華爲策略路由的配置及應用方式,一般用於重定向的場景下,例:防火牆旁掛於核心交換機,需將業務流量重定向到防火牆。
環境描述:
操作步驟:
1、在S12708上配置策略路由,將業務段重定向至防火牆;
2、在防火牆上配置回程路由即可。
策略路由配置方式:
1、配置業務網段ACL
acl 3000 ####此處必須先匹配內網段之間業務互訪,不將流量重定向至防火牆,若重定向後,可能會由於策略因素導致無法互訪。
rule perimit ip source 172.16.1.64 0.0.0.15 destination 172.16.1.64 0.0.0.15
rule perimit ip source 172.16.1.64 0.0.0.15 destination 172.16.9.0 0.0.0.63
rule perimit ip source 172.16.1.64 0.0.0.15 destination 172.16.9.64 0.0.0.63
rule perimit ip source 172.16.9.0 0.0.0.63 destination 172.16.1.64 0.0.0.15
rule perimit ip source 172.16.9.0 0.0.0.63 destination 172.16.9.0 0.0.0.63
rule perimit ip source 172.16.9.0 0.0.0.63 destination 172.16.9.64 0.0.0.63
rule perimit ip source 172.16.9.64 0.0.0.63 destination 172.16.1.64 0.0.0.15
rule perimit ip source 172.16.9.64 0.0.0.63 destination 172.16.9.0 0.0.0.63
rule perimit ip source 172.16.9.64 0.0.0.63 destination 172.16.9.64 0.0.0.63
acl 3001
rule perimit ip source 172.16.1.64 0.0.0.15
rule perimit ip source 172.16.9.0 0.0.0.63
rule perimit ip source 172.16.9.64 0.0.0.63
acl 3002
rule perimit ip destination 172.16.1.64 0.0.0.15
rule perimit ip destination 172.16.9.0 0.0.0.63
rule perimit ip destination 172.16.9.64 0.0.0.63
2、配置流分類
traffic classifier c1
if-match acl 3000
traffic classifier c2
if-match acl 3001
traffic classifier c3
if-match acl 3002
3、配置流行爲
traffic behavior b1
permit
traffic behavior b2
redirect ip-nexthop 10.1.1.2
traffic behavior b3
redirect ip-nexthop 10.1.1.6
4、配置流策略
traffic policy p1
classifier c1 behavior b1
classifier c2 behavior b2
classifier c3 behavior b3
5、在接口上應用流策略(在業務接口、對外互聯接口應用)
interface g1/1/0/1
traffic-policy p1 inbound ####僅在inbound方向有效###
遇到的疑問點:
1、選擇路由:本地路由最優,爲何選擇策略路由轉發。官方文檔中顯示:
2、重定向的方式具體根據實際情況和場景來配置,可以參考官方文檔,及此項目場景。