【HCIA】策略路由
前言
前面我们介绍了很多关于路由表的操作,但其实流量也可以使用策略来路由,实在没有匹配到策略再查路由表,这边是本文要介绍的策略路由。
文章目录
- 前言
- 1. 总体拓扑图
- 2. 配置IP地址
- 2.1. PC1
- 2.2. PC2
- 2.3. 出口路由器
- 2.4. 电信路由器
- 2.5. 联通路由器
- 2.6. 网站路由器
- 3. 配置OSPF
- 4. 配置NAT
- 5. 配置策略路由
- 5.1. 配置ACL,匹配内网流量
- 5.2. 对流量手动分类
- 5.3. 配置流行为
- 5.4. 用流策略关联流分类和流行为
- 5.5. 在接口应用流策略
- 后记
- 修改记录
1. 总体拓扑图
整体拓扑图非常简单,我们的出口路由器连接了电信、联通两个路由器。我们需要先给它们配置ip,然后将公网的路由器加入OSPF,在出口路由器配置好NAT后,进行策略路由的配置。
2. 配置IP地址
2.1. PC1
2.2. PC2
2.3. 出口路由器
由于本次路由器又是有四个接口的情况,故依旧是在关机情况下,右键设置,添加一个 1GEC 的板卡:
<Huawei>system-view
[Huawei]sysname exit-router
[exit-router]interface GigabitEthernet 0/0/0
[exit-router-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[exit-router-GigabitEthernet0/0/0]q
[exit-router]interface GigabitEthernet 0/0/1
[exit-router-GigabitEthernet0/0/1]ip address 192.168.20.254 24
[exit-router-GigabitEthernet0/0/1]q
[exit-router]interface GigabitEthernet 0/0/2
[exit-router-GigabitEthernet0/0/2]ip address 12.1.1.1 30
[exit-router-GigabitEthernet0/0/2]q
[exit-router]interface GigabitEthernet 4/0/0
[exit-router-GigabitEthernet4/0/0]ip address 13.1.1.1 30
2.4. 电信路由器
<Huawei>system-view
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.2 30
[Huawei-GigabitEthernet0/0/0]q
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 100.1.1.1 30
2.5. 联通路由器
<Huawei>system-view
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 13.1.1.2 30
[Huawei-GigabitEthernet0/0/0]q
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 100.1.2.1 30
2.6. 网站路由器
<Huawei>system-view
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 100.1.2.2 30
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 100.1.1.2 30
3. 配置OSPF
我们需要在三台公网路由器上开启OSPF,并简单配置,声明所有网络。
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0
4. 配置NAT
在出口路由器,我们配置NAT,本次依旧采用简单的EasyIP方式,除此以外我们也要配置静态路由来兜底:
[exit-router]acl number 3000
[exit-router-acl-adv-3000]rule 10 permit ip source 192.168.10.0 0.0.0.255
[exit-router-acl-adv-3000]rule permit ip source 192.168.20.0 0.0.0.255
[exit-router-acl-adv-3000]q
[exit-router]interface GigabitEthernet 0/0/2
[exit-router-GigabitEthernet0/0/2]nat outbound 3000
[exit-router-GigabitEthernet0/0/2]q
[exit-router]interface GigabitEthernet 4/0/0
[exit-router-GigabitEthernet4/0/0]nat outbound 3000
[exit-router-GigabitEthernet4/0/0]q
[exit-router]ip route-static 0.0.0.0 0 12.1.1.2
[exit-router]ip route-static 0.0.0.0 0 13.1.1.2
5. 配置策略路由
策略路由是一种独立于路由表的功能,它对流量的路由思路为:对流量进行分类,每种分类对应一个匹配的规则。对每类流量制定行为,最后在实际的接口应用。
5.1. 配置ACL,匹配内网流量
[exit-router]acl number 2010
[exit-router-acl-basic-2010]rule 10 permit source 192.168.10.0 0.0.0.255
[exit-router-acl-basic-2010]q
[exit-router]acl number 2020
[exit-router-acl-basic-2020]rule 10 permit source 192.168.20.0 0.0.0.255
[exit-router-acl-basic-2020]q
5.2. 对流量手动分类
这里我们就假设是两个楼的PC流量,我们对流量进行流分类,一个是b1另一个是b2,b代表building:
[exit-router]traffic classifier b1
[exit-router-classifier-b1]if-match acl 2010
[exit-router-classifier-b1]q
[exit-router]traffic classifier b2
[exit-router-classifier-b2]if-match acl 2020
5.3. 配置流行为
这里我们配置两种流行为,一个是去电信,一个是去联通:
[exit-router]traffic behavior re-telecom
[exit-router-behavior-re-telecom]redirect ip-nexthop 12.1.1.2
[exit-router-behavior-re-telecom]q
[exit-router]traffic behavior re-unicom
[exit-router-behavior-re-unicom]redirect ip-nexthop 13.1.1.2
5.4. 用流策略关联流分类和流行为
[exit-router]traffic policy P
[exit-router-trafficpolicy-P]classifier b1 behavior re-telecom
[exit-router-trafficpolicy-P]q
[exit-router]traffic policy Q
[exit-router-trafficpolicy-Q]classifier b2 behavior re-unicom
5.5. 在接口应用流策略
[exit-router]interface GigabitEthernet 0/0/0
[exit-router-GigabitEthernet0/0/0]traffic-policy P inbound
[exit-router-GigabitEthernet0/0/0]quit
[exit-router]interface GigabitEthernet 0/0/1
[exit-router-GigabitEthernet0/0/1]traffic-policy Q inbound
如此一来我们就配置成功了,此时我们用 PC1 追踪一下发包的链路:
PC>tracert 100.1.1.2traceroute to 100.1.1.2, 8 hops max
(ICMP), press Ctrl+C to stop1 * * *2 12.1.1.2 47 ms 16 ms 15 ms3 100.1.1.2 47 ms 16 ms 16 msPC>tracert 100.1.2.2traceroute to 100.1.2.2, 8 hops max
(ICMP), press Ctrl+C to stop1 * * *2 12.1.1.2 15 ms <1 ms 16 ms3 100.1.2.2 31 ms 16 ms 15 ms那么我们同样的,也看一下 PC2 的流量是否也按照规则转发:
PC>tracert 100.1.1.2traceroute to 100.1.1.2, 8 hops max
(ICMP), press Ctrl+C to stop1 * * *2 *13.1.1.2 31 ms 16 ms3 100.1.1.2 31 ms 32 ms 15 msPC>tracert 100.1.2.2traceroute to 100.1.2.2, 8 hops max
(ICMP), press Ctrl+C to stop1 * * *2 13.1.1.2 31 ms 16 ms 15 ms3 100.1.2.2 16 ms 31 ms 31 ms
至此,实验完成,我们按照流量的入方向与策略对流量进行了路由!
后记
文中有任何错误、遗漏,烦请各位老铁在评论区指出,共同学习进步。
修改记录
| 更新日期 | 修改内容 |
|---|---|
| 2025年5月15日 | 完成初稿 |