策略路由PBR链路选路实验(涉及vlan间路由和高级acl配置)

你的保护色2026-04-18 16:31

*公司内部有两个网段,高速网段vlan10:192.168.1.0,低速网段vlan20:192.168.2.0,使用三层交换机SwitchB实现vlan间路由。要求:高速网段使用高速链路202.100.1.1访问互联网,低速网段使用低速链路104.114.128.1访问互联网。*

*配置命令如下:*

1、开始

SwitchB>system-view

SwitchB

2、创建高级acl规则3000,实现高速网段192.168.1.0 /24和低速网段192.168.2.0 /24 之间的双向通信。

SwitchBacl 3000

SwitchB-acl-adv-3000rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

SwitchB-acl-adv-3000rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

SwitchB-acl-adv-3000quit

3、创建高级acl规则3001和3002。3001允许不去低速网段的高速网段流量通过。3002允许不去高速网段的低速网段流量通过。

SwitchBacl 3001

SwitchB-acl-adv-3001 rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

SwitchB-acl-adv-3001 rule permit ip source 192.168.1.0 0.0.0.255

SwitchB-acl-adv-3001quit

SwitchBacl 3002

SwitchB-acl-adv-3002 rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

SwitchB-acl-adv-3002rule permit ip source 192.168.2.0 0.0.0.255

SwitchB-acl-adv-3002quit

4、创建流分类c0,c1,c2。设置其匹配规则:c0:匹配高速网段和低速网段通信的流量。c1:匹配来自高速网段的流量。c2:匹配来自低速网段的流量。

SwitchBtraffic classifier c0 operator or

SwitchB-classifier-c0if-match acl 3000

SwitchB-classifier-c0quit

SwitchBtraffic classifier c1 operator or

SwitchB-classifier-c1if-match acl 3001

SwitchB-classifier-c1quit

SwitchBtraffic classifier c2 operator or

SwitchB-classifier-c2if-match acl 3002

SwitchB-classifier-c2quit

5、创建三个流行为以处理数据包。(流行为b0:流量允许通过。流行为b1:流量重定向到高速链路202.100.1.1。流行为b2:流量重定向到低速链路104.114.128.1)

SwitchBtraffic behavior b0

SwitchB-behavior-b0permit

SwitchB-behavior-b0quit

SwitchBtraffic behavior b1

SwitchB-behavior-b1redirect ip-nexthop 202.100.1.1

SwitchB-behavior-b1quit

SwitchBtraffic behavior b2

SwitchB-behavior-b2redirect ip-nexthop 104.114.128.1

SwitchB-behavior-b2quit

6、创建一个名为p1的流策略,将之前定义好的流分类(c0、c1、c2)用于管理流行为(b0,b1,b2)。

高速网段和低速网段通信的流量允许通过(c0对b0)。

来自高速网段的流量重定向到高速链路(c1对b1)。

来自低速网段的流量重定向到低速链路(c2对b2)

SwitchBtraffic policy p1

SwitchB-trafficpolicy-p1classifier c0 behavior b0

SwitchB-trafficpolicy-p1classifier c1 behavior b1

SwitchB-trafficpolicy-p1classifier c2 behavior b2

SwitchB-trafficpolicy-p1quit

7、将流策略p1应用到交换机的流量入口0/0/3端口。

SwitchBinterface GigabitEthernet 0/0/3

SwitchB-GigabitEthernet0/0/3traffic-policy p1 inbound

8、结束

SwitchB-GigabitEthernet0/0/3return

SwitchB>

相关推荐
网络研究院4 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智4 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest4 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_4 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_961845154 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟5 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白5 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G5 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森5 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒5 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?03GitHub 镜像站点04【AI】2026 年具身智能模型和世界模型总结052026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf06AI科技热点日报 | 2026年6月1日07AI一周事件 · 2026-06-03 至 2026-06-0908Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析09Snowflake (SNOW) 可比公司分析报告10上线仅72小时被强制下架:Claude Fable 5 的短命