.配置登录标语信息 [R1]header shell information "Welcome to Huawei ro

【华为技术】静态路由及默认路由

网络拓扑图: 规模比较小,采用静态路由和默认路由互通. 一.IP地址配置已AR1为例子: <AR1>system-view --进入系统视图模式 [AR1]sysname R1 ---修改路由器名字 [R1]interface LoopBack 0 ---进入接口视图模式 [R1-LoopBack0]ip address 10.0.1.1 24 ---配置接口ip地址 //[R1-LoopBack0]ip address 10.0.1.1 255.255.255.0 子网掩码也可以这样子的

H3C S5500核心交换机策略路由调度流量到不同的路由设备

场景描述: 一台华为AR系列路由器(图中R1),一台H3C MSR系列路由器, 一台H3C S5500 核心交换机. AR路由器接入WAN1和WAN2两条线路,H3C路由器接入WAN3线路无线网络专用. 内网使用172.16.x.x/24 ; wifi 使用172.16.100.0/23 大致拓扑如下: 要求: 1. Wifi流量到核心后,经过策略路由调度到Router2出口,且Wifi 能够和内部有线网络实现互通. 2. Wifi下载单IP限速3Mbps 3. Wifi专用线路出口拥塞后,在核