华为交换机：配置策略路由引流到旁挂设备问题（重定向）

华为交换机：配置策略路由引流到旁挂设备问题（重定向）

备主：在sw1没有配置策略路由前，pc1与pc2是可以互ping通的。

sw1:

vlan batch 2 11 22
#
stp disable

traffic classifier c1 operator and
 if-match any
traffic behavior b1
 redirect ip-nexthop 192.168.11.254
#                                         
traffic policy p1
 classifier c1 behavior b1

interface Vlanif1
 ip address 192.168.1.1 255.255.255.0
#
interface Vlanif2
 ip address 172.16.1.1 255.255.255.0
#
interface Vlanif11
 ip address 192.168.11.1 255.255.255.0    
#
interface Vlanif22
 ip address 192.168.22.1 255.255.255.0
#
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 11
 stp disable
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 22
 stp disable
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/4
 port link-type access
 traffic-policy p1 inbound

r1:

interface GigabitEthernet0/0/0
 ip address 192.168.11.254 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 192.168.22.254 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.22.1
ip route-static 172.16.1.0 255.255.255.0 192.168.22.1
ip route-static 192.168.1.0 255.255.255.0 192.168.11.1

在r1的ge0/0/1抓不到流量，也就是说流量到了r1后，r1就没有发出去了，流量示意线路如下图红色线。

没有pc1ping pc2的流量。

此时，pc1都ping不通自己的网关192.168.1.1了，如下图。

上面的基础上，sw1的两个接口配置成同一vlan,pc1还是ping不通pc2 . 因为流量还是没有从r1的g0/0/1接口发出去。

把PC1与PC2的网关修改证能r1路由器上：PC1与PC2可以互ping通。但这样r1在物理上是旁路，但逻辑上是串接，这样就不需要引流了。

或者把此实验中的sw1换成路由器或者换成增强版三层交换机，因为弱三层换机的vlanif接口的mac地址一样。

华为路由器：配置策略路由引流到旁挂设备问题（重定向）
http://www.zh-cjh.com/luyoujiaohuan/3327.html

华为交换机：支持端口重定向功（traffic-redirect inbound acl）（证明了eNSP模拟器不支持重定向实验）真机可以，只是抓流量方面有点问题，暂不清楚原因。

http://www.zh-cjh.com/luyoujiaohuan/3321.html

相关链接：
华为防火墙：配置单机旁挂模式的SACG (旁挂实验失败、直挂成功)
http://www.zh-cjh.com/wangluoanquan/1842.html

PBR策略路由（列表、list、全）策略路由list、pbrlist
http://www.zh-cjh.com/wenzhangguilei/975.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html