天天看点
返回

华为设备策略路由配置技巧:提升网络效率和可靠性

作者:网络系统技艺者

华为设备策略路由是构建高效、可靠网络的关键要素之一。在网络中扮演着企业不可或缺的角色,因此,确保网络的高效性和可靠性显得尤为重要。华为设备策略路由配置技巧提供了一系列有效的方法和策略,以优化网络性能、提升效率,并确保网络在面对日益复杂的应用和流量时能够稳定运行。本文将分享一个典型配置实例,公司两条专线,通过策略路由,实现不同网段分别通过各自的专线来接入互联网的应用场景,有需要的友友可以参考下。

设备及要求:

本实验用到的设备:

华为 S5700

专线:

电信 192.168.0.93【模拟】

移动专线 192.168.6.11【模拟】

要求:公司两条专线,通过策略路由,实现不同网段分别通过各自的专线来接入互联网(通过流策略实现策略路由,重定向到不同的下一跳。)

网络拓扑:

华为设备策略路由配置技巧:提升网络效率和可靠性

具体配置过程:

1、创建VLAN并配置各接口,实现基本的互联互通

在SwitchA上创建VLAN10和VLAN20

<SwitchA>
<SwitchA>sys
Enter system view, return user view with return command.
[~SwitchA]
[~SwitchA]
[~SwitchA]
[~SwitchA]
[~SwitchA]vlan batch
[~SwitchA]vlan batch 10 20
[*SwitchA]

配置SwitchA各接口的所属VLAN,连接终端PC的接口配置为Access类型,连接Switch的接口配置为Trunk类型。

[*SwitchA]interface GE 1/0/1
[*SwitchA-GE1/0/1]undo shutdown 
[*SwitchA-GE1/0/1]
[*SwitchA-GE1/0/1]por
[*SwitchA-GE1/0/1]port link
[*SwitchA-GE1/0/1]port link-type ac
[*SwitchA-GE1/0/1]port link-type access 
[*SwitchA-GE1/0/1]por
[*SwitchA-GE1/0/1]port def
[*SwitchA-GE1/0/1]port default vlan 10
[*SwitchA-GE1/0/1]
[*SwitchA-GE1/0/1]int ge 1/0/2
[*SwitchA-GE1/0/2]undo shutdown 
[*SwitchA-GE1/0/2]port link
[*SwitchA-GE1/0/2]port link-type ac
[*SwitchA-GE1/0/2]port link-type access 
[*SwitchA-GE1/0/2]port def
[*SwitchA-GE1/0/2]port default vlan 20
[*SwitchA-GE1/0/2]q
[*SwitchA]

[~SwitchA]interface GE 1/0/3
[~SwitchA-GE1/0/3]undo shutdown 
[~SwitchA-GE1/0/3]port link-type tr
[~SwitchA-GE1/0/3]port link-type trunk 
[*SwitchA-GE1/0/3]port tr
[*SwitchA-GE1/0/3]port trunk vlan
[*SwitchA-GE1/0/3]port trunk al
[*SwitchA-GE1/0/3]port trunk allow-pass vlan 10 20
[*SwitchA-GE1/0/3]q
[*SwitchA]
[*SwitchA]

在Switch上创建VLAN10、VLAN20、VLAN100、VLAN200

<Switch>
<Switch>sys
Enter system view, return user view with return command.
[~Switch]
[~Switch]
[~Switch]
[~Switch]vlan bat
[~Switch]vlan batch 10 20 100 200
[*Switch]
[*Switch]

配置Switch各接口的所属VLAN,连接SwitchA的接口配置为Trunk类型,连接外部网络设备的接口配置为Access类型

[*Switch]
[*Switch]int
[*Switch]interface ge
[*Switch]interface GE 1/0/1
[*Switch-GE1/0/1]undo shutdown 
[*Switch-GE1/0/1]port link-type ac
[*Switch-GE1/0/1]port link-type access 
[*Switch-GE1/0/1]port
[*Switch-GE1/0/1]port def
[*Switch-GE1/0/1]port default vlan 100
[*Switch-GE1/0/1]q
[*Switch]
[*Switch]int
[*Switch]interface ge
[*Switch]interface GE 1/0/2
[*Switch-GE1/0/2]undo shutdown 
[*Switch-GE1/0/2]port link-type ac
[*Switch-GE1/0/2]port link-type access 
[*Switch-GE1/0/2]port def
[*Switch-GE1/0/2]port default vlan 200
[*Switch-GE1/0/2]q
[*Switch]
[*Switch]
[*Switch]int ge
[*Switch]int GE 1/0/3
[*Switch-GE1/0/3]undo shutdown 
[*Switch-GE1/0/3]port link-type tr
[*Switch-GE1/0/3]port link-type trunk 
[*Switch-GE1/0/3]port tr
[*Switch-GE1/0/3]port trunk al
[*Switch-GE1/0/3]port trunk allow-pass vlan 10 20
[*Switch-GE1/0/3]q
[*Switch]
[*Switch]

在Switch上配置VLANIF10和VLANIF20作为用户网关,并配置IP地址分别为192.168.1.1/24和192.168.2.1/24

[*Switch]
[*Switch]int
[*Switch]interface vlan
[*Switch]int
[*Switch]interface vlan
[*Switch]interface Vlanif 10
[*Switch-Vlanif10]ip add
[*Switch-Vlanif10]ip address 192.168.1.1 24
[*Switch-Vlanif10]q
[*Switch]int
[*Switch]interface vlan
[*Switch]interface Vlanif 20
[*Switch-Vlanif20]ip ad
[*Switch-Vlanif20]ip address 192.168.2.1 24
[*Switch-Vlanif20]q
[*Switch]

在Switch上配置VLANIF100和VLANIF200用于和外部网络设备互联,并配置IP地址分别为192.168.6.93/24和192.168.0.93/24

[*Switch]
[*Switch]int
[*Switch]interface vlan
[*Switch]interface Vlanif 100
[*Switch-Vlanif100]ip ad
[*Switch-Vlanif100]ip address 192.168.6.93 24
[*Switch-Vlanif100]q
[*Switch]int
[*Switch]interface vlan
[*Switch]interface Vlanif 200
[*Switch-Vlanif200]ip ad
[*Switch-Vlanif200]ip address 192.168.0.93 24
[*Switch-Vlanif200]q
[*Switch]
[*Switch]

在Switch上配置两条缺省路由,下一跳分别指向两个外部网络设备

[*Switch]
[*Switch]
[*Switch]ip rout
[*Switch]ip route
[*Switch]ip route-static 0.0.0.0 0 192.168.6.11
[*Switch]ip route-static 0.0.0.0 0 192.168.0.91
[*Switch]
[*Switch]

测试:

PC1 能够ping通 PC2

PC1 能够ping通 网关 192.168.1.1 /192.168.2.1 以及192.168.6.93

PC2 能够ping通 网关 192.168.1.1 /192.168.2.1 以及192.168.0.93

华为设备策略路由配置技巧:提升网络效率和可靠性
华为设备策略路由配置技巧:提升网络效率和可靠性
华为设备策略路由配置技巧:提升网络效率和可靠性

完成以上配置步骤以后,内网能够正常访问外网了。

但是不能保证:

1)192.168.1.0/24网段用户的数据移动专线

2)192.168.2.0/24网段的数据走电信专线

要实现这个需求需要继续完成下面的配置步骤

2、配置ACL规则

在Switch上创建编码为3000、3001、3002的高级ACL

[*Switch]
[*Switch]acl 3000
[*Switch-acl4-advance-3000]ru
[*Switch-acl4-advance-3000]rule per
[*Switch-acl4-advance-3000]rule permit ip sou
[*Switch-acl4-advance-3000]rule permit ip source 192.168.1.0 0.0.0.255 des
[*Switch-acl4-advance-3000]rule permit ip source 192.168.1.0 0.0.0.255 destinati
on 192.168.2.0 0.0.0.255
[*Switch-acl4-advance-3000]ru
[*Switch-acl4-advance-3000]ruleper
[*Switch-acl4-advance-3000]rule per
[*Switch-acl4-advance-3000]rule permit ip sou
[*Switch-acl4-advance-3000]rule permit ip source 192.168.2.0 0.0.0.255 de
[*Switch-acl4-advance-3000]rule permit ip source 192.168.2.0 0.0.0.255 destinati
on 192.168.1.0 0.0.0.255
[*Switch-acl4-advance-3000]q
[*Switch]
[*Switch]
[*Switch]acl 3001
[*Switch-acl4-advance-3001]ru
[*Switch-acl4-advance-3001]rule per
[*Switch-acl4-advance-3001]rule permit ip sou
[*Switch-acl4-advance-3001]rule permit ip source 192.168.1.0 0.0.0.255
[*Switch-acl4-advance-3001]q
[*Switch]
[*Switch]acl 3002
[*Switch-acl4-advance-3002]ru
[*Switch-acl4-advance-3002]rule per
[*Switch-acl4-advance-3002]rule permit ip sou
[*Switch-acl4-advance-3002]rule permit ip source 192.168.2.0 0.0.0.255
[*Switch-acl4-advance-3002]q
[*Switch]
[*Switch]

3、配置流分类

在Switch上创建流分类c0、c1、c2,匹配规则分别为ACL 3000、ACL 3001和ACL 3002

[Switch] traffic classifier c0 operator or
[Switch-classifier-c0] if-match acl 3000
[Switch-classifier-c0] quit
[Switch] traffic classifier c1 operator or
[Switch-classifier-c1] if-match acl 3001
[Switch-classifier-c1] quit
[Switch] traffic classifier c2 operator or
[Switch-classifier-c2] if-match acl 3002
[Switch-classifier-c2] quit

4、配置流行为

# 在Switch上创建流行为b0、b1、b2,对于b0只配置permit的动作,对于b1和b2分别指定重定向到192.168.6.11和192.168.0.91的动作

[Switch] traffic behavior b0
[Switch-behavior-b0] permit
[Switch-behavior-b0] quit
[Switch] traffic behavior b1
[Switch-behavior-b1] redirect ip-nexthop 192.168.6.11
[Switch-behavior-b1] quit
[Switch] traffic behavior b2
[Switch-behavior-b2] redirect ip-nexthop 192.168.0.91
[Switch-behavior-b2] quit

5、配置流策略并应用到接口上

# 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定

[Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c0 behavior b0
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] classifier c2 behavior b2
[Switch-trafficpolicy-p1] quit

#将流策略p1应用到Switch的GE1/0/3的入方向上

[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] traffic-policy p1 inbound
[Switch-GigabitEthernet1/0/3] return

查看结果

华为设备策略路由配置技巧:提升网络效率和可靠性
#查看流分类的配置信息
<Switch> display traffic classifier user-defined
  User Defined Classifier Information:
   Classifier: c2
    Precedence: 15
    Operator: OR
    Rule(s) : if-match acl 3002
             
   Classifier: c0
    Precedence: 5
    Operator: OR
    Rule(s) : if-match acl 3000
             
   Classifier: c1
    Precedence: 10
    Operator: OR
    Rule(s) : if-match acl 3001
             
Total classifier number is 3 
#查看流策略的配置信息。
<Switch> display traffic policy user-defined p1
  User Defined Traffic Policy Information:
  Policy: p1
   Classifier: c0
    Operator: OR
     Behavior: b0
      Permit
   Classifier: c1
    Operator: OR
     Behavior: b1
      Permit
      Redirect: no forced
        Redirect ip-nexthop
        192.168.6.11
   Classifier: c2
    Operator: OR
     Behavior: b2
      Permit
      Redirect: no forced
        Redirect ip-nexthop
        192.168.0.91

写在最后:

自我设限,固步自封,唯有突破极限,才能发掘潜能。以上就是本期整理的《华为设备策略路由配置技巧:提升网络效率和可靠性》,自己经历过的风雨,所以知道你也会坚强。你的【点赞】+【关注】,我会自动解读为认可。

作者简介:

我是“网络系统技艺者”,系统运维工程师一枚,持续分享【网络技术+系统运维技术】干货。码字不易,如果您觉得文章还可以,就收藏吧,也许在以后某个时间能够用得到。

策略路由配置 策略路由 华为设备 路由配置 配置
上一篇: 万字探索线程池:优化并发任务的利器
下一篇: 这些函数都不会python就别开始学建议反复观看#python##编程##程序员##你相信“是金子总会发光”这句话吗##

继续阅读