FAQ-MA5200G对用户侧和网络侧的报文如何分别配置策略路由

发布时间:  2012-07-26 浏览次数:  90 下载次数:  0
问题描述
Q:MA5200G对用户侧和网络侧的报文如何分别配置策略路由?
告警信息

处理过程

A:  策略路由是指根据用户报文的源IP地址来决定其转发出口的功能,而不是像通常的路由转发中是根据报文的目的地址来决定其转发出口。

 1、对于用户报文无法根据ip地址设置策略路由,MA5200G设置用户走不同的出接口的策略路由,建议直接在用户域中指定下一跳地址来实现。注意:直接使用eacl或acl定义ip地址段指定下一跳地址是不起作用的。

[Quidway-aaa]domain huawei
  Create a new domain
[Quidway-aaa-domain-huawei]policy-route 1.1.1.1  //在域模式下指定下一跳地址,所有该域用户优先走此地址

2、对于网络侧报文可以根据ip地址作策略路由:

VRP3.30-22XX版本可以通过设置EACL设置策略路由:
[Quidway]rule 123 ip 2.2.2.2 0.0.0.255 any                               //根据ip地址定义一组数据流
[Quidway]flow-action xyt redirect ip 1.1.1.1 ethernet 4/0/0      //定义动作,强行指定下一跳
[Quidway]eacl cl 123 xyt                                                                //使用EACL绑定流和动作
[Quidway-Ethernet4/0/0]access-group  eacl cl                        //在端口引用该EACL
如果要定义全局下应用的EACL,则需要定义EACL名为global:
[Quidway]eacl global 123 xyt
[Quidway]access-group  eacl global

VRP3.30-23XX版本可以通过设置acl结合traffic-policy定义策略路由:
[Quidway]acl 10001 mat auto                             //配置acl
[Quidway-acl-simple-10000] rule ip source ip 2.2.2.2 0.0.0.255   destination  any  //定义地址段
[Quidway]traffic classifier c1                               //定义分类器
[Quidway-classifier-c1]if-match  acl 10000     //在分类器里引用acl
[Quidway]traffic behavior  c1                              //定义动作
[Quidway-behavior-c1]redirect ip 1.1.1.1         //指定下一跳地址
[Quidway]traffic policy c1 auto                           //定义流量策略
[Quidway-trafficpolicy-c1]classifier c1 behavior  inbound  c1  //绑定分类器和动作
[Quidway]traffic-policy  c1                                   //应用该流量策略

当然,对于用户侧的报文也可以通过在rule中源配置为用户的组号来匹配到用户的报文,再对匹配到的报文做重定向的动作也是可以的,配置方法同网络侧,只不过rule中的源要使用用户组号而不能使用用户的IP地址,否则是不生效的。

根因

建议与总结

END