配置接口策略路由

【微|信|公|众|号：厦门微思网络】

【微思网络www.xmws.cn，成立于2002年，专业培训21年，思科、华为、红帽、ORACLE、VMware等厂商认证及考试，以及其他认证PMP、CISP、ITIL等】

组网需求

如图1所示，缺省情况下，Router的接口GE2/0/0上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。现要求在Router上配置接口策略路由，对于访问Server的报文实现如下要求：

• 匹配接口GE2/0/0上收到的源IP地址为10.2.1.1的报文，将该报文的下一跳重定向到10.5.1.2，此接口的流策略调用优先级较高。

• 匹配接口GE2/0/0上收到的HTTP报文，将该报文的下一跳重定向到10.3.1.2。

图1接口策略路由典型功能组网图

操作步骤

1、Router_1的配置

sysname Router
#
acl number 3005    //定义访问控制列表ACL3005，用于匹配源IP地址为10.2.1.1的报文
 rule 0 permit ip source 10.2.1.1 0
#
acl number 3006    //定义访问控制列表ACL3006，用于匹配HTTP报文
 rule 0 permit tcp destination-port eq www
#
traffic classifier 10.2.1.1 operator or    
 if-match acl 3005
traffic classifier www operator or    
 if-match acl 3006
#
traffic behavior 10.2.1.1
 redirect ip-nexthop 10.5.1.2
traffic behavior www
  redirect ip-nexthop 10.3.1.2
#
Traffic policy pbr
  Classifier 10.2.1.1 behavior 10.2.1.1 precedence 5
  Classifier www behavior www precedence 10
#
interface GigabitEthernet2/0/0    //配置接口的IP地址
 ip address 10.1.2.1 255.255.255.0
 traffic-policy pbr inbound
#
interface GigabitEthernet2/0/1
 ip address 10.3.1.1 255.255.255.0
#
interface GigabitEthernet2/0/2
 ip address 10.4.1.1 255.255.255.0
#
interface GigabitEthernet2/0/3
 ip address 10.5.1.1 255.255.255.0
#
ip route-static 192.168.1.0 24 10.3.1.2    //配置静态路由，保证三条路径都可达，并且缺省下一跳为10.4.1.2
ip route-static 192.168.1.0 24 10.4.1.2 preference 40
ip route-static 192.168.1.0 24 10.5.1.2

2、验证配置结果

#通过display traffic classifieruser-defined classifier-name 命令查看已配置的流分类信息。

通过display traffic behavior { system-defined | user-defined } behavior-name 命令查看已配置的流行为信息。

通过display traffic policyuser-defined policy-name \[ classifierclassifier-name ]命令查看流策略的配置信息。

通过display traffic-policyapplied-record policy-name 命令查看指定流策略的应用记录。