FAQ:数通产品S交换机配置策略路由时,如何指定某网段中的部分IP不做重定向,而按路由表转发

发布时间:  2014-12-23 浏览次数:  975 下载次数:  0
问题描述
版本信息:5700 V200R001
问题描述:配置策略路由时,流分类匹配ACL的情况下,如何指定某网段中的部分IP不做重定向,而按路由表转发?通常的想到的办法就是在ACL中deny掉不做策略路由的IP地址范围。但这样做实际造成的效果是匹配deny语句的流量直接被设备丢弃。
解决方案
例如192.168.1.0/24网段中,192.168.1.25,192.168.50不做做重定向,其余流量均做重定向,配置如下
1. 配置ACL规则
# 在Switch上创建编码为2000的ACL,匹配普通转发的源地址
acl 2000
rule permit source 192.168.1.25 0
rule permit source 192.168.1.50 0
quit
# 在Switch上创建编码为2001的ACL,匹配按策略路由转发的源地址
acl 2001
rule permit source 192.168.1.0 0.0.0.255
quit

2.在Switch上创建流分类
# 流分类c1,匹配ACL2000
traffic classifier c1
if-match acl 2000
quit
# 流分类c2,匹配ACL2001
traffic classifier c2
if-match acl 2001
quit
# 创建流行为b1,直接转发
traffic behavior b1
permit
quit
# 创建流行为b2,重定向到下一跳
traffic behavior b2
redirect ip-nexthop x.x.x.x(下一跳地址)或redirect interface g0/0/x
2. 配置流策略并应用到接口上
# 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定。
traffic policy p1
classifier c1 behavior b1
classifier c2 behavior b2
quit
# 将流策略p1应用到VLAN或接口
vlan x
traffic-policy p1 inbound
quit

END