华为单臂路由 与 策略路由

轩凌云2025-03-29 21:32

单臂路由

概念:如图大纲LSW1是二层交换机不具备三层路由功能,并且连接着不同的vlan,并使每个vlan都可以与外网通信,那么就要用单臂路由技术,原理是将图中的AR1的ge0/0/0接口逻辑上分为多个子接口,分别对应不同的vlan的网关。

LSW1配置:

复制代码 
vlan batch 10 20
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20

AR1配置

复制代码 
interface GigabitEthernet0/0/0.10
 dot1q termination vid 10    //将子接口作为vlan 10的网关
 ip address 192.168.1.1 255.255.255.0 
 arp broadcast enable        //启用arp广播功能,不启用vlan间无法通信
#
interface GigabitEthernet0/0/0.20
 dot1q termination vid 20
 ip address 192.168.2.1 255.255.255.0 
 arp broadcast enable

效果:从pc1中tracert 192.168.2.2

策略路由

原理:使用基于原地址或者目标地址策略转发数据到下一个接口,策略路由不会影响路由表,案例如图所示

全局启用ospf协议,正常情况下pc1访问pc2路径为pc1--->AR1--->AR3--->pc2,先通过在AR1上通过策略路由将路径改为pc1--->AR1--->AR2--->AR3--->pc2

无论是使用策略路由前,还是之后,AR1路由表中去往192.168.2.0/24,都是下图:

拓扑图

AR1不配置策略路由时 pc1 tracert 192.168.2.2

AR1配置策略路由时 pc1 tracert 192.168.2.2

AR1配置:

复制代码 
interface GigabitEthernet0/0/0
 ip address 13.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 12.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.1.1 255.255.255.0 

ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 12.1.1.0 0.0.0.255 
  network 13.1.1.0 0.0.0.255 
  network 192.168.1.0 0.0.0.255 


以下策略路由:

抓取流量:
acl number 3000  
 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

定义流分类:
traffic classifier dingxiang operator or
 if-match acl 3000

定义流行为:
traffic behavior bdingxing
 redirect ip-nexthop 12.1.1.2

定义流策略
traffic policy pdingxiang
 classifier dingxiang behavior bdingxing

在接口启用策略:
interface GigabitEthernet0/0/2
 ip address 192.168.1.1 255.255.255.0 
 traffic-policy pdingxiang inbound

AR2配置:

复制代码 
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.1 255.255.255.0 

ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 12.1.1.0 0.0.0.255 
  network 23.1.1.0 0.0.0.255

AR3配置:

复制代码 
interface GigabitEthernet0/0/0
 ip address 13.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.2.1 255.255.255.0

ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 13.1.1.0 0.0.0.255 
  network 23.1.1.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255
相关推荐
高梦轩2 小时前
MySQL高可用
android·运维·数据库
hsjcjh6 小时前
Nodemailer使用教程:在Node.js中发送电子邮件
linux·运维·node.js
没有梦想的咸鱼185-1037-16636 小时前
北斗高精度数据解算:破解城市峡谷/长基线/无网区难题,从毫米级定位到自动化交付——(GAMIT/GLOBK底层核心解算技术方法)
运维·arcgis·数据分析·自动化
不怕犯错,就怕不做7 小时前
linux 如何查看自己的帐号密码及samba的帐号和密码
linux·运维·服务器
实在智能RPA7 小时前
Agent 在物流行业能实现哪些自动化?——深度拆解 AI Agent 驱动的智慧物流新范式
运维·人工智能·ai·自动化
张3237 小时前
Linux 启动过程
linux·运维
李彦亮老师(本人)7 小时前
Rocky Linux 9.x 新特性详解
linux·运维·服务器·centos·rocky linux
NiKick8 小时前
在Linux系统上使用nmcli命令配置各种网络(有线、无线、vlan、vxlan、路由、网桥等)
linux·服务器·网络
带娃的IT创业者8 小时前
WeClaw_42_Agent工具注册全链路:从BaseTool到意图识别的标准化接入
大数据·网络·人工智能·agent·意图识别·basetool·工具注册
热门推荐
01GitHub 镜像站点022026年3月AI领域大事件:DeepSeek引领开源风暴03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05UV安装并设置国内源06如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南08深扒 Claude Code Buddy 模式:一只仙人掌背后的确定性随机算法09AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)