华为交换机——策略路由配置实战

图1

如 图1 所示，公司由于业务需要，保证公司数据安全性，用户访问某些服务器数据，需经过加密服务器过滤检测后，再正常访问。

在此基础上，需配置策略路由，让数据引流到 加密服务器，而不匹配路由表。

配置思路

1、 配置流分类，匹配流量。

使用ACL匹配需要进行策略路由的网络流量

[FutureMatrix]acl number 3000
[FutureMatrix-acl-adv-3000]rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.34 0 destination-port eq 3000#使用分类，并匹配ACL 
[FutureMatrix]traffic classifier c1
[FutureMatrix-classifier-c1]if-match acl 3	
[FutureMatrix-classifier-c1]if-match acl 3000

2、配置流行为，将匹配到的流量重定向到加密服务器，下一跳IP地址为192.168.30.101。

[FutureMatrix]traffic behavior b1
[FutureMatrix-behavior-b1]re		
[FutureMatrix-behavior-b1]redirect ip-	
[FutureMatrix-behavior-b1]redirect ip-nexthop 192.168.30.101

3、配置流策略，进行关联。

FutureMatrix]traffic policy p1
[FutureMatrix-trafficpolicy-p1]classifier c1 behavior b1

4、最后在流量如接口方向，应用流策略。

[FutureMatrix]int g0/0/1
[FutureMatrix-GigabitEthernet0/0/1]traffic-policy p1 inbound 
[FutureMatrix-GigabitEthernet0/0/1]q

完成，可进行测试。