华为S9300策略路由配置
华为S9300策略路由配置
需求描述:
公司目前有两条带宽,一条为AC设备,用于普通用户上网,一条为VPN设备,用户服务器对外发布,AC跟VPN均连到核心交换机上,核心上需配置默认数据走AC,服务器(192.168.0.12)数据走VPN
1.创建ACL规则
#需要策略路由的源地址
acl number 2000
rule 10 permit source 192.168.0.12 0
#内网地址时不需要走策略路由
acl number 3000
rule 10 permit ip destination 192.168.0.0 0.0.255.255
rule 15 permit ip destination 172.16.0.0 0.0.255.255
rule 20 permit icmp destination 192.168.0.0 0.0.255.255
rule 25 permit icmp destination 172.16.0.0 0.0.255.255
2.创建behavior
#指定策略网关(下一跳地址必须为直接可达,当不存在时,走系统默认路由)
traffic behavior 2000
redirect ip-nexthop 172.16.1.150
#172.16.1.150为VPN内网地址
#未定义时走默认路由
traffic behavior 3000
3.创建classifier
traffic classifier 2000 operator or precedence 10
if-match acl 2000
traffic classifier 3000 operator or precedence 5
if-match acl 3000
4.创建策略
traffic policy servervpn
classifier 3000 behavior 3000
classifier 2000 behavior 2000
5.查找服务器对应的端口
dis arp | in 192.168.0.12
192.168.0.12s c81f-66dc-3a39 20 D-0 GE1/0/16
#显示IP对应的MAC及端口信息
6.应用到指定的端口
interface GigabitEthernet1/0/16
traffic-policy servervpn inbound
相关文档
- 华为路由器路由策略和策略路由
- 华为交换机策略路由配置定稿版
- 华为路由器路由策略和策略路由
- 华为交换机路由器配置实例.doc
- 华为 rip配置实例及使用filter-policy过滤路由
- 华为AR1220路由器配置参数实际应用实例解说一(精)
- 华为交换机策略路由配置
- 华为交换机9300策略路由配置举例
- 华为AR1200 路由器策略路由配置
- 华为路由器交换VLAN配置实例
- 华为交换机策略路由配置
- 华为交换机的策略路由配置
- 华为路由器路由策略和策略路由配置与管理
- 华为路由器路由策略和策略路由配置与管理
- 华为策略路由配置实例
- 华为策略路由配置实例
- 华为路由器路由策略和策略路由.doc
- 策略路由和NAT实现负载均衡实例(华为防火墙)
- 华为路由器交换机配置实例
- 华为交换机策略路由配置