华为路由器路由策略和策略路由

华为AR1200路由器策略路由配置华为AR1200 路由器策略路由配置[Huawei]display current-configuration[V200R007C00SPC900]#drop illegal-mac alarm#l2tp enable#ipv6#ip load-balance hash src-ip#dns resolvedns server 219.141.136.10dns server 219.141.140.10dns proxy enable#vlan batch 2#dhcp enable#pki realm defaultenrollment self-signed#ssl policy default_policy type serverpki-realm default#aclnumber 2999rule 5 permit source 172.16.10.0 0.0.1.255#acl number 3000 1;创建用于策略路由的ACLrule 5 permit ip source 192.168.1.0 0.0.0.255acl number 3001 用于策略路由及默认路由两个网段之间互通的ACLrule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.1 0rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.10.0 0.0.1.255#traffic classifier 2 operator or 2;创建traffic classifier 匹配acl 两个网段互通if-match acl 3001traffic classifier 1 operator or创建traffic classifier 匹配acl策略路由if-match acl 3000#traffic behavior 2 3创建流行为网段互通不做任何行为traffic behavior 1流行为策略路由重定向吓一跳redirect ip-nexthop 172.16.201.145#traffic policy 1 4：创建流策略绑定traffic classifier 与流行为classifier 2 behavior 2默认生效优先级按顺序来classifier 1 behavior 1注意：策略路由与网段互通必须是网段互通在前否则网段互通策略不生效#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password irreversible-cipher %^%#>GaX7&}u@XhKK_N|+BPYHB|'&(|*K+fdf)C8]CsCZ3 5JIRYkI5{ qq1J+r~*U%^%#local-user admin privilege level 15local-user admin service-type telnet terminal ssh httplocal-user admin1 password irreversible-cipher %^%#44VeXSBB2MGdR2*R)Y'(TQ15+Q_5*Lx3gD(C#<6$. nB[AHyOo&WU}7>!W%^0%^%#local-user admin1 privilege level 15local-user admin1 service-type telnet terminal ssh ftp x25-pad http#firewall zone Localpriority 16#interface Vlanif1ip address 172.16.10.1 255.255.254.0dhcp select interfacedhcp server excluded-ip-address 172.16.10.2dhcp server dns-list 219.141.136.10 219.141.140.10#interface Vlanif2ip address 192.168.1.1 255.255.255.0traffic-policy 1 inbound 5：接口inbound 方向应用流策略dhcp select interfacedhcp server dns-list 219.141.136.10 8.8.8.8#interface GigabitEthernet0/0/0#interface GigabitEthernet0/0/1port link-type accessport default vlan 2#interface GigabitEthernet0/0/2 port link-type accessport default vlan 2#interface GigabitEthernet0/0/3 port link-type accessport default vlan 2#interface GigabitEthernet0/0/4 port link-type accessport default vlan 2#interface GigabitEthernet0/0/5 port link-type accessport default vlan 2#interface GigabitEthernet0/0/6 port link-type access#interface GigabitEthernet0/0/7port link-type access#interface GigabitEthernet0/0/8tcp adjust-mss 1200ip address 222.249.226.138 255.255.255.248 nat outbound 2999#interface GigabitEthernet0/0/9tcp adjust-mss 1200ip address 172.16.201.146 255.255.255.252 nat outbound 3000#interface GigabitEthernet0/0/10description VirtualPort#interface Cellular0/0/0#interface Cellular0/0/1#interface NULL0#snmp-agent local-engineid 800007DB03F02FA78A2C38 #ssh user admin authentication-type allssh client first-time enablestelnet server enabletelnet server enable#http secure-server ssl-policy default_policyhttp server enablehttp secure-server enable#ip route-static 0.0.0.0 0.0.0.0 222.249.226.137#user-interface con 0authentication-mode aaauser-interface vty 0authentication-mode aaa user privilege level 15 protocol inbound ssh user-interface vty 1 4 authentication-mode aaa protocol inbound ssh#wlan ac #ops# autostart #return。

华为S9300策略路由配置华为S9300策略路由配置华为S9300策略路由配置需求描述：公司目前有两条带宽，一条为AC设备，用于普通用户上网，一条为VPN设备，用户服务器对外发布，AC跟VPN均连到核心交换机上，核心上需配置默认数据走AC，服务器(192.168.0.12)数据走VPN1.创建ACL规则#需要策略路由的源地址acl number 2000rule 10 permit source 192.168.0.12 0#内网地址时不需要走策略路由acl number 3000rule 10 permit ip destination 192.168.0.0 0.0.255.255rule 15 permit ip destination 172.16.0.0 0.0.255.255rule 20 permit icmp destination 192.168.0.0 0.0.255.255rule 25 permit icmp destination 172.16.0.0 0.0.255.2552.创建behavior#指定策略网关（下一跳地址必须为直接可达，当不存在时，走系统默认路由）traffic behavior 2000redirect ip-nexthop 172.16.1.150#172.16.1.150为VPN内网地址#未定义时走默认路由traffic behavior 30003.创建classifiertraffic classifier 2000 operator or precedence 10if-match acl 2000traffic classifier 3000 operator or precedence 5 if-match acl 30004.创建策略traffic policy servervpnclassifier 3000 behavior 3000classifier 2000 behavior 20005.查找服务器对应的端口dis arp | in 192.168.0.12192.168.0.12s c81f-66dc-3a39 20 D-0 GE1/0/16 #显示IP对应的MAC及端口信息6.应用到指定的端口interface GigabitEthernet1/0/16traffic-policy servervpn inbound。

华为策略路由配置实例1、组网需求图1 策略路由组网示例图如上图1所示，公司用户通过Switch双归属到外部网络设备.其中，一条是低速链路,网关为10.1.20。

1/24；另外一条是高速链路，网关为10。

1。

30。

1/24。

公司希望上送外部网络的报文中，IP优先级为4、5、6、7的报文通过高速链路传输，而IP优先级为0、1、2、3的报文则通过低速链路传输。

2、配置思路1、创建VLAN并配置各接口,实现公司和外部网络设备互连。

2、配置ACL规则，分别匹配IP优先级4、5、6、7，以及IP优先级0、1、2、3.3、配置流分类,匹配规则为上述ACL规则，使设备可以对报文进行区分。

4、配置流行为，使满足不同规则的报文分别被重定向到10.1.20.1/24和10。

1。

30.1/24。

5、配置流策略,绑定上述流分类和流行为，并应用到接口GE2/0/1的入方向上，实现策略路由。

3、操作步骤3。

1、创建VLAN并配置各接口# 在Switch上创建VLAN100和VLAN200。

<HUAWEI〉system-view[HUAWEI］sysname Switch[Switch］vlan batch 100 200＃配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk，并加入VLAN100和VLAN200。

［Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1］port link—type trunk ［Switch—GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200［Switch-GigabitEthernet1/0/1］quit［Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2］port link—type trunk[Switch-GigabitEthernet1/0/2］port trunk allow-pass vlan 100 200 [Switch—GigabitEthernet1/0/2］quit［Switch] interface gigabitethernet 2/0/1［Switch—GigabitEthernet2/0/1］port link-type trunk［Switch-GigabitEthernet2/0/1] port trunk allow—pass vlan 100 200 [Switch—GigabitEthernet2/0/1] quit配置LSW与Switch对接的接口为Trunk类型接口，并加入VLAN100和VLAN200。

华为交换机策略路由配置1、本地策略路由具体配置1、创建策略路由和策略点[Huawei]policy-based-route 1 deny node 12、设置本地策略匹配规则[Huawei-policy-based-route-1-1]if-match ?acl Access control list #根据IP报文中的acl匹配packet-length Match packet length #根据IP报文长度匹配-----------[Huawei-policy-based-route-1-1]if-match packet-length ?INTEGER<0-65535> Minimum packet length #最短报文长度[Huawei-policy-based-route-1-1]if-match packet-length 100 ?INTEGER<1-65535> Maximum packet length#最长报文长度3、设置本地路由策略动作3.1、设置报文的出接口[Huawei-policy-based-route-1-1]apply output-interface ? #直接设定出接口Serial Serial interface--------[Huawei-policy-based-route-1-1]apply default output-interface ? #缺省出接口Serial Serial interface#报文的出接口，匹配成功后将从指定接口发出去。

接口不是能以太网等广播类型接口（改为P2P即可），因为多个下一跳可能导致报文转发不成功。

3.2、设置报文的下一跳[Huawei-policy-based-route-1-1]apply ip-address ?default Set default information #缺省下一跳，仅对在路由表中未查到的路由报文起作用next-hop Next hop address# 直接设定下一跳3.3、设置VPN转发实例[Huawei-policy-based-route-1-1]apply access-vpn vpn-instance ?STRING<1-31> VPN instance name3.4设置IP报文优先级[Huawei-policy-based-route-1-1]apply ip-precedence ?INTEGER<0-7> IP precedence valuecritical Set packet precedence to critical(5)（关键）flash Set packet precedence to flash(3)（闪速）flash-override Set packet precedence to flash override(4)（疾速）immediate Set packet precedence to immediate(2)（快速）internet Set packet precedence to Internet control(6)（网间）network Set packet precedence to network control(7)（网内）priority Set packet precedence to priority(1)（优先）routine Set packet precedence to routine(0)（普通）3.5设置本地策略路由刷新LSP信息时间间隔[Huawei]ip policy-based-route refresh-time ?INTEGER<1000-65535> Refresh time value (ms)<cr>3.6应用本地策略路由[Huawei]ip local policy-based-route ?STRING<1-19> Policy name#一台路由器只能使能一个本地策略路由（可以创建多条）2、接口策略路由具体配置1、设置流分类[Huawei]traffic classifier test1 operator ?#逻辑运算符and Rule of matching all of the statements #与关系or Rule of matching one of the statements # 或关系2.1、设置分类匹配规则[Huawei-classifier-test1]if-match ?8021p Specify vlan 802.1p to matchacl Specify ACL to matchany Specify any data packet to matchapp-protocol Specify app-protocol to matchcvlan-8021p Specify inner vlan 802.1p of QinQ packets to match.cvlan-id Specify inner vlan id of QinQ packets to match. #基于内层VLAN ID分类匹配规则destination-mac Specify destination MAC address to matchdlci Specify a DLCI to matchdscp Specify DSCP (DiffServ CodePoint) to matchfr-de Specify FR DE to match.inbound-interface Specify an inbound interface to matchip-precedence Specify IP precedence to matchipv6 Specify IPv6l2-protocol Specify layer-2 protocol to matchmpls-exp Specify MPLS EXP value to matchprotocol Specify ipv4 or ipv6 packets to matchprotocol-group Specify protocol-group to matchpvc Specify a PVC to matchrtp Specify RTP port to matchsource-mac Specify source MAC address to matchtcp Specify TCP parameters to matchvlan-id Specify a vlan id to match #基于外出VLAN ID3、设置流重定向将符合流分类规则的报文重定向到指定的下一跳或指定接口。

华为BGP选择路由的策略BGP选择路由的策略当到达同⼀⽬的地存在多条路由时，BGP采取如下策略进⾏路由选择：1.优选协议⾸选值（PrefVal）最⾼的路由。

协议⾸选值（PrefVal）是华为设备的特有属性，该属性仅在本地有效。

2.优选本地优先级（Local_Pref）最⾼的路由。

如果路由没有本地优先级，BGP选路时将该路由按缺省的本地优先级100来处理。

通过执⾏default local-preference命令可以修改BGP路由的缺省本地优先级。

3.优选本地⽣成的路由（本地⽣成的路由优先级⾼于从邻居学来的路由）。

本地⽣成的路由包括通过network命令或import-route命令引⼊的路由、⼿动聚合路由和⾃动聚合路由。

1.优选聚合路由（聚合路由优先级⾼于⾮聚合路由）。

2.通过aggregate命令⽣成的⼿动聚合路由的优先级⾼于通过summaryautomatic命令⽣成的⾃动聚合路由。

3.通过network命令引⼊的路由的优先级⾼于通过import-route命令引⼊的路由。

4.优选AS路径（AS_Path）最短的路由。

o AS_Path的长度不包括AS_CONFED_SEQUENCE和AS_CONFED_SET。

o AS_SET的长度为1，⽆论AS_SET中包括多少AS号。

o执⾏bestroute as-path-ignore命令后，BGP选路时，忽略AS_Path的⽐较。

⽐较Origin属性，依次优选Origin类型为IGP、EGP、Incomplete的路由。

优选MED（Multi Exit Discriminator）值最低的路由。

o BGP只⽐较来⾃同⼀个AS（不包括联盟的⼦AS）的路由的MED值。

即，只有两条路由的AS_SEQUENCE（不包括AS_CONFED_SEQUENCE）属性的第⼀个AS号相同时，BGP才会⽐较⼆者的MED值。

o如果路由没有MED属性，BGP选路时将该路由的MED值按缺省值0来处理；执⾏bestroute med-none-as-maximum命令后，BGP选路时将该路由的MED值按最⼤值4294967295来处理。

12策略路由配置关于本章通过配置策略路由，可以用于提高网络的安全性能和负载分担。

12.1 策略路由简介介绍策略路由的定义和作用。

12.2 策略路由原理描述介绍策略路由的实现原理。

12.3 策略路由应用介绍策略路由的应用场景。

12.4 策略路由配置任务概览设备不仅支持基于到达报文的源地址、报文长度等信息进行路由选择的本地策略路由和接口策略路由，还支持基于链路质量信息为业务数据流选择优选链路的智能策略路由SPR（Smart Policy Routing）。

12.5 策略路由配置注意事项介绍策略路由在使用和配置过程中的注意事项。

12.6 配置本地策略路由通过配置本地策略路由，可以控制本机下发的报文通过指定的出口进行发送。

本地策略路由只对主机面下发的数据生效。

12.7 配置接口策略路由配置接口策略路由可以将到达接口的三层报文重定向到指定的下一跳地址。

12.8 配置智能策略路由根据业务对链路质量的需求情况配置智能策略路由SPR（Smart Policy Routing）可以实现随链路质量变化情况动态切换业务数据的传输链路。

12.9 策略路由配置举例配置示例中包括组网需求和配置思路等。

12.1 策略路由简介介绍策略路由的定义和作用。

定义策略路由PBR（Policy-Based Routing）是一种依据用户制定的策略进行路由选择的机制，分为本地策略路由、接口策略路由和智能策略路由SPR（Smart PolicyRouting）。

说明●策略路由与路由策略（Routing Policy）存在以下不同：●策略路由的操作对象是数据包，在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变数据包转发路径。

●路由策略的操作对象是路由信息。

路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

路由策略的详细内容请参见10 路由策略配置。

目的传统的路由转发原理是首先根据报文的目的地址查找路由表，然后进行报文转发。

•
•
PBR ：Policy-Based-Route ，该技术打破了路由表的传统选路规则，可以根据管理员定义的策略条件来选择性的转发数据包。

路由策略和策略路由的区别：
策略路由
•
路由策略中，拒绝的将不会被通过。

•策略路由中，拒绝的将做正常转发。

••
策略路由规则：
•
•
本地策略路由：仅对本机
下发的报文进行处理，对转发的报文不起作用。

•
接口策略路由：仅对转发的报文起作用，对本地下发的报文不起作用。

•本地策略路由配置：
apply output-interface g0/0/1配置出站接口 apply ip-address next-hop 12.0.0.2配置下一跳ip local policy-based-route wakin 调用PBR
接口策略路由配置：通过流策略技术实现
•
•流策略：将流分类和流行为关联，就是流策略，形成了“模板化”的配置方式，最大优点是可以节省配置，支持批量修改。

•。

路由协议配置目录目录第6章IP路由策略配置........................................................................................................... 6-16.1 IP路由策略简介................................................................................................................. 6-16.2 IP路由策略配置................................................................................................................. 6-36.2.1 IP路由策略配置任务列表........................................................................................ 6-36.2.2 定义Route-map ...................................................................................................... 6-36.2.3 定义Route-map的match子句 .............................................................................. 6-46.2.4 定义Route-map的set子句 ................................................................................... 6-56.2.5 引入其它路由协议发现的路由信息 ......................................................................... 6-66.2.6 定义地址前缀列表................................................................................................... 6-76.2.7 配置路由过滤.......................................................................................................... 6-76.3 IP路由策略的监控与维护................................................................................................... 6-96.4 IP路由策略典型配置举例................................................................................................. 6-106.4.1 配置过滤接收的路由信息...................................................................................... 6-10第6章 IP路由策略配置6.1 IP路由策略简介路由器在发布与接收路由信息时，可能需要实施一些策略，对路由信息进行过滤，比如只希望接收或发布一部分满足给定条件的路由信息；一种路由协议（如RIP）可能需要引入（redistribute）其它的路由协议（如OSPF）发现的路由信息，从而丰富自己的路由知识；在引入其它路由协议的路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置，以使其满足本协议的要求。

华为路由器详细介绍这篇华为路由器简介是店铺特地为大家整理的，希望对大家有所帮助!NE系列路由器为华为面向运营商数据通信网络的高端路由器产品，覆盖骨干网、城域网的P/PE位置，帮助运营商应对网络带宽快速增长的压力。

支持RIP、OSPF、BGP、IS-IS等单播路由协议和IGMP、PIM、MBGP、MSDP等多播路由协议，支持路由策略以及策略路由。

简介NE系列路由器为华为面向运营商数据通信网络的高端路由器产品，覆盖骨干网、城域网的P/PE位置，帮助运营商应对网络带宽快速增长的压力。

其它相关华为NE5000E路由器支持多种集群模式：NE5000E采用先进的无阻塞交换网络架构，单框端口容量双向可达1.28Tbps，未来端口容量可从1.28T平滑扩展到80T，支持每槽位40Gbps容量，转发能力高达1600Mpps;多种集群模式，如背靠背集群、2+4集群、2+8集群等，最多可达16+64集群系统。

支持按需灵活选择：NE5000E同时支持40G白光接口和彩光接口，华为整合了40G IP和光的领先优势，支持白光/OTN全场景40G 方案，同时具备彩光的40G能力。

电信级可靠性：NE5000E采用无源背板设计，所有关键组件支持热插拔与热备份，并且实现了基于状态的热切换和不间断的路由转发，同时提供热补丁技术及软件平滑升级;满足99.999%的电信级可靠性要求，有效保证网络的高速可靠。

华为NE5000E路由器绿色集群：NE5000E关键芯片设计采用65nm工艺，集成度提高，降低功耗30%;在散热方面，采用循环风散热技术，大大提高了散热效率，降低散热功耗50%;采用新型材质和紧凑设计，体积小、重量轻，可放置于标准的19英寸机柜中，对地面承重无特殊要求，既可快速部署，又节省了机房改造工作量。

华为路NE80E路由器NetEngine80E核心路由器是华为推出的高端网络产品，主要应用在IP骨干网、IP城域网以及其他各种大型IP网络的边缘位置，与NE5000E、NE40E路由器产品配合组网，形成结构完整、层次清晰的IP网络解决方案。

华为路由器学习指南-本地策略路由配置⽰例拓扑图如下,RouterA与RouterB间有两条链路相连。

⽤户希望RouterA在发送不同长度的报⽂时，通过不同的下⼀跳地址进⾏转发。

长度为64~1400字节的报⽂设置150.1.1.2作为下⼀跳地址。

长度为1401~1500字节的报⽂设置1151.1.1.2作为下⼀跳地址。

在RouterA上创建名为lab1的本地策略路由，⽤策略点10和策略点20分别配置两种报⽂长度匹配规则，并分别指定对就策略点的协作，即指定对就的下⼀跳地址。

[RouterA]display policy-based-route lab1policy-based-route : lab1Node 10 permit :if-match packet-length 641400apply ip-address next-hop 150.1.1.2Node 20 permit :if-match packet-length 1401 1500apply ip-address next-hop 151.1.1.2验证配置结果在使能本地策略路由lab1之前重置RuterB接⼝统计信息reset counters interface g0/0/1reset counters interface g0/0/0查看RouterB接⼝统计信息display int g0/0/1GigabitEthernet0/0/1 current state : UPLine protocol current state : UPLast line protocol up time : 2017-06-26 15:20:50 UTC-08:00Description:HUAWEI, AR Series, GigabitEthernet0/0/1 InterfaceRoute Port,The Maximum Transmit Unit is 1500Internet Address is 150.1.1.2/24IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc59-06a6Last physical up time : 2017-06-26 15:17:23 UTC-08:00Last physical down time : 2017-06-26 15:17:06 UTC-08:00Current system time: 2017-06-26 15:31:31-08:00Port Mode: FORCE COPPERSpeed : 1000, Loopback: NONEDuplex: FULL, Negotiation: ENABLEMdi : AUTOLast 300 seconds input rate 0 bits/sec, 0 packets/secLast 300 seconds output rate 0 bits/sec, 0 packets/secInput peak rate 592 bits/sec,Record time: 2017-06-26 15:21:38Output peak rate 560 bits/sec,Record time: 2017-06-26 15:21:38Input: 0 packets, 0 bytesUnicast: 0, Multicast: 0Broadcast: 0, Jumbo: 0Discard: 0, Total Error: 0CRC: 0, Giants: 0Jabbers: 0, Throttles: 0Runts: 0, Symbols: 0Ignoreds: 0, Frames: 0Output: 0 packets, 0 bytesUnicast: 0, Multicast: 0Broadcast: 0, Jumbo: 0Discard: 0, Total Error: 0Collisions: 0, ExcessiveCollisions: 0Late Collisions: 0, Deferreds: 0Input bandwidth utilization threshold : 100.00%Output bandwidth utilization threshold: 100.00%Input bandwidth utilization : 0%Output bandwidth utilization : 0%display int g0/0/0GigabitEthernet0/0/0 current state : UPLine protocol current state : UPLast line protocol up time : 2017-06-26 15:20:59 UTC-08:00Description:HUAWEI, AR Series, GigabitEthernet0/0/0 InterfaceRoute Port,The Maximum Transmit Unit is 1500Internet Address is 151.1.1.2/24IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc59-06a5 Last physical up time : 2017-06-26 15:17:23 UTC-08:00Last physical down time : 2017-06-26 15:17:06 UTC-08:00Current system time: 2017-06-26 15:31:40-08:00Port Mode: COMMON COPPERSpeed : 1000, Loopback: NONEDuplex: FULL, Negotiation: ENABLEMdi : AUTOLast 300 seconds input rate 0 bits/sec, 0 packets/secLast 300 seconds output rate 0 bits/sec, 0 packets/secInput peak rate 720 bits/sec,Record time: 2017-06-26 15:21:53Output peak rate 720 bits/sec,Record time: 2017-06-26 15:21:53Input: 0 packets, 0 bytesUnicast: 0, Multicast: 0Broadcast: 0, Jumbo: 0Discard: 0, Total Error: 0CRC: 0, Giants: 0Jabbers: 0, Throttles: 0Runts: 0, Symbols: 0Ignoreds: 0, Frames: 0Output: 0 packets, 0 bytesUnicast: 0, Multicast: 0Broadcast: 0, Jumbo: 0Discard: 0, Total Error: 0Collisions: 0, ExcessiveCollisions: 0Late Collisions: 0, Deferreds: 0Input bandwidth utilization threshold : 100.00%Output bandwidth utilization threshold: 100.00%Input bandwidth utilization : 0%Output bandwidth utilization : 0%input为0 packet在RouterA ping -s 80 10.1.2.1display int g0/0/0GigabitEthernet0/0/0 current state : UPLine protocol current state : UPLast line protocol up time : 2017-06-26 15:20:59 UTC-08:00Description:HUAWEI, AR Series, GigabitEthernet0/0/0 InterfaceRoute Port,The Maximum Transmit Unit is 1500Internet Address is 151.1.1.2/24IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc59-06a5 Last physical up time : 2017-06-26 15:17:23 UTC-08:00Last physical down time : 2017-06-26 15:17:06 UTC-08:00Current system time: 2017-06-26 15:34:40-08:00Port Mode: COMMON COPPERSpeed : 1000, Loopback: NONEDuplex: FULL, Negotiation: ENABLEMdi : AUTOLast 300 seconds input rate 16 bits/sec, 0 packets/secLast 300 seconds output rate 16 bits/sec, 0 packets/secInput peak rate 976 bits/sec,Record time: 2017-06-26 15:34:38Output peak rate 976 bits/sec,Record time: 2017-06-26 15:34:38Input: 5 packets, 610 bytesUnicast: 5, Multicast: 0Broadcast: 0, Jumbo: 0Discard: 0, Total Error: 0CRC: 0, Giants: 0Jabbers: 0, Throttles: 0Runts: 0, Symbols: 0Ignoreds: 0, Frames: 0Output: 5 packets, 610 bytesUnicast: 5, Multicast: 0Broadcast: 0, Jumbo: 0Discard: 0, Total Error: 0Collisions: 0, ExcessiveCollisions: 0Late Collisions: 0, Deferreds: 0Input bandwidth utilization threshold : 100.00%Output bandwidth utilization threshold: 100.00%Input bandwidth utilization : 0%Output bandwidth utilization : 0%RoutrB g0/0/0增加了5个packet ——————————————————————————————————————————在使能本地策略路由lab1之后[RouterA]ip local policy-based-route lab1display int g0/0/1GigabitEthernet0/0/1 current state : UPLine protocol current state : UPLast line protocol up time : 2017-06-26 15:20:50 UTC-08:00Description:HUAWEI, AR Series, GigabitEthernet0/0/1 InterfaceRoute Port,The Maximum Transmit Unit is 1500Internet Address is 150.1.1.2/24IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc59-06a6Last physical up time : 2017-06-26 15:17:23 UTC-08:00Last physical down time : 2017-06-26 15:17:06 UTC-08:00Current system time: 2017-06-26 15:37:26-08:00Port Mode: FORCE COPPERSpeed : 1000, Loopback: NONEDuplex: FULL, Negotiation: ENABLEMdi : AUTOLast 300 seconds input rate 16 bits/sec, 0 packets/secLast 300 seconds output rate 16 bits/sec, 0 packets/secInput peak rate 600 bits/sec,Record time: 2017-06-26 15:37:23Output peak rate 584 bits/sec,Record time: 2017-06-26 15:37:23Input: 5 packets, 630 bytesUnicast: 5, Multicast: 0Broadcast: 0, Jumbo: 0Discard: 0, Total Error: 0CRC: 0, Giants: 0Jabbers: 0, Throttles: 0Runts: 0, Symbols: 0Ignoreds: 0, Frames: 0Output: 5 packets, 610 bytesUnicast: 5, Multicast: 0Broadcast: 0, Jumbo: 0Discard: 0, Total Error: 0Collisions: 0, ExcessiveCollisions: 0Late Collisions: 0, Deferreds: 0Input bandwidth utilization threshold : 100.00%Output bandwidth utilization threshold: 100.00%Input bandwidth utilization : 0%Output bandwidth utilization : 0%[RouterA]ping -s 1401 10.1.2.1display int g0/0/0GigabitEthernet0/0/0 current state : UPLine protocol current state : UPLast line protocol up time : 2017-06-26 15:20:59 UTC-08:00Description:HUAWEI, AR Series, GigabitEthernet0/0/0 InterfaceRoute Port,The Maximum Transmit Unit is 1500Internet Address is 151.1.1.2/24IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc59-06a5Last physical up time : 2017-06-26 15:17:23 UTC-08:00Last physical down time : 2017-06-26 15:17:06 UTC-08:00Current system time: 2017-06-26 15:38:11-08:00Port Mode: COMMON COPPERSpeed : 1000, Loopback: NONEDuplex: FULL, Negotiation: ENABLEMdi : AUTOLast 300 seconds input rate 208 bits/sec, 0 packets/secLast 300 seconds output rate 208 bits/sec, 0 packets/secInput peak rate 11544 bits/sec,Record time: 2017-06-26 15:38:11 Output peak rate 11544 bits/sec,Record time: 2017-06-26 15:38:11 Input: 10 packets, 7825 bytesUnicast: 10, Multicast: 0Broadcast: 0, Jumbo: 0Discard: 0, Total Error: 0CRC: 0, Giants: 0Jabbers: 0, Throttles: 0Runts: 0, Symbols: 0Ignoreds: 0, Frames: 0Output: 10 packets, 7825 bytesUnicast: 10, Multicast: 0Broadcast: 0, Jumbo: 0Discard: 0, Total Error: 0Collisions: 0, ExcessiveCollisions: 0Late Collisions: 0, Deferreds: 0Input bandwidth utilization threshold : 100.00%Output bandwidth utilization threshold: 100.00%Input bandwidth utilization : 0%Output bandwidth utilization : 0%证明本地策略路由配置成功。

华为策略路由配置实例1、组网需求图1 策略路由组网示例图如上图1所示，公司用户通过Switch双归属到外部网络设备。

其中，一条是低速链路，网关为10.1.20.1/24；另外一条是高速链路，网关为10.1.30.1/24。

公司希望上送外部网络的报文中，IP优先级为4、5、6、7的报文通过高速链路传输，而IP优先级为0、1、2、3的报文则通过低速链路传输。

2、配置思路1、创建VLAN并配置各接口，实现公司和外部网络设备互连。

2、配置ACL规则，分别匹配IP优先级4、5、6、7，以及IP优先级0、1、2、3。

3、配置流分类，匹配规则为上述ACL规则，使设备可以对报文进行区分。

4、配置流行为，使满足不同规则的报文分别被重定向到10.1.20.1/24和10.1.30.1/24。

5、配置流策略，绑定上述流分类和流行为，并应用到接口GE2/0/1的入方向上，实现策略路由。

3、操作步骤3.1、创建VLAN并配置各接口# 在Switch上创建VLAN100和VLAN200。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 100 200# 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk，并加入VLAN100和VLAN200。

[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type trunk[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2] port link-type trunk[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/2] quit[Switch] interface gigabitethernet 2/0/1[Switch-GigabitEthernet2/0/1] port link-type trunk[Switch-GigabitEthernet2/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet2/0/1] quit配置LSW与Switch对接的接口为Trunk类型接口，并加入VLAN100和VLAN200。

华为S9300策略路由配置华为S9300策略路由配置需求描述：公司目前有两条带宽，一条为AC设备，用于普通用户上网，一条为VPN设备，用户服务器对外发布，AC跟VPN均连到核心交换机上，核心上需配置默认数据走AC，服务器(192.168.0.12)数据走VPN1.创建ACL规则#需要策略路由的源地址acl number 2000rule 10 permit source 192.168.0.12 0#内网地址时不需要走策略路由acl number 3000rule 10 permit ip destination 192.168.0.0 0.0.255.255rule 15 permit ip destination 172.16.0.0 0.0.255.255rule 20 permit icmp destination 192.168.0.0 0.0.255.255rule 25 permit icmp destination 172.16.0.0 0.0.255.2552.创建behavior#指定策略网关（下一跳地址必须为直接可达，当不存在时，走系统默认路由）traffic behavior 2000redirect ip-nexthop 172.16.1.150#172.16.1.150为VPN内网地址#未定义时走默认路由traffic behavior 30003.创建classifiertraffic classifier 2000 operator or precedence 10if-match acl 2000traffic classifier 3000 operator or precedence 5 if-match acl 30004.创建策略traffic policy servervpnclassifier 3000 behavior 3000classifier 2000 behavior 20005.查找服务器对应的端口dis arp | in 192.168.0.12192.168.0.12s c81f-66dc-3a39 20 D-0 GE1/0/16 #显示IP对应的MAC及端口信息6.应用到指定的端口interface GigabitEthernet1/0/16traffic-policy servervpn inbound。

路由策略和策略路由一、路由策略简介路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如：1、控制路由的接收和发布只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。

2、控制路由的引入在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。

3、设置特定路由的属性修改通过路由策略过滤的路由的属性，满足自身需要。

路由策略具有以下价值：通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。

、基本原理路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。

在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。

若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。

图1路由策略原理图如图1，一个路由策略中包含N（N>=1）个节点（Node）。

路由进入路由策略后，按节点序号从小到大依次检查各个节点是否匹配。

匹配条件由If-match子句定义，涉及路由信息的属性和路由策略的6种过滤器。

当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。

匹配模式分permit和deny两种：permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。

deny：路由将被拒绝通过。

当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。

如果和所有节点都匹配失败，路由信息将被拒绝通过。

过滤器路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。

路由策略与策略路由的区别
路由策略和策略路由的区别
路由策略是根据一些规则，使用某种策略改变规则中影响路由发布、接收或路由选择
的参数而改变路由发现的结果，最终改变的是路由表的内容。

是在路由发现的时候产生作用。

策略路由就是尽管存有当前最优的路由，但是针对某些特别的主机（或应用领域、协议）不采用当前路由表中的留言路径而单独采用别的留言路径。

在数据包转发的时候出现
促进作用、不发生改变路由表中任何内容。

概括一点讲就是，路由策略是路由发现规则，策略路由是数据包转发规则。

其实将
“策略路由”理解为“转发策略”，这样更容易理解与区分。

由于转发在底层，路由在高层，所以转发的优先级比路由的优先级高，这点也能理解的通。

其实路由器中存在两种类
型和层次的表，一个是路由表(routing-table)，另一个是转发表(forwording-table)。

转发表是由路由表映射过来的，策略路由直接作用于转发表，路由策略直接作用于路由表
总结：路由策略（操作方式对象就是路由表）就是根据一些规则，发生改变路由表项。

策略路由（操作对象是某些特定的主机的数据包）是不改变路由表，改变某些主机的
数据包转发。

华为策略路由注意事项华为策略路由是网络管理中非常重要的一部分，它的配置需要特别注意。

以下是关于华为策略路由的50条注意事项并进行详细描述：1. 理解业务需求：在配置华为策略路由之前，首先要了解网络的实际业务需求，包括数据流量、带宽需求、安全策略等。

2. 网络拓扑设计：应该根据网络拓扑结构对策略路由进行设计，确保其能够满足网络通信的需求。

3. 路由选择算法：在策略路由的配置中，需要选择合适的路由选择算法，确保数据的传输路线是最优的。

4. 路由规划：在进行策略路由的配置之前，需要对网络中的路由进行详细的规划，避免冲突和混乱。

5. 控制网络广播：合理配置策略路由，限制网络中的广播风暴，提高网络的稳定性和安全性。

6. 配置安全防护：在策略路由中，需要设置安全防护措施，包括访问控制列表、防火墙策略等，确保网络安全。

7. 路由备份：配置冗余路由，保证网络的高可用性和容错性。

8. 优先级设置：对不同的策略路由进行优先级设置，确保重要数据的传输优先级更高。

9. 流控策略：根据流量状况，设置合理的流控策略，避免网络拥堵和流量波动。

10. 网络监控：对策略路由进行监控和管理，及时发现和解决网络问题。

11. 避免环路：在配置策略路由时，要避免出现环路，确保数据传输的顺畅和安全。

12. 避免路由震荡：对策略路由进行合理设计和配置，避免路由震荡现象的发生。

13. 处理故障：及时处理策略路由中的故障，保证网络的正常运行。

14. 网络优化：定期对策略路由进行优化和调整，提高网络的性能和效率。

15. 避免不必要的路由信息传播：避免在网络中传播不必要的路由信息，避免网络拥堵和安全问题。

16. 细化路由配置：对策略路由进行精细化配置，根据不同的需求设置不同的策略。

17. 路由更新控制：对路由更新进行严格的控制和管理，避免不必要的路由更新导致网络异常。

18. 及时更新路由表：保持策略路由表的及时更新，确保数据传输的准确性和可靠性。

19. 配置路由分布：合理配置策略路由的分布，确保数据传输的路径更加合理和高效。

华为策略路由配置实例1、组网需求图1 策略路由组网示例图如上图1所示，公司用户通过Switch双归属到外部网络设备。

其中,一条是低速链路，网关为10.1.20。

1/24；另外一条是高速链路，网关为10.1.30.1/24。

公司希望上送外部网络的报文中，IP优先级为4、5、6、7的报文通过高速链路传输，而IP优先级为0、1、2、3的报文则通过低速链路传输。

2、配置思路1、创建VLAN并配置各接口，实现公司和外部网络设备互连.2、配置ACL规则，分别匹配IP优先级4、5、6、7，以及IP优先级0、1、2、3。

3、配置流分类，匹配规则为上述ACL规则,使设备可以对报文进行区分。

4、配置流行为，使满足不同规则的报文分别被重定向到10。

1。

20.1/24和10。

1.30.1/24。

5、配置流策略，绑定上述流分类和流行为，并应用到接口GE2/0/1的入方向上，实现策略路由。

3、操作步骤3.1、创建VLAN并配置各接口＃在Switch上创建VLAN100和VLAN200.〈HUAWEI> system—view［HUAWEI］sysname Switch[Switch] vlan batch 100 200# 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk,并加入VLAN100和VLAN200.［Switch］interface gigabitethernet 1/0/1［Switch—GigabitEthernet1/0/1] port link—type trunk ［Switch—GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200［Switch-GigabitEthernet1/0/1］quit［Switch］interface gigabitethernet 1/0/2 [Switch—GigabitEthernet1/0/2］port link—type trunk［Switch-GigabitEthernet1/0/2] port trunk allow—pass vlan 100 200［Switch—GigabitEthernet1/0/2］quit[Switch] interface gigabitethernet 2/0/1［Switch-GigabitEthernet2/0/1] port link-type trunk ［Switch—GigabitEthernet2/0/1］port trunk allow-pass vlan 100 200［Switch-GigabitEthernet2/0/1］quit配置LSW与Switch对接的接口为Trunk类型接口，并加入VLAN100和VLAN200。

华为策略路由配置实例1、组网需求图1 策略路由组网示例图如上图1所示，公司用户通过Switch双归属到外部网络设备。

其中，一条是低速链路，网关为10.1.20.1/24；另外一条是高速链路，网关为10.1.30.1/24。

公司希望上送外部网络的报文中，IP优先级为4、5、6、7的报文通过高速链路传输，而IP优先级为0、1、2、3的报文则通过低速链路传输。

2、配置思路1、创建VLAN并配置各接口，实现公司和外部网络设备互连。

2、配置ACL规则，分别匹配IP优先级4、5、6、7，以及IP优先级0、1、2、3。

3、配置流分类，匹配规则为上述ACL规则，使设备可以对报文进行区分。

4、配置流行为，使满足不同规则的报文分别被重定向到10.1.20.1/24和10.1.30.1/24。

5、配置流策略，绑定上述流分类和流行为，并应用到接口GE2/0/1的入方向上，实现策略路由。

3、操作步骤3.1、创建VLAN并配置各接口# 在Switch上创建VLAN100和VLAN200。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 100 200# 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk，并加入VLAN100和VLAN200。

[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type trunk[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2] port link-type trunk[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/2] quit[Switch] interface gigabitethernet 2/0/1[Switch-GigabitEthernet2/0/1] port link-type trunk[Switch-GigabitEthernet2/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet2/0/1] quit配置LSW与Switch对接的接口为Trunk类型接口，并加入VLAN100和VLAN200。