专注于操作系统、网络、存储、安全、大数据与云计算、集群、基础组件等

脚踏实地的态度来总结所学所用,分享it技术文章

华为AR路由器配置接口策略路由示例

AR配置接口策略路由示例

组网需求

如下图所示,接入交换机是二层交换机,使用AR路由器作为用户的网关。

PC1和PC2分别属于VLAN 2和VLAN 3,通过接入交换机接入AR路由器,AR路由器作为PC1和PC2的网关。

实现各网段PC间的互访,并且指定192.168.2.0/24网段走ISP1线路上网,192.168.3.0/24网段走ISP2线路上网。

《华为AR路由器配置接口策略路由示例》

一、配置接口策略路由

1. 创建ACL指定匹配规则

说明:在配置ACL之前,建议先用display acl all命令查看设备已使用的ACL,然后配置时新建其它未被使用的高级ACL(编号范围3000~3999)。

<AR> system-view                                                                                //先从用户视图切换到系统视图再进行配置

[AR] acl number 3999                                                                            //创建高级ACL 3999,匹配局域网内部网段互访的流量

[AR-acl-adv-3999] rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255

[AR-acl-adv-3999] quit

[AR] acl number 3998                                                                            //创建高级ACL 3998,匹配192.168.2.0/24网段的流量

[AR-acl-adv-3998] rule 5 permit ip source 192.168.2.0 0.0.0.255

[AR-acl-adv-3998] quit

[AR] acl number 3997                                                                            //创建高级ACL 3997,匹配192.168.3.0/24网段的流量

[AR-acl-adv-3997] rule 5 permit ip source 192.168.3.0 0.0.0.255

[AR-acl-adv-3997] quit

2. 配置流分类

[AR] traffic classifier lan2lan

[AR-classifier-lan2lan] if-match acl 3999                                                //引用ACL 3999

[AR-classifier-lan2lan] quit

[AR] traffic classifier lianlu1

[AR-classifier-lianlu1] if-match acl 3998                                                 //引用ACL 3998

[AR-classifier-lianlu1] quit

[AR] traffic classifier lianlu2

[AR-classifier-lianlu2] if-match acl 3997                                                 //引用ACL 3997

[AR-classifier-lianlu2] quit

3. 配置流行为

[AR] traffic behavior lan2lan

[AR-behavior-lan2lan] quit                                                                     //动作为空,即不做重定向

[AR] traffic behavior lianlu1

[AR-behavior-lianlu1] redirect interface dialer 1                                    //拨号方式时需要重定向到链路对应的dialer口

[AR-behavior-lianlu1] quit

[AR] traffic behavior lianlu2

[AR-behavior-lianlu2] redirect ip-nexthop 200.200.1.1                          //静态IP方式时重定向到链路对应的运营商网关IP

[AR-behavior-lianlu2] quit

4. 配置流策略

[AR] traffic policy xuanlu                                                                        //创建选路策略,绑定流分类和流行为,注意lan2lan要最先配置

[AR-trafficpolicy-xuanlu] classifier lan2lan behavior lan2lan

[AR-trafficpolicy-xuanlu] classifier lianlu1 behavior lianlu1

[AR-trafficpolicy-xuanlu] classifier lianlu2 behavior lianlu2

[AR-trafficpolicy-xuanlu] quit

5. 应用流策略

[AR] interface ethernet 0/0/1                                                                 //进入连接内网的接口下应用选路策略

[AR-Ethernet0/0/1] traffic-policy xuanlu inbound

[AR-Ethernet0/0/1] return

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注