华为S9300策略路由配置

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

华为S9300策略路由配置

需求描述:
公司目前有两条带宽,一条为AC设备,用于普通用户上网,一条为VPN设备,用户服务器对外发布,AC跟VPN均连到核心交换机上,核心上需配置默认数据走AC,服务器(192.168.0.12)数据走VPN

1.创建ACL规则
#需要策略路由的源地址
acl number 2000
rule 10 permit source 192.168.0.12 0
#内网地址时不需要走策略路由
acl number 3000
rule 10 permit ip destination 192.168.0.0 0.0.255.255
rule 15 permit ip destination 172.16.0.0 0.0.255.255
rule 20 permit icmp destination 192.168.0.0 0.0.255.255
rule 25 permit icmp destination 172.16.0.0 0.0.255.255
2.创建behavior
#指定策略网关(下一跳地址必须为直接可达,当不存在时,走系统默认路由)
traffic behavior 2000
redirect ip-nexthop 172.16.1.150
#172.16.1.150为VPN内网地址
#未定义时走默认路由
traffic behavior 3000
3.创建classifier
traffic classifier 2000 operator or precedence 10
if-match acl 2000
traffic classifier 3000 operator or precedence 5
if-match acl 3000
4.创建策略
traffic policy servervpn
classifier 3000 behavior 3000
classifier 2000 behavior 2000
5.查找服务器对应的端口
dis arp | in 192.168.0.12
192.168.0.12s c81f-66dc-3a39 20 D-0 GE1/0/16
#显示IP对应的MAC及端口信息
6.应用到指定的端口
interface GigabitEthernet1/0/16
traffic-policy servervpn inbound


相关文档
最新文档