1. <dfn id="ewalb"></dfn><ul id="ewalb"></ul>

    3. 

    






    


    


    


    


    





    


    


    



    

    數(shù)通產(chǎn)品5700策略路由(重定向)淺解
    

    2014/11/15 18:04:11點(diǎn)擊:
    

    

    
	問題描述
	
    
		介紹策略路由的不同類型的配置方法及處理過程的區(qū)別;以及重定向到接口和下一跳的區(qū)別。
	
    

    

    
	解決方案
	
    
		策略路由分兩種類型:接口策略路由,本地策略路由,配置方法分別如下:
    
 接口策略路由:
    
 1. 配置ACL規(guī)則
    
 # 在Switch上創(chuàng)建編碼為2001的ACL(以基本ACL為例,也可是高級(jí)ACL)
    
 [Switch] acl 2001
    
 [Switch-acl-adv-2001] rule permit source x.x.x.x(源IP) x.x.x.x
    
 [Switch-acl-adv-2001] quit
    
 在Switch上創(chuàng)建流分類c1,匹配規(guī)則為ACL 2001。
    
 [Switch] traffic classifier c1
    
 [Switch-classifier-c1] if-match acl 2001
    
 [Switch-classifier-c1] quit
    
 # 在Switch上創(chuàng)建流行為b1,重定向到下一跳(網(wǎng)關(guān)地址)
    
 [Switch] traffic behavior b1
    
 [Switch-behavior-b1] redirect ip-nexthop x.x.x.x(網(wǎng)關(guān)地址)
    
 [Switch-behavior-b1] quit
    
 2. 配置流策略并應(yīng)用到接口上
    
 # 在Switch上創(chuàng)建流策略p1,將流分類和對(duì)應(yīng)的流行為進(jìn)行綁定。
    
 [Switch] traffic policy p1
    
 [Switch-trafficpolicy-p1] classifier c1 behavior b1
    
 [Switch-trafficpolicy-p1] quit
    
 # 將流策略p1應(yīng)用到VLAN或接口
    
 [Switch] vlan x
    
 [Switch-vlanx] traffic-policy p1 inbound
    
 [Switch-vlanx] quit
    

    
 本地策略路由:
    
 # 在Switch上創(chuàng)建編碼為2001的ACL(以基本ACL為例,也可是高級(jí)ACL)
    
 [Switch] acl 2001
    
 [Switch-acl-adv-2001] rule permit source x.x.x.x(源IP) x.x.x.x
    
 [Switch-acl-adv-2001] quit
    
 # 配置名稱為lab1的策略路由。
    
 [RouterA] policy-based-route lab1 permit node 10
    
 [RouterA-policy-based-route-lab1-10] if-match acl 2001
    
 [RouterA-policy-based-route-lab1-10] apply ip-address next-hop x.x.x.x
    
 [RouterA-policy-based-route-lab1-10] quit
    
 # 使能本地策略路由。
    
 [RouterA] ip local policy-based-route lab1
    

    
 兩種類型策略路由的區(qū)別:
    
 本地策略路由只對(duì)本設(shè)備自己發(fā)送的報(bào)文生效(即報(bào)文源IP地址為設(shè)備上存在的IP)。
    
 接口策略路由默認(rèn)情況只對(duì)經(jīng)過設(shè)備的報(bào)文生效(即源IP和目的IP均不是設(shè)備自身的IP)。
    

    
 擴(kuò)展知識(shí)
    
 重定向到下一跳和重定向到接口的區(qū)別(AR只支持重定向到下一跳)
    
 重定向到下一跳
    
 redirect ip-nexthop 根據(jù)是否有下一跳的ARP來決定轉(zhuǎn)發(fā)動(dòng)作,如果存在下一跳ARP,則策略路由生效,如果不存在ARP,則按照路由表轉(zhuǎn)發(fā)。交換機(jī)V200R001之后的版本支持在redirect ip-nexthop加forced參數(shù),如果配置該參數(shù),下一跳ARP不存在的情況下直接丟棄報(bào)文。AR則支持在redirect ip-nexthop后加NQA檢測實(shí)例,如果NQA檢測失敗,則根據(jù)路由表轉(zhuǎn)發(fā)。
    

    
 重定向到接口
    
 redirect interface 根據(jù)端口狀態(tài)決定轉(zhuǎn)發(fā)動(dòng)作,如果端口down,則直接丟棄報(bào)文。
    
	
    

    

    
	
    

    


    





    



    


    


    


    


    






    



不卡人妻在线精品无码_亚洲国产日韩一区二区三区_亚洲AV福利无码无一区二区_国产无码精品一区
亚洲精品91天天久久人人
亚洲国产欧美不卡在线观看
国自产拍av在线天天更新不卡


      

    1. <dfn id="ewalb"></dfn><ul id="ewalb"></ul>

      3.