策略路由PBR链路选路实验(涉及vlan间路由和高级acl配置)

你的保护色2026-04-18 16:31

*公司内部有两个网段,高速网段vlan10:192.168.1.0,低速网段vlan20:192.168.2.0,使用三层交换机SwitchB实现vlan间路由。要求:高速网段使用高速链路202.100.1.1访问互联网,低速网段使用低速链路104.114.128.1访问互联网。*

*配置命令如下:*

1、开始

SwitchB>system-view

SwitchB

2、创建高级acl规则3000,实现高速网段192.168.1.0 /24和低速网段192.168.2.0 /24 之间的双向通信。

SwitchBacl 3000

SwitchB-acl-adv-3000rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

SwitchB-acl-adv-3000rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

SwitchB-acl-adv-3000quit

3、创建高级acl规则3001和3002。3001允许不去低速网段的高速网段流量通过。3002允许不去高速网段的低速网段流量通过。

SwitchBacl 3001

SwitchB-acl-adv-3001 rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

SwitchB-acl-adv-3001 rule permit ip source 192.168.1.0 0.0.0.255

SwitchB-acl-adv-3001quit

SwitchBacl 3002

SwitchB-acl-adv-3002 rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

SwitchB-acl-adv-3002rule permit ip source 192.168.2.0 0.0.0.255

SwitchB-acl-adv-3002quit

4、创建流分类c0,c1,c2。设置其匹配规则:c0:匹配高速网段和低速网段通信的流量。c1:匹配来自高速网段的流量。c2:匹配来自低速网段的流量。

SwitchBtraffic classifier c0 operator or

SwitchB-classifier-c0if-match acl 3000

SwitchB-classifier-c0quit

SwitchBtraffic classifier c1 operator or

SwitchB-classifier-c1if-match acl 3001

SwitchB-classifier-c1quit

SwitchBtraffic classifier c2 operator or

SwitchB-classifier-c2if-match acl 3002

SwitchB-classifier-c2quit

5、创建三个流行为以处理数据包。(流行为b0:流量允许通过。流行为b1:流量重定向到高速链路202.100.1.1。流行为b2:流量重定向到低速链路104.114.128.1)

SwitchBtraffic behavior b0

SwitchB-behavior-b0permit

SwitchB-behavior-b0quit

SwitchBtraffic behavior b1

SwitchB-behavior-b1redirect ip-nexthop 202.100.1.1

SwitchB-behavior-b1quit

SwitchBtraffic behavior b2

SwitchB-behavior-b2redirect ip-nexthop 104.114.128.1

SwitchB-behavior-b2quit

6、创建一个名为p1的流策略,将之前定义好的流分类(c0、c1、c2)用于管理流行为(b0,b1,b2)。

高速网段和低速网段通信的流量允许通过(c0对b0)。

来自高速网段的流量重定向到高速链路(c1对b1)。

来自低速网段的流量重定向到低速链路(c2对b2)

SwitchBtraffic policy p1

SwitchB-trafficpolicy-p1classifier c0 behavior b0

SwitchB-trafficpolicy-p1classifier c1 behavior b1

SwitchB-trafficpolicy-p1classifier c2 behavior b2

SwitchB-trafficpolicy-p1quit

7、将流策略p1应用到交换机的流量入口0/0/3端口。

SwitchBinterface GigabitEthernet 0/0/3

SwitchB-GigabitEthernet0/0/3traffic-policy p1 inbound

8、结束

SwitchB-GigabitEthernet0/0/3return

SwitchB>

相关推荐
MAXrxc24 分钟前
OSPF综合实验
网络
AIMath~2 小时前
向github中上传文件过大超过50M怎么办
网络·git·github
Sagittarius_A*2 小时前
H3CSE 高性能园区网:SNMP 网络管理协议详解
网络·计算机网络·安全·h3cse
杨充2 小时前
1.1 数据编码设计原理
linux·运维·网络·底层原理·数据编码
缪懿2 小时前
网络层和数据链路层中的常见协议解析
网络·网络协议·java-ee
CoreTK_EMC3 小时前
牙科医疗器械 ESD 静电整改案例|芯通康医疗级方案,护航诊疗安全与合规
网络·学习·emc整改·芯通康
♛识尔如昼♛3 小时前
C 进阶(15) - 网络IPC:套接字
网络·套接字
jscxy52063 小时前
ospf综合实验
运维·服务器·网络
IP搭子来一个3 小时前
爬虫使用代理 IP 频繁失效,该如何定位问题?
网络·爬虫·tcp/ip
csdn_aspnet3 小时前
Modbus TCP C# 客户端程序
服务器·网络·tcp/ip·c#
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)102026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot