FAQ-ASG2100 策略路由如何配置

发布时间:  2016-01-04 浏览次数:  1058 下载次数:  0
问题描述

ASG2100 策略路由如何配置

处理过程

通过配置策略路由,可以根据报文的源IP地址、目的IP地址、端口号、用户各种丰富的信息将报文分类,从而控制报文按照不同的路由转发出去。

解决方案

策略路由

通过配置策略路由,可以根据报文的源IP地址、目的IP地址、端口号、用户各种丰富的信息将报文分类,从而控制报文按照不同的路由转发出去。

新建策略

策略用来引入路由,并对IP报文转发进行路由选择。

设备可以配置多条策略,一条策略由多个策略节点组成,一个策略节点由多条匹配项和多条操作项组成。
  • 每个策略节点由唯一的节点号来标识。节点号的值越小优先级越高,优先级高的节点优先被执行。
  • 匹配项包括ACL、用户/用户组。系统根据这些匹配项将报文进行分类。各匹配项之间是“与”的关系,即,当一个节点中同时配置多个匹配项时,报文必须同时满足多个匹配项,才算匹配通过。
  • 操作项包括指定转发报文的出接口、下一跳。系统将满足匹配项的报文按照操作项处理,即从哪个接口转发出去。当一个节点中同时配置了出接口和下一跳两个操作项时,出接口的优先级高于下一跳,发送报文到该出接口。当出接口的状态为Down时,才发送报文到该下一跳。
  • 每个节点对报文的处理方式有禁止和允许两种动作。

一个节点的动作与这个节点的匹配项、操作项的关系如表1所示。

表1 节点的动作、匹配项、操作项三者之间的关系

报文是否满足匹配项

节点的动作为允许时

节点的动作为禁止时

是(所有匹配项都满足)

执行此节点的操作项,不再匹配下一节点。

不执行此节点的操作项,不再匹配下一节点,报文按路由表进行转发。

否(任意一个匹配项不满足)

不执行此节点的操作项,继续匹配下一节点。

不执行此节点的操作项,继续匹配下一节点。

 说明:

如果策略路由的某节点没有配置匹配项和操作项,设备对报文的处理方式如下:

  • 如果某一节点不配置匹配项,则所有报文都不会通过该节点的过滤,继续匹配下一节点。
  • 如果某一节点(动作为允许)不配置操作项,当报文满足此节点的匹配项时,将不会执行任何动作,且不再继续匹配下一节点,报文按路由表进行转发。
  1. 选择网络 > 路由 > 策略路由
  2. 单击“新建”
  3. 依次选择或输入各项参数,如表2所示。
  4. 单击“确定”

    如果操作成功,则“策略路由列表”中将新增新建的策略及其节点0。

  5. 单击节点0所在行的编辑图标。
  6. 依次选择或输入各项参数,如表2所示。其中,“名称”不可修改。
  7. 单击“确定”
  8. 可选:如果策略中需要配置多个节点,单击策略名称所在行的新建图标,依次选择或输入各项参数,如表2所示。其中,“名称”不可修改,“节点号”不能与已存在的节点号相同。单击“确定”

    表2 策略路由参数说明

    参数

    说明

    取值建议

    名称

    策略的名称,是策略的唯一标识。

    新建策略的名称不能与设备已存在的策略的名称相同。

    选择应用策略的接口

    将策略应用到指定接口。

    接口下应用策略,只对本接口接收到的报文起作用。

    一条策略可应用到多个接口。但每个接口只能应用一条策略。

    策略必须应用到接口后才会生效。

    策略应该应用在报文的入接口,即接收报文的接口,而不是出接口。

    • 将策略应用到接口:在“可选”区域框中选择接口;或者在“可选”区域框中双击指定接口;也可以用鼠标拖动待添加的接口,将其添加到“已选”中。

      单击“全选”,将所有接口添加到“已选”中。

    • 取消将策略应用到接口:在“已选”中选择接口;或者在“已选”中双击待取消接口,将其移至到“可选”中。

      单击“删除”,将所有接口移至“可选”中。

    节点号

    策略节点的顺序号,顺序号的值越小则优先级越高,优先级高的节点优先被执行。

    -

    动作

    每个节点对报文的处理方式。

    • 禁止:系统会拒绝满足该节点的所有匹配项的报文通过该节点的过滤,不会对该报文执行该节点的操作项,并且不会进行下一个节点的匹配。
    • 允许:系统会允许满足该节点的所有匹配项的报文通过该节点的过滤,并对该报文执行该节点的操作项。如果报文不满足该节点的匹配项,系统将使用该条策略的下一个节点对报文进行匹配。

    ACL

    IP报文的ACL匹配条件。

    选择自动获取基本ACL号或高级ACL号,输入源地址和目的地址等参数。

    部门和用户

    基于用户或用户部门的匹配条件。

    当同时配置多个用户和用户部门时,则报文只要满足1个用户或用户部门,就算匹配通过。该参数只在对应的用户/用户部门通过设备的身份认证后才有效。

    可以选择已经存在的用户或用户部门,或者新建用户或用户部门。新建用户或用户部门请参见部门/用户

    出接口

    转发报文的出接口名称。

    报文的出接口不能为以太网接口等广播型接口,只能为P2P类型的接口,如Tunnel接口。

    最多可以指定两个出接口,则报文转发将在多个出接口之间负载分担。

    对于共享网络(如以太网),不能通过指定出接口的方式配置下一跳,只能通过指定下一跳的IP地址的方式配置下一跳。

    接口必须是设备上已存在的接口,且接口的状态为Up。
    • 当指定多个出接口时,单击“+”。
    • 当删除已指定的出接口时,单击“-”。

    下一跳

    转发报文的下一跳地址。

    报文的下一跳地址不能是本地IP地址。

    最多可以指定两个下一跳地址,则报文转发将在多个下一跳之间负载分担。

    路由表中必须存在到下一跳地址的路由。

    • 当指定多个下一跳时,单击“+”。
    • 当删除已指定的下一跳时,单击“-”。

  9. 可选:如果在新建策略中没有指定应用策略的接口,或者需要修改已指定的应用策略的接口时,执行如下步骤:

    1. 单击策略名称所在行的修改图标。
    2. “可选”中选中待应用策略路由的接口。
    3. 单击“确定”

END