策略路由PBR链路选路实验(涉及vlan间路由和高级acl配置)

你的保护色2026-04-18 16:31

*公司内部有两个网段,高速网段vlan10:192.168.1.0,低速网段vlan20:192.168.2.0,使用三层交换机SwitchB实现vlan间路由。要求:高速网段使用高速链路202.100.1.1访问互联网,低速网段使用低速链路104.114.128.1访问互联网。*

*配置命令如下:*

1、开始

SwitchB>system-view

SwitchB

2、创建高级acl规则3000,实现高速网段192.168.1.0 /24和低速网段192.168.2.0 /24 之间的双向通信。

SwitchB\]acl 3000 \[SwitchB-acl-adv-3000\]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 \[SwitchB-acl-adv-3000\]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 \[SwitchB-acl-adv-3000\]quit 3、创建高级acl规则3001和3002。3001允许不去低速网段的高速网段流量通过。3002允许不去高速网段的低速网段流量通过。 \[SwitchB\]acl 3001 \[SwitchB-acl-adv-3001\] rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 \[SwitchB-acl-adv-3001\] rule permit ip source 192.168.1.0 0.0.0.255 \[SwitchB-acl-adv-3001\]quit \[SwitchB\]acl 3002 \[SwitchB-acl-adv-3002\] rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 \[SwitchB-acl-adv-3002\]rule permit ip source 192.168.2.0 0.0.0.255 \[SwitchB-acl-adv-3002\]quit 4、创建流分类c0,c1,c2。设置其匹配规则:c0:匹配高速网段和低速网段通信的流量。c1:匹配来自高速网段的流量。c2:匹配来自低速网段的流量。 \[SwitchB\]traffic classifier c0 operator or \[SwitchB-classifier-c0\]if-match acl 3000 \[SwitchB-classifier-c0\]quit \[SwitchB\]traffic classifier c1 operator or \[SwitchB-classifier-c1\]if-match acl 3001 \[SwitchB-classifier-c1\]quit \[SwitchB\]traffic classifier c2 operator or \[SwitchB-classifier-c2\]if-match acl 3002 \[SwitchB-classifier-c2\]quit 5、创建三个流行为以处理数据包。(流行为b0:流量允许通过。流行为b1:流量重定向到高速链路202.100.1.1。流行为b2:流量重定向到低速链路104.114.128.1) \[SwitchB\]traffic behavior b0 \[SwitchB-behavior-b0\]permit \[SwitchB-behavior-b0\]quit \[SwitchB\]traffic behavior b1 \[SwitchB-behavior-b1\]redirect ip-nexthop 202.100.1.1 \[SwitchB-behavior-b1\]quit \[SwitchB\]traffic behavior b2 \[SwitchB-behavior-b2\]redirect ip-nexthop 104.114.128.1 \[SwitchB-behavior-b2\]quit 6、创建一个名为p1的流策略,将之前定义好的流分类(c0、c1、c2)用于管理流行为(b0,b1,b2)。 高速网段和低速网段通信的流量允许通过(c0对b0)。 来自高速网段的流量重定向到高速链路(c1对b1)。 来自低速网段的流量重定向到低速链路(c2对b2) \[SwitchB\]traffic policy p1 \[SwitchB-trafficpolicy-p1\]classifier c0 behavior b0 \[SwitchB-trafficpolicy-p1\]classifier c1 behavior b1 \[SwitchB-trafficpolicy-p1\]classifier c2 behavior b2 \[SwitchB-trafficpolicy-p1\]quit 7、将流策略p1应用到交换机的流量入口0/0/3端口。 \[SwitchB\]interface GigabitEthernet 0/0/3 \[SwitchB-GigabitEthernet0/0/3\]traffic-policy p1 inbound 8、结束 \[SwitchB-GigabitEthernet0/0/3\]return SwitchB\>

相关推荐
Dontla2 小时前
入站流量(Ingress)与出站流量(Egress)介绍(网络流量数据流动的方向)Ingress Rule(入站规则)、Egress Rule(出站规则)
网络
xixixi777772 小时前
从Mythos到GPT-5.4-Cyber:AI安全竞赛的“双轨”分化与防御新范式
网络·gpt·安全·机器学习·架构·大模型·claude
xiaobangsky3 小时前
Linux SMB/CIFS 网络挂载配置指南
linux·运维·网络
XmasWu12253 小时前
【Hermes Agent进阶】开发自定义技能
网络·数据库
科技牛牛3 小时前
IP定位误差导致封号_深度解析
网络·网络协议·tcp/ip
Olivia051405143 小时前
Voohu:音频变压器在平衡传输与地环路隔离中的设计要点
网络·机器人·信息与通信
俺不要写代码3 小时前
线程启动、结束,创建线程多法、join,detach,线程的移动语义
服务器·开发语言·网络·c++
老鱼说AI3 小时前
CSAPP深入理解计算机系统第三章:汇编语言基础
网络
思麟呀3 小时前
应用层协议HTTP
linux·服务器·网络·c++·网络协议·http
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04GPT-6发布日深度解析-Symphony架构200万Token实战05AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛08从限购到畅通:GLM-5.1 Coding Plan接入攻略09基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南10从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程