前言
前面我们介绍了很多关于路由表的操作,但其实流量也可以使用策略来路由,实在没有匹配到策略再查路由表,这边是本文要介绍的策略路由。
文章目录
- 前言
- [1. 总体拓扑图](#1. 总体拓扑图)
- [2. 配置IP地址](#2. 配置IP地址)
-
- [2.1. PC1](#2.1. PC1)
- [2.2. PC2](#2.2. PC2)
- [2.3. 出口路由器](#2.3. 出口路由器)
- [2.4. 电信路由器](#2.4. 电信路由器)
- [2.5. 联通路由器](#2.5. 联通路由器)
- [2.6. 网站路由器](#2.6. 网站路由器)
- [3. 配置OSPF](#3. 配置OSPF)
- [4. 配置NAT](#4. 配置NAT)
- [5. 配置策略路由](#5. 配置策略路由)
-
- [5.1. 配置ACL,匹配内网流量](#5.1. 配置ACL,匹配内网流量)
- [5.2. 对流量手动分类](#5.2. 对流量手动分类)
- [5.3. 配置流行为](#5.3. 配置流行为)
- [5.4. 用流策略关联流分类和流行为](#5.4. 用流策略关联流分类和流行为)
- [5.5. 在接口应用流策略](#5.5. 在接口应用流策略)
- 后记
- 修改记录
1. 总体拓扑图
整体拓扑图非常简单,我们的出口路由器连接了电信、联通两个路由器。我们需要先给它们配置ip,然后将公网的路由器加入OSPF,在出口路由器配置好NAT后,进行策略路由的配置。
2. 配置IP地址
2.1. PC1
2.2. PC2
2.3. 出口路由器
由于本次路由器又是有四个接口的情况,故依旧是在关机情况下,右键设置,添加一个 1GEC 的板卡:
shell
<Huawei>system-view
[Huawei]sysname exit-router
[exit-router]interface GigabitEthernet 0/0/0
[exit-router-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[exit-router-GigabitEthernet0/0/0]q
[exit-router]interface GigabitEthernet 0/0/1
[exit-router-GigabitEthernet0/0/1]ip address 192.168.20.254 24
[exit-router-GigabitEthernet0/0/1]q
[exit-router]interface GigabitEthernet 0/0/2
[exit-router-GigabitEthernet0/0/2]ip address 12.1.1.1 30
[exit-router-GigabitEthernet0/0/2]q
[exit-router]interface GigabitEthernet 4/0/0
[exit-router-GigabitEthernet4/0/0]ip address 13.1.1.1 302.4. 电信路由器
shell
<Huawei>system-view
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.2 30
[Huawei-GigabitEthernet0/0/0]q
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 100.1.1.1 302.5. 联通路由器
shell
<Huawei>system-view
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 13.1.1.2 30
[Huawei-GigabitEthernet0/0/0]q
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 100.1.2.1 302.6. 网站路由器
shell
<Huawei>system-view
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 100.1.2.2 30
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 100.1.1.2 303. 配置OSPF
我们需要在三台公网路由器上开启OSPF,并简单配置,声明所有网络。
shell
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.04. 配置NAT
在出口路由器,我们配置NAT,本次依旧采用简单的EasyIP方式,除此以外我们也要配置静态路由来兜底:
shell
[exit-router]acl number 3000
[exit-router-acl-adv-3000]rule 10 permit ip source 192.168.10.0 0.0.0.255
[exit-router-acl-adv-3000]rule permit ip source 192.168.20.0 0.0.0.255
[exit-router-acl-adv-3000]q
[exit-router]interface GigabitEthernet 0/0/2
[exit-router-GigabitEthernet0/0/2]nat outbound 3000
[exit-router-GigabitEthernet0/0/2]q
[exit-router]interface GigabitEthernet 4/0/0
[exit-router-GigabitEthernet4/0/0]nat outbound 3000
[exit-router-GigabitEthernet4/0/0]q
[exit-router]ip route-static 0.0.0.0 0 12.1.1.2
[exit-router]ip route-static 0.0.0.0 0 13.1.1.25. 配置策略路由
策略路由是一种独立于路由表的功能,它对流量的路由思路为:对流量进行分类,每种分类对应一个匹配的规则。对每类流量制定行为,最后在实际的接口应用。
5.1. 配置ACL,匹配内网流量
shell
[exit-router]acl number 2010
[exit-router-acl-basic-2010]rule 10 permit source 192.168.10.0 0.0.0.255
[exit-router-acl-basic-2010]q
[exit-router]acl number 2020
[exit-router-acl-basic-2020]rule 10 permit source 192.168.20.0 0.0.0.255
[exit-router-acl-basic-2020]q5.2. 对流量手动分类
这里我们就假设是两个楼的PC流量,我们对流量进行流分类,一个是b1另一个是b2,b代表building:
shell
[exit-router]traffic classifier b1
[exit-router-classifier-b1]if-match acl 2010
[exit-router-classifier-b1]q
[exit-router]traffic classifier b2
[exit-router-classifier-b2]if-match acl 20205.3. 配置流行为
这里我们配置两种流行为,一个是去电信,一个是去联通:
shell
[exit-router]traffic behavior re-telecom
[exit-router-behavior-re-telecom]redirect ip-nexthop 12.1.1.2
[exit-router-behavior-re-telecom]q
[exit-router]traffic behavior re-unicom
[exit-router-behavior-re-unicom]redirect ip-nexthop 13.1.1.25.4. 用流策略关联流分类和流行为
shell
[exit-router]traffic policy P
[exit-router-trafficpolicy-P]classifier b1 behavior re-telecom
[exit-router-trafficpolicy-P]q
[exit-router]traffic policy Q
[exit-router-trafficpolicy-Q]classifier b2 behavior re-unicom 5.5. 在接口应用流策略
shell
[exit-router]interface GigabitEthernet 0/0/0
[exit-router-GigabitEthernet0/0/0]traffic-policy P inbound
[exit-router-GigabitEthernet0/0/0]quit
[exit-router]interface GigabitEthernet 0/0/1
[exit-router-GigabitEthernet0/0/1]traffic-policy Q inbound如此一来我们就配置成功了,此时我们用 PC1 追踪一下发包的链路:
cmd
PC>tracert 100.1.1.2
traceroute to 100.1.1.2, 8 hops max
(ICMP), press Ctrl+C to stop
1 * * *
2 12.1.1.2 47 ms 16 ms 15 ms
3 100.1.1.2 47 ms 16 ms 16 ms
PC>tracert 100.1.2.2
traceroute to 100.1.2.2, 8 hops max
(ICMP), press Ctrl+C to stop
1 * * *
2 12.1.1.2 15 ms <1 ms 16 ms
3 100.1.2.2 31 ms 16 ms 15 ms那么我们同样的,也看一下 PC2 的流量是否也按照规则转发:
cmd
PC>tracert 100.1.1.2
traceroute to 100.1.1.2, 8 hops max
(ICMP), press Ctrl+C to stop
1 * * *
2 *13.1.1.2 31 ms 16 ms
3 100.1.1.2 31 ms 32 ms 15 ms
PC>tracert 100.1.2.2
traceroute to 100.1.2.2, 8 hops max
(ICMP), press Ctrl+C to stop
1 * * *
2 13.1.1.2 31 ms 16 ms 15 ms
3 100.1.2.2 16 ms 31 ms 31 ms至此,实验完成,我们按照流量的入方向与策略对流量进行了路由!
后记
文中有任何错误、遗漏,烦请各位老铁在评论区指出,共同学习进步。
修改记录
| 更新日期 | 修改内容 |
|---|---|
| 2025年5月15日 | 完成初稿 |