策略路由PBR链路选路实验(涉及vlan间路由和高级acl配置)

你的保护色2026-04-18 16:31

*公司内部有两个网段,高速网段vlan10:192.168.1.0,低速网段vlan20:192.168.2.0,使用三层交换机SwitchB实现vlan间路由。要求:高速网段使用高速链路202.100.1.1访问互联网,低速网段使用低速链路104.114.128.1访问互联网。*

*配置命令如下:*

1、开始

SwitchB>system-view

SwitchB

2、创建高级acl规则3000,实现高速网段192.168.1.0 /24和低速网段192.168.2.0 /24 之间的双向通信。

SwitchB\]acl 3000 \[SwitchB-acl-adv-3000\]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 \[SwitchB-acl-adv-3000\]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 \[SwitchB-acl-adv-3000\]quit 3、创建高级acl规则3001和3002。3001允许不去低速网段的高速网段流量通过。3002允许不去高速网段的低速网段流量通过。 \[SwitchB\]acl 3001 \[SwitchB-acl-adv-3001\] rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 \[SwitchB-acl-adv-3001\] rule permit ip source 192.168.1.0 0.0.0.255 \[SwitchB-acl-adv-3001\]quit \[SwitchB\]acl 3002 \[SwitchB-acl-adv-3002\] rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 \[SwitchB-acl-adv-3002\]rule permit ip source 192.168.2.0 0.0.0.255 \[SwitchB-acl-adv-3002\]quit 4、创建流分类c0,c1,c2。设置其匹配规则:c0:匹配高速网段和低速网段通信的流量。c1:匹配来自高速网段的流量。c2:匹配来自低速网段的流量。 \[SwitchB\]traffic classifier c0 operator or \[SwitchB-classifier-c0\]if-match acl 3000 \[SwitchB-classifier-c0\]quit \[SwitchB\]traffic classifier c1 operator or \[SwitchB-classifier-c1\]if-match acl 3001 \[SwitchB-classifier-c1\]quit \[SwitchB\]traffic classifier c2 operator or \[SwitchB-classifier-c2\]if-match acl 3002 \[SwitchB-classifier-c2\]quit 5、创建三个流行为以处理数据包。(流行为b0:流量允许通过。流行为b1:流量重定向到高速链路202.100.1.1。流行为b2:流量重定向到低速链路104.114.128.1) \[SwitchB\]traffic behavior b0 \[SwitchB-behavior-b0\]permit \[SwitchB-behavior-b0\]quit \[SwitchB\]traffic behavior b1 \[SwitchB-behavior-b1\]redirect ip-nexthop 202.100.1.1 \[SwitchB-behavior-b1\]quit \[SwitchB\]traffic behavior b2 \[SwitchB-behavior-b2\]redirect ip-nexthop 104.114.128.1 \[SwitchB-behavior-b2\]quit 6、创建一个名为p1的流策略,将之前定义好的流分类(c0、c1、c2)用于管理流行为(b0,b1,b2)。 高速网段和低速网段通信的流量允许通过(c0对b0)。 来自高速网段的流量重定向到高速链路(c1对b1)。 来自低速网段的流量重定向到低速链路(c2对b2) \[SwitchB\]traffic policy p1 \[SwitchB-trafficpolicy-p1\]classifier c0 behavior b0 \[SwitchB-trafficpolicy-p1\]classifier c1 behavior b1 \[SwitchB-trafficpolicy-p1\]classifier c2 behavior b2 \[SwitchB-trafficpolicy-p1\]quit 7、将流策略p1应用到交换机的流量入口0/0/3端口。 \[SwitchB\]interface GigabitEthernet 0/0/3 \[SwitchB-GigabitEthernet0/0/3\]traffic-policy p1 inbound 8、结束 \[SwitchB-GigabitEthernet0/0/3\]return SwitchB\>

相关推荐
上海云盾-高防顾问6 分钟前
ISP 是什么意思
网络·接口隔离原则
很懒的程序员雄11 分钟前
eNSP企业级复杂拓扑
运维·服务器·网络
xhbh66614 分钟前
Java端口转发完全教程:从Socket基础到Netty高并发实战
运维·服务器·网络·流量端口转发·netsh 端口转发
古城小栈15 分钟前
Rust 三方库 anyhow:极简错误处理实战指南
java·网络·rust
Westward-sun.18 分钟前
Claude Code 接入 DeepSeek V4 Pro:从 npm 安装到 CC Switch 配置完整记录
网络·人工智能
kels889921 分钟前
WebSocket 汇率数据:如何剔除过期行情
网络·websocket·网络协议
fie888921 分钟前
基于BBO算法的网络负载均衡优化(MATLAB实现)
网络·算法·负载均衡
2301_780789661 小时前
DDOS防护的常见误区与解决方案
网络·安全·web安全·架构·ddos
M158227690551 小时前
工业信号传输利器|SG‑HtlTtlFib‑331 HTL/TTL 转光纤模块,40 公里零干扰稳定传输
网络
你今天努力了吗?*—*1 小时前
5.1 关于http与DNS的概念与操作
服务器·网络·http
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03零基础教你claude code 接入 deepseek V404要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法05Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么06CC-Switch & Claude 基于 Linux 服务器安装使用指南07【AI】2026 年具身智能模型和世界模型总结08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南10CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录