华为交换机——策略路由配置实战
图1
如 图1 所示,公司由于业务需要,保证公司数据安全性,用户访问某些服务器数据,需经过加密服务器过滤检测后,再正常访问。
在此基础上,需配置策略路由,让数据引流到 加密服务器,而不匹配路由表。
配置思路
1、 配置流分类,匹配流量。
使用ACL匹配需要进行策略路由的网络流量
[FutureMatrix]acl number 3000
[FutureMatrix-acl-adv-3000]rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.34 0 destination-port eq 3000#使用分类,并匹配ACL
[FutureMatrix]traffic classifier c1
[FutureMatrix-classifier-c1]if-match acl 3
[FutureMatrix-classifier-c1]if-match acl 3000
2、配置流行为,将匹配到的流量重定向到加密服务器,下一跳IP地址为192.168.30.101。
[FutureMatrix]traffic behavior b1
[FutureMatrix-behavior-b1]re
[FutureMatrix-behavior-b1]redirect ip-
[FutureMatrix-behavior-b1]redirect ip-nexthop 192.168.30.101
3、配置流策略,进行关联。
FutureMatrix]traffic policy p1
[FutureMatrix-trafficpolicy-p1]classifier c1 behavior b1
4、最后在流量如接口方向,应用流策略。
[FutureMatrix]int g0/0/1
[FutureMatrix-GigabitEthernet0/0/1]traffic-policy p1 inbound
[FutureMatrix-GigabitEthernet0/0/1]q
完成,可进行测试。