华为单臂路由 与 策略路由

轩凌云2025-03-29 21:32

单臂路由

概念:如图大纲LSW1是二层交换机不具备三层路由功能,并且连接着不同的vlan,并使每个vlan都可以与外网通信,那么就要用单臂路由技术,原理是将图中的AR1的ge0/0/0接口逻辑上分为多个子接口,分别对应不同的vlan的网关。

LSW1配置:

复制代码 
vlan batch 10 20
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20

AR1配置

复制代码 
interface GigabitEthernet0/0/0.10
 dot1q termination vid 10    //将子接口作为vlan 10的网关
 ip address 192.168.1.1 255.255.255.0 
 arp broadcast enable        //启用arp广播功能,不启用vlan间无法通信
#
interface GigabitEthernet0/0/0.20
 dot1q termination vid 20
 ip address 192.168.2.1 255.255.255.0 
 arp broadcast enable

效果:从pc1中tracert 192.168.2.2

策略路由

原理:使用基于原地址或者目标地址策略转发数据到下一个接口,策略路由不会影响路由表,案例如图所示

全局启用ospf协议,正常情况下pc1访问pc2路径为pc1--->AR1--->AR3--->pc2,先通过在AR1上通过策略路由将路径改为pc1--->AR1--->AR2--->AR3--->pc2

无论是使用策略路由前,还是之后,AR1路由表中去往192.168.2.0/24,都是下图:

拓扑图

AR1不配置策略路由时 pc1 tracert 192.168.2.2

AR1配置策略路由时 pc1 tracert 192.168.2.2

AR1配置:

复制代码 
interface GigabitEthernet0/0/0
 ip address 13.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 12.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.1.1 255.255.255.0 

ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 12.1.1.0 0.0.0.255 
  network 13.1.1.0 0.0.0.255 
  network 192.168.1.0 0.0.0.255 


以下策略路由:

抓取流量:
acl number 3000  
 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

定义流分类:
traffic classifier dingxiang operator or
 if-match acl 3000

定义流行为:
traffic behavior bdingxing
 redirect ip-nexthop 12.1.1.2

定义流策略
traffic policy pdingxiang
 classifier dingxiang behavior bdingxing

在接口启用策略:
interface GigabitEthernet0/0/2
 ip address 192.168.1.1 255.255.255.0 
 traffic-policy pdingxiang inbound

AR2配置:

复制代码 
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.1 255.255.255.0 

ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 12.1.1.0 0.0.0.255 
  network 23.1.1.0 0.0.0.255

AR3配置:

复制代码 
interface GigabitEthernet0/0/0
 ip address 13.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.2.1 255.255.255.0

ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 13.1.1.0 0.0.0.255 
  network 23.1.1.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255
相关推荐
乘云数字DATABUFF4 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端
荣--6 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森6 天前
动手实战学 Docker — 从零到集群编排完全指南
运维
anyup6 天前
来简单聊聊鸿蒙开发,万元奖金的事~
前端·华为·harmonyos
Avan_菜菜6 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
SelectDB7 天前
Litefuse 开源并推出单进程轻量模式,25 秒就能跑起来的 Agent 可观测与评估平台
运维·后端·自动化运维
XIAOHEZIcode9 天前
Linux系统鼠标偏移常见原因以及修复方案
linux·运维·游戏
用户0328472220709 天前
如何搭建本地yum源(上)
运维
大树8812 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠12 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04飞书长连接_事件订阅(接收消息,审批任务状态变更)05Trae国际版与国内版深度测评:AI原生IDE的双生花06GitHub 镜像站点07【AI】2026 年具身智能模型和世界模型总结082026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?