一、H3C策略路由配置
H3C策略路由相比传统的静态路由有了很大的改善,具有更高的灵活性和可靠性,可以根据路由表中的某些字段来匹配路由并进行下一步操作。
下面是H3C策略路由的配置过程示例,首先创建路由策略:
[RouterA]ip policy-based-route pbr1 [RouterA-pbr1]description match the traffic through ge0/0/1 [RouterA-pbr1]rule permit [RouterA-pbr1-rule-1]source 192.168.1.0 0.0.0.255 [RouterA-pbr1-rule-1]destination 10.0.0.0 0.255.255.255 [RouterA-pbr1-rule-1]traffic-index 10 [RouterA-pbr1-rule-1]apply ip-address next-hop 192.168.2.1
上面的配置中,我们创建了一个名叫pbr1的路由策略,并且在这个路由策略中加入了一个匹配规则,匹配规则指定了源地址为192.168.1.0/24,目的地址为10.0.0.0/8,流量索引为10,并且下一步操作是将数据转发到192.168.2.1的下一跳路由器上。
最后,为ge0/0/1接口绑定策略路由:
[RouterA]interface GigabitEthernet 0/0/1 [RouterA-GigabitEthernet0/0/1]ip policy-based-route pbr1 outbound
这样就完成了H3C策略路由的配置。
二、H3C策略路由双出口
H3C策略路由不仅可以适用于单出口的网络环境,也可以应用于双出口网络环境,同时满足负载均衡和故障切换两种功能。
下面是双出口的H3C策略路由的配置示例:
[RouterA]ip policy-based-route pbr1 [RouterA-pbr1]description match the traffic through ge0/0/1 [RouterA-pbr1]rule permit [RouterA-pbr1-rule-1]source 192.168.1.0 0.0.0.255 [RouterA-pbr1-rule-1]destination 10.0.0.0 0.255.255.255 [RouterA-pbr1-rule-1]traffic-index 10 [RouterA-pbr1-rule-1]apply ip-address next-hop 192.168.2.1 [RouterA-pbr1]rule permit [RouterA-pbr1-rule-2]source 192.168.1.0 0.0.0.255 [RouterA-pbr1-rule-2]destination 10.0.0.0 0.255.255.255 [RouterA-pbr1-rule-2]traffic-index 20 [RouterA-pbr1-rule-2]apply ip-address next-hop 192.168.3.1
上面的策略路由将192.168.1.0/24的流量分别转发到192.168.2.1和192.168.3.1进行处理,可以实现负载均衡和故障切换。
三、H3C策略路由和NQA联动
H3C策略路由还可以和Network Quality Analyzer (NQA) 进行联动,实现网络故障自动恢复,提高网络的可靠性和恢复速度。
下面是H3C策略路由和NQA联动的配置过程示例:
[RouterA]ip sla 1 [RouterA-ip-sla1]icmp-echo 10.1.1.1 source-ip 10.1.1.2 [RouterA-ip-sla1]frequency 10 [RouterA-ip-sla1]quit [RouterA]ip sla schedule 1 life forever start-time now [RouterA]interface GigabitEthernet 0/0/1 [RouterA-GigabitEthernet0/0/1]traffic-policy pbr1 outbound [RouterA-GigabitEthernet0/0/1]exceed-limit action ip nqa-schedule icmp-schedule1 [RouterA-GigabitEthernet0/0/1]exceed-limit action deny [RouterA]ip nqa probe icmp-schedule1 [RouterA-nqa-icmp-schedule1]test-type icmp-echo [RouterA-nqa-icmp-schedule1]destination-address ipv4 10.1.1.1 255.255.255.255 [RouterA-nqa-icmp-schedule1]frequency 10 [RouterA-nqa-icmp-schedule1]start now [RouterA-nqa-icmp-schedule1]probe-count 3 [RouterA-nqa-icmp-schedule1]quit
上述配置中,我们创建了一个名叫icmp-schedule1的NQA(Network Quality Analyzer)测试,每10秒钟发送一次ICMP ECHO消息到10.1.1.1,并统计发送的结果,如果发送失败,则执行策略路由中的故障切换操作,将流量切换到备用路由上,保证网络可靠性。
四、华三路由器策略路由配置
华三路由器的策略路由与H3C策略路由的配置方法基本相同,只是命令参数略有不同,下面是华三路由器的策略路由配置示例:
[RouterA]ip route-static-policy policy1 [RouterA-policy1]rule permit [RouterA-policy1-rule-1]match ip destination 10.0.0.0 0.255.255.255 [RouterA-policy1-rule-1]match ip source 192.168.1.0 0.0.0.255 [RouterA-policy1-rule-1]set ip next-hop 192.168.2.1 [RouterA]interface gigabitethernet 0/0/1 [RouterA-GigabitEthernet0/0/1]ip route-static-policy policy1
在华三路由器中,我们需要先创建一个静态路由策略,命名为policy1,并且添加一个匹配规则,指定目的地址为10.0.0.0/8,源地址为192.168.1.0/24的数据包要下一步跳转到192.168.2.1的下一跳路由器上,最后为0/0/1接口绑定静态路由策略。
五、交换机策略路由配置
交换机的策略路由配置与路由器的配置略有不同,下面是交换机的策略路由配置示例:
[SwitchA]acl number 3000 [SwitchA-acl-basic-3000]rule permit source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 [SwitchA-acl-basic-3000]quit [SwitchA]interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1]ip policy-based-route pbr1 inbound [SwitchA-GigabitEthernet0/0/1]acl number 3000 inbound [SwitchA-GigabitEthernet0/0/1]quit [SwitchA]ip policy-based-route pbr1 [SwitchA-pbr1]rule permit [SwitchA-pbr1-rule-1]apply ip-address next-hop 192.168.2.1 16 [SwitchA-pbr1-rule-1]rule-id 10 [SwitchA-pbr1-rule-1]quit
上述配置中,我们创建一个ACL规则,匹配源地址为192.168.1.0/24,目的地址为10.0.0.0/8的数据包,并将这个ACL应用于GigabitEthernet 0/0/1接口的入口方向。最后,我们创建一个策略路由pbr1,并且在这个策略路由中加入一个匹配规则,将数据流量转发到192.168.2.1的下一跳路由器上。