华为单臂路由 与 策略路由

轩凌云2025-03-29 21:32

单臂路由

概念:如图大纲LSW1是二层交换机不具备三层路由功能,并且连接着不同的vlan,并使每个vlan都可以与外网通信,那么就要用单臂路由技术,原理是将图中的AR1的ge0/0/0接口逻辑上分为多个子接口,分别对应不同的vlan的网关。

LSW1配置:

复制代码 
vlan batch 10 20
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20

AR1配置

复制代码 
interface GigabitEthernet0/0/0.10
 dot1q termination vid 10    //将子接口作为vlan 10的网关
 ip address 192.168.1.1 255.255.255.0 
 arp broadcast enable        //启用arp广播功能,不启用vlan间无法通信
#
interface GigabitEthernet0/0/0.20
 dot1q termination vid 20
 ip address 192.168.2.1 255.255.255.0 
 arp broadcast enable

效果:从pc1中tracert 192.168.2.2

策略路由

原理:使用基于原地址或者目标地址策略转发数据到下一个接口,策略路由不会影响路由表,案例如图所示

全局启用ospf协议,正常情况下pc1访问pc2路径为pc1--->AR1--->AR3--->pc2,先通过在AR1上通过策略路由将路径改为pc1--->AR1--->AR2--->AR3--->pc2

无论是使用策略路由前,还是之后,AR1路由表中去往192.168.2.0/24,都是下图:

拓扑图

AR1不配置策略路由时 pc1 tracert 192.168.2.2

AR1配置策略路由时 pc1 tracert 192.168.2.2

AR1配置:

复制代码 
interface GigabitEthernet0/0/0
 ip address 13.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 12.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.1.1 255.255.255.0 

ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 12.1.1.0 0.0.0.255 
  network 13.1.1.0 0.0.0.255 
  network 192.168.1.0 0.0.0.255 


以下策略路由:

抓取流量:
acl number 3000  
 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

定义流分类:
traffic classifier dingxiang operator or
 if-match acl 3000

定义流行为:
traffic behavior bdingxing
 redirect ip-nexthop 12.1.1.2

定义流策略
traffic policy pdingxiang
 classifier dingxiang behavior bdingxing

在接口启用策略:
interface GigabitEthernet0/0/2
 ip address 192.168.1.1 255.255.255.0 
 traffic-policy pdingxiang inbound

AR2配置:

复制代码 
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.1 255.255.255.0 

ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 12.1.1.0 0.0.0.255 
  network 23.1.1.0 0.0.0.255

AR3配置:

复制代码 
interface GigabitEthernet0/0/0
 ip address 13.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.2.1 255.255.255.0

ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 13.1.1.0 0.0.0.255 
  network 23.1.1.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255
相关推荐
AOwhisky9 分钟前
Linux逻辑卷管理:从“固定隔间”到“弹性存储池”的智慧
linux·运维·服务器
05大叔1 小时前
大事件Day02
运维·服务器
李白你好1 小时前
Burp Suite插件 | 高级HTTP头操作工具
网络·网络协议·http
石像鬼₧魂石1 小时前
22端口(OpenSSH 4.7p1)渗透测试完整复习流程(含实战排错)
大数据·网络·学习·安全·ubuntu
C Yu小白2 小时前
Linux系统调用与文件操作详解
linux·运维·服务器
ZFB00012 小时前
【麒麟桌面系统】V10-SP1 2503 系统知识——常见用户组简介
linux·运维·kylin
acrelgxy2 小时前
告别被动抢修与盲目巡检!安科瑞运维云平台,让电力系统实现预测性守护。
运维·电力监控系统·智能电力仪表
xwj_8655743322 小时前
HTTP协议、接口测试流程、接口测试流程&文档&用例
网络·网络协议·http
EndingCoder2 小时前
类的继承和多态
linux·运维·前端·javascript·ubuntu·typescript
Anyexyz2 小时前
【更新】境内 Docker 镜像状态监控——配置生成,一键复制!
运维·docker·容器
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定062025-04-03 Latex学习1——本地配置Latex + VScode环境07jdk21下载、安装(Windows、Linux、macOS)08【踩坑笔记】50系显卡适配的 PyTorch 安装09Overleaf编译超时,超出免费计划编译时限(已解决)10UV安装并设置国内源