评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置双出口重定向示例
以设备双出口重定向场景为例,介绍流分类、流行为的配置及其应用。
组网需求
如图5-3所示,DeviceA通过interface1连接内网,通过interface2和interface3连接公网,默认情况下,来自内网的流量都通过interface3进入公网。当希望来自Server的流量从interface2流入公网,而其他流量从interface3流入公网时,可通过在DeviceA上配置相关流量策略来实现。
本例中interface1,interface2,interface3分别代表GE0/1/0,GE0/2/0和GE0/3/0。
操作步骤
- 配置缺省路由,使内网流量默认从interface3进入公网,interface2作为备份出口。
<HUAWEI> system-view
[~HUAWEI] ip route-static 0.0.0.0 0.0.0.0 10.1.99.1[*HUAWEI] ip route-static 0.0.0.0 0.0.0.0 10.1.99.5 preference 70[*HUAWEI] commit - 定义ACL规则。
#定义规则3001,匹配Server到内网中其他设备的流量
[~HUAWEI]acl 3001[*HUAWEI-acl-adv-3001]rule permit ip source 10.1.40.0 0.0.0.255 destination 10.1.40.0 0.0.0.255[*HUAWEI-acl-adv-3001]rule permit ip source 10.1.40.0 0.0.0.255 destination 10.1.41.0 0.0.0.255[*HUAWEI-acl-adv-3001]rule permit ip source 10.1.40.0 0.0.0.255 destination 10.1.42.0 0.0.0.255[*HUAWEI-acl-adv-3001]commit[~HUAWEI-acl-adv-3001]quit#定义规则3002,匹配源地址为Server的流量
[~HUAWEI] acl 3002[*HUAWEI-acl-adv-3002] rule permit ip source 10.1.40.0 0.0.0.255[*HUAWEI-acl-adv-3002] commit[~HUAWEI-acl-adv-3001]commit - 定义流分类。
#定义流分类c1
[~HUAWEI]traffic classifier c1[*HUAWEI-classifier-c1]if-match acl 3001[*HUAWEI-classifier-c1]commit[~HUAWEI-classifier-c1]quit#定义流分类c2
[~HUAWEI]traffic classifier c2[*HUAWEI-classifier-c2]if-match acl 3002[*HUAWEI-classifier-c2]commit[~HUAWEI-classifier-c2]quit - 定义流行为。
#定义流行为b1
[~HUAWEI]traffic behavior b1[*HUAWEI-behavior-b1] permit[*HUAWEI-behavior-b1] commit[~HUAWEI-behavior-b1] quit#定义流行为b2
[~HUAWEI] traffic behavior b2[*HUAWEI-behavior-b2] redirect ip-nexthop 10.1.99.5[*HUAWEI-behavior-b2] commit[~HUAWEI-behavior-b2] quit - 定义流量策略。
[~HUAWEI] traffic policy p1[*HUAWEI-trafficpolicy-p1] classifier c1 behavior b1[*HUAWEI-trafficpolicy-p1] classifier c2 behavior b2[*HUAWEI-trafficpolicy-p1] commit[~HUAWEI-trafficpolicy-p1] quit - 应用流量策略。
[~HUAWEI] interface gigabitethernet 0/1/0
[~HUAWEI-GigabitEthernet0/1/0] traffic-policy p1 inbound
[*HUAWEI-GigabitEthernet0/1/0] commit
[~HUAWEI-GigabitEthernet0/1/0] quit
- 检查配置结果
完成上述配置后,在DeviveA上执行display traffic policy命令可以查看流量策略、策略中定义的流分类以及与流分类相关的流行为的配置情况。
[~HUAWEI] display traffic policy user-defined p1 User Defined Traffic Policy Information: Policy: p1 Total: 5120 Used: 3 Free: 5117 Description: Step: 1 Share-mode Classifier: c1 Precedence: 1 Behavior: b1 -none- Classifier: c2 Precedence: 2 Behavior: b2 Redirecting: redirect ip-nexthop 10.1.99.5 Classifier: default-class Precedence: 65535 Behavior: be -none-
配置文件
#
ip route-static 0.0.0.0 0.0.0.0 10.1.99.1
ip route-static 0.0.0.0 0.0.0.0 10.1.99.5 preference 70
#
acl 3001
rule permit ip source 10.1.40.0 0.0.0.255 destination 10.1.40.0 0.0.0.255
rule permit ip source 10.1.40.0 0.0.0.255 destination 10.1.41.0 0.0.0.255
rule permit ip source 10.1.40.0 0.0.0.255 destination 10.1.42.0 0.0.0.255
acl 3002
rule permit ip source 10.1.40.0 0.0.0.255
#
traffic classifier c1
if-match acl 3001
traffic classifier c2
if-match acl 3002
#
traffic behavior b1
permit
traffic behavior b2
redirect ip-nexthop 10.1.99.5
#
traffic policy p1
classifier c1 behavior b1
classifier c2 behavior b2
#
interface gigabitethernet0/1/0
traffic-policy p1 inbound
#
return
