cjh 策略路由:H3C防火墙配置策略路由示例、pbr
策略路由:H3C防火墙配置策略路由示例、pbr
引导流量
acl advanced 3001
rule 5 permit ip source any destination any
#
policy-based-route p1 permit node 5
if-match acl 3001
apply default-next-hop 192.168.11.254
#
interface GigabitEthernet2/0
ip policy-based-route p1
需求:
有线网段192.168.2.0/24 走电信访问互联网。
无线网段192.168.1.0/24 走电信访问互联网。
(1)确保两条线路上互联网正常(源NAT)
(2)抓流量
acl number 2001
rule 5 permit source 192.168.2.0 0.0.0.255
(3)配置策略路由
policy-based-route WIFI permit node 5
if-match acl 2001
apply output-interface Dialer2
apply default output-interface Dialer2
备注:
apply default-next-hop和apply default-output-interface
设置报文的缺省下一跳、缺省出接口
(1)、apply next-hop的优先级高于apply output-interface。当两条子句同时配置并且都有效时,系统只会执行apply next-hop子句。
(2)、apply default-next-hop的优先级高于apply default-output-interface。当两条子句同时配置并且都有效时,系统只会执行apply default-next-hop子句 。
(3)、执行缺省default下一跳和default出接口的前提是:在策略中未配置下一跳或者出接口,或者配置的下一跳和出接口无效,并且在路由表中未找到与报文目的IPv6地址匹配的路由表项 。
(4)在接口上应用转发策略路由
interface GigabitEthernet0/1
ip policy-based-route WIFI
(5)测试
无线的用户和办公电脑的用户tracert看看路径是否正确。
笔记本连接无线tracert看看路径对不对
有线电脑也tracert看下
看看是不是走不同的出口
tracert 114.114.114.114
可以tracert 或者 直接网页搜索IP,看对应的公网IP是什么
ip.cn
<Firewall> debugging ip policy-based-route
<Firewall> terminal debugging
<Firewall> terminal monitor
(5)保存配置
save force
可选配置
H3C静态路由、Track与BFD联动配置举例
http://www.zh-cjh.com/luyoujiaohuan/973.html
H3C静态路由、Track与NQA联动配置举例
http://www.zh-cjh.com/luyoujiaohuan/974.html
PBR策略路由(列表、list、全)策略路由list、pbrlist
http://www.zh-cjh.com/wenzhangguilei/975.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 策略路由:H3C防火墙配置策略路由示例、pbr
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm