网站开发 公司 深圳,源云推广,旧域名怎么做新网站,好看的商标logo设计一、组网需求#xff1a;
汇聚层Switch做三层转发设备#xff0c;接入层设备LSW做用户网关#xff0c;接入层LSW和汇聚层Switch之间路由可达。汇聚层Switch通过两条链路连接到两个核心路由器上#xff0c;一条是高速链路#xff0c;网关为10.1.20.1/24#xff1b;另外一…一、组网需求
汇聚层Switch做三层转发设备接入层设备LSW做用户网关接入层LSW和汇聚层Switch之间路由可达。汇聚层Switch通过两条链路连接到两个核心路由器上一条是高速链路网关为10.1.20.1/24另外一条是低速链路网关为10.1.30.1/24。
公司希望汇聚层Switch上送到核心层设备的报文中源IP地址为192.168.100.0/24的报文通过高速链路传输而源IP地址为192.168.101.0/24的报文则通过低速链路传输。
二、配置思路:
采用重定向方式实现策略路由进而提供差分服务具体配置思路如下
创建VLAN并配置各接口实现公司和外部网络设备互连。配置ACL规则分别匹配源IP地址为192.168.100.0/24和192.168.101.0/24的报文。配置流分类匹配规则为上述ACL规则使设备可以对报文进行区分。配置流行为使满足不同规则的报文分别被重定向到10.1.20.1/24和10.1.30.1/24。配置流策略绑定上述流分类和流行为并应用到接口GE0/0/3的入方向上实现策略路由。
三、实验
3.1 实验拓扑 3.2操作步骤
创建VLAN并配置各接口 # 在Switch上创建VLAN100和VLAN200。 HUAWEI system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 100 200 # 配置Switch上接口GE0/0/1、GE0/0/2和GE0/0/3的接口类型为Trunk并加入VLAN100和VLAN200。 [Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type trunk
[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 200
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 200
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type trunk
[Switch-GigabitEthernet0/0/3] port trunk allow-pass vlan 100 200
[Switch-GigabitEthernet0/0/3] quit # 创建VLANIF100和VLANIF200并配置各虚拟接口IP地址。 [Switch] interface vlanif 100
[Switch-Vlanif100] ip address 10.1.20.2 24
[Switch-Vlanif100] quit
[Switch] interface vlanif 200
[Switch-Vlanif200] ip address 10.1.30.2 24
[Switch-Vlanif200] quit 配置ACL规则 # 在Switch上创建编码为3001、3002的高级ACL规则分别为允许源IP地址为192.168.100.0/24和192.168.101.0/24的报文通过。 [Switch] acl 3001
[Switch-acl-adv-3001] rule permit ip source 192.168.100.0 0.0.0.255
[Switch-acl-adv-3001] quit
[Switch] acl 3002
[Switch-acl-adv-3002] rule permit ip source 192.168.101.0 0.0.0.255
[Switch-acl-adv-3002] quit 配置流分类 在Switch上创建流分类c1、c2匹配规则分别为ACL 3001和ACL 3002。 [Switch] traffic classifier c1 operator or
[Switch-classifier-c1] if-match acl 3001
[Switch-classifier-c1] quit
[Switch] traffic classifier c2 operator or
[Switch-classifier-c2] if-match acl 3002
[Switch-classifier-c2] quit 配置流行为 # 在Switch上创建流行为b1、b2并分别指定重定向到10.1.20.1/24和10.1.30.1/24的动作。 [Switch] traffic behavior b1
[Switch-behavior-b1] redirect ip-nexthop 10.1.20.1
[Switch-behavior-b1] quit
[Switch] traffic behavior b2
[Switch-behavior-b2] redirect ip-nexthop 10.1.30.1
[Switch-behavior-b2] quit 配置流策略并应用到接口上 # 在Switch上创建流策略p1将流分类和对应的流行为进行绑定。 [Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] classifier c2 behavior b2
[Switch-trafficpolicy-p1] quit # 将流策略p1应用到接口GE0/0/3的入方向上。 [Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] traffic-policy p1 inbound
[Switch-GigabitEthernet0/0/3] return 6.验证结果
