【华为】用策略路由解决双出口运营商问题

Richardlygo2024-09-29 15:58

需求描述

不同网段访问互联网资源时,走不同的出口,即PC1走电信出口,PC2走移动出口。

客户在内网接口下应用策略路由后往往出现无法访问内网管理地址的现象,该举例给出解决办法。

拓扑图

基础配置

复制代码 
#
 sysname R1
#
#
interface GigabitEthernet0/0/0
 ip address 10.10.10.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 30.30.30.1 255.255.255.0 
#
#
ospf 1 
 import-route static
 area 0.0.0.0 
  network 30.30.30.1 0.0.0.0 
#
ip route-static 172.16.0.0 255.255.0.0 10.10.10.1
#

#
 sysname R2
#
#
interface GigabitEthernet0/0/0
 ip address 20.20.20.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 40.40.40.1 255.255.255.0 
#
#
ospf 1 
 import-route static
 area 0.0.0.0 
  network 40.40.40.1 0.0.0.0 
#
ip route-static 172.16.0.0 255.255.0.0 20.20.20.1
#

#
 sysname R3
#
#
interface GigabitEthernet0/0/0
 ip address 10.10.10.1 255.255.255.0 
#
#
interface GigabitEthernet0/0/1
 ip address 20.20.20.1 255.255.255.0 
#
#
interface GigabitEthernet0/0/2.1
 dot1q termination vid 10
 ip address 172.16.1.1 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/2.2
 dot1q termination vid 20
 ip address 172.16.2.1 255.255.255.0 
 arp broadcast enable
#
#
ip route-static 0.0.0.0 0.0.0.0 10.10.10.2
ip route-static 0.0.0.0 0.0.0.0 20.20.20.2
#

在R4上创建一个lo 100接口来模拟互联网:

复制代码 
#
 sysname R4
#
#
interface GigabitEthernet0/0/0
 ip address 30.30.30.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 40.40.40.2 255.255.255.0 
#
#
interface LoopBack100
 ip address 100.100.100.100 255.255.255.0 
#
ospf 1 
 area 0.0.0.0 
  network 30.30.30.2 0.0.0.0 
  network 40.40.40.2 0.0.0.0 
  network 100.100.100.100 0.0.0.0 
#

现在我们未使用策略路由前先测试一下PC1、PC2访问互联网时,各种路径走向是如何的?

从上述结果来看,可知,

PC1访问互联网资源100.100.100.100时,是走R2(移动)的;

PC2访问互联网资源100.100.100.100时,是走R1(电信)的;

我们的需求是,希望PC1走电信出口(R1),PC2走移动(R2)出口。

关键配置

复制代码 
#
acl number 3000  //第一个网段地址
 rule 5 permit ip source 172.16.1.0 0.0.0.255 
acl number 3001  //第二个网段地址
 rule 5 permit ip source 172.16.2.0 0.0.0.255 
acl number 3002  //允许两个网段地址访问网关
 rule 5 permit ip source 172.16.1.0 0.0.0.255 destination 172.16.1.1 0 
 rule 10 permit ip source 172.16.2.0 0.0.0.255 destination 172.16.2.1 0 


# //流分类 ,匹配对应的ACL
traffic classifier c2
 if-match acl 3002
traffic classifier c0
 if-match acl 3000
traffic classifier c1
 if-match acl 3001
#

# //流行为,配置响应的动作
traffic behavior b0
 redirect ip-nexthop 10.10.10.2
traffic behavior b1
 redirect ip-nexthop 20.20.20.2
traffic behavior b2
permit

# //流策略,把分类对应行为关联起来
traffic policy p1
 classifier c0 behavior b0
 classifier c1 behavior b1
 classifier c2 behavior b2
#
# //内网接口入方向调研 流策略
interface GigabitEthernet0/0/2.1
 traffic-policy p1 inbound
#
interface GigabitEthernet0/0/2.2
 traffic-policy p1 inbound

结果验证

从上述结果来看,可知,

PC1访问互联网资源100.100.100.100时,已经是走R1(电信)的;

PC2访问互联网资源100.100.100.100时,已经是走R2(移动)的;

相关推荐
特立独行的猫a15 小时前
鸿蒙 PC 命令行工具迁移实战 · 直播PPT
android·华为·harmonyos·vcpkg·三方库移植·鸿蒙pc
想你依然心痛16 小时前
HarmonyOS 6(API 23)实战:基于悬浮导航、沉浸光感与Face AR & Body AR的“灵犀智投“——PC端沉浸式AR量化交易分析工作台
华为·ar·harmonyos·悬浮导航·沉浸光感
特立独行的猫a16 小时前
鸿蒙 PC 三方库移植实战 · 直播课件(详细教案)
华为·harmonyos·移植·鸿蒙pc·opendesk
ZHW_AI课题组19 小时前
调用华为智能云API实现手写图片识别
图像处理·python·机器学习·华为·分类
leon_teacher19 小时前
HarmonyOS 6 鸿蒙APP应用实战:基于 ArkUI V2 打造儿童古诗学习宝 App 从 0 到 1
学习·华为·harmonyos
想你依然心痛20 小时前
HarmonyOS 6(API 23)实战:基于Face AR数字人驱动与Body AR手势控制的“星播工坊“——PC端沉浸式虚拟直播系统
华为·ar·harmonyos·悬浮导航·沉浸光感
哦***720 小时前
真实评测 | FreeBuds Pro 5独立空间音频
华为·音频·harmonyos
前端不太难20 小时前
一个电商鸿蒙 App 的架构设计实战
华为·状态模式·harmonyos
坚果派·白晓明1 天前
【鸿蒙PC三方库移植适配框架解读系列】第八篇:扩展lycium框架使其满足rust三方库适配
c语言·开发语言·华为·rust·harmonyos·鸿蒙
坚果派·白晓明1 天前
【鸿蒙PC三方库移植适配框架解读系列】第五篇:完整流程图与角色职责
c语言·c++·华为·harmonyos·鸿蒙
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406AI科技热点日报 | 2026年5月11日07codex app每次打开重连5次Reconnecting问题解决08人工智能最新动态 AI 日报 · 2026年5月10日09Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)10Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓