实验目的:
重定向目的是让10.1.40.0网段走公网网关10.1.99.5,但如果访问10.1.42.0网段不走重定向
应用场景:如果管理员想要在全网管理设备,在策略路由中的用户就没有办法管理另外一条线路的设备
创建acl
[Quidway] acl 3001
[Quidway-acl-adv-3001] rule permit ip source 10.1.40.0 0.0.0.255 destination 10.1.42.0 0.0.0.255
[Quidway-acl-adv-3001] quit
####如果要加管理设备的话:请在3001中添加源地址为any或者网段;目的地址为要管理的IP 0.0.0.0
的地址,如果是网段,则添加网段即可
[Quidway] acl 3002
[Quidway-acl-adv-3002] rule permit ip source 192.168.40.0 0.0.0.255 //允许源地址是40网段去做重定向
[Quidway-acl-adv-3002] quit
配置流分类
# 在Quidway上创建流分类的报文。
[Quidway] traffic classifier a
[Quidway-classifier-a] if-match acl 3001
[Quidway-classifier-a] quit
[Quidway] traffic classifier b
[Quidway-classifier-b] if-match acl 3002
[Quidway-classifier-b] quit
配置流行为
# 在Quidway上创建流行为a
[Quidway] traffic behavior a
[Quidway-behavior-a] permit //允许内网访问内网
[Quidway-behavior-a] quit
# 在Quidway上创建流行为b
[Quidway] traffic behavior b
[Quidway-behavior-b] redirect ip-nexthop 10.1.99.5 //让40网段重定向到99.5
[Quidway-behavior-b] quit
配置流策略并应用到接口上
# 在Quidway上创建流策略a,将流分类和对应的流行为进行绑定。
[Quidway] traffic policy a
[Quidway-trafficpolicy-a] classifier a behavior a
[Quidway-trafficpolicy-a] classifier b behavior b //重定向的分类和动作
[Quidway-trafficpolicy-a] statistics enable
[Quidway-trafficpolicy-a] quit
# 将流策略a应用到接40.0网段内网用户的接口Gigabitethernet0/0/0入方向,或者是内网网段的vlan下。
[Quidway] interface gigabitethernet 0/0/0
[Quidway-Gigabitethernet0/0/0] traffic-policy a inbound
[Quidway-Gigabitethernet0/0/0] quit
本文出自 “净空蓝星” 博客,请务必保留此出处http://jingkonglanxing.blog.51cto.com/1152128/1661220
原文地址:http://jingkonglanxing.blog.51cto.com/1152128/1661220