SR8800-X核心路由器策略路由配置指导

1、H3C SR8800-X 核心路由器策略路由配置指导i目 录 HYPERLINK l _bookmark0 简介 HYPERLINK l _bookmark1 1 HYPERLINK l _bookmark0 配置前提 HYPERLINK l _bookmark2 1 HYPERLINK l _bookmark0 使用限制 HYPERLINK l _bookmark3 1 HYPERLINK l _bookmark0 IPv4 策略路由配置举例 HYPERLINK l _bookmark4 1 HYPERLINK l _bookmark0 组网需求 HYPERLINK l _bookmark5

2、 1 HYPERLINK l _bookmark7 配置思路 HYPERLINK l _bookmark8 2 HYPERLINK l _bookmark7 使用版本 HYPERLINK l _bookmark9 2 HYPERLINK l _bookmark7 配置步骤 HYPERLINK l _bookmark10 2 HYPERLINK l _bookmark11 验证配置 HYPERLINK l _bookmark12 3 HYPERLINK l _bookmark11 配置文件 HYPERLINK l _bookmark13 3 HYPERLINK l _bookmark14 组网需

3、求 HYPERLINK l _bookmark15 4 HYPERLINK l _bookmark16 配置思路 HYPERLINK l _bookmark18 5 HYPERLINK l _bookmark16 使用版本 HYPERLINK l _bookmark19 5 HYPERLINK l _bookmark16 配置步骤 HYPERLINK l _bookmark20 5 HYPERLINK l _bookmark21 验证配置 HYPERLINK l _bookmark22 6 HYPERLINK l _bookmark21 配置文件 HYPERLINK l _bookmark23

4、 6 HYPERLINK l _bookmark24 相关资料 HYPERLINK l _bookmark25 7 PAGE 7简介本文档介绍了策略路由的配置举例。普通报文是根据目的 IP 地址来查找路由表转发的，策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由可以基于到达报文的源地址、目的地址、IP 优先级、协议类型等字段灵活地进行路由选择。配置前提本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。本文假设您已了解策略路由特性。使用限制本设备只支持转发

5、策略路由。转发策略路由只对接口接收的报文起作用，指导其转发，对本地产生的报文不起作用；配置重定向到下一跳时，不能将 IPv4 规则重定向到 IPv6 地址，反之亦然。IPv4 策略路由配置举例组网需求如 HYPERLINK l _bookmark6 图 1 所示，缺省情况下，Device的接口GigabitEthernet 3/0/1 上收到的所有访问Server的报文根据路由表转发的下一跳均为 。现要求在 Device 上配置 IPv4 策略路由，对于访问 Server 的报文实现如下要求：首先匹配接口 GigabitEthernet 3/0/1 上收到的源 IP 地址为 的报文，将该报文的

6、下一跳重定向到 ；其次匹配接口 GigabitEthernet 3/0/1 上收到的 HTTP 报文，将该报文的下一跳重定向到。图1 IPv4 策略路由特性典型配置组网图配置思路为了确保能同时满足对于两种不同类型的报文重定向到不同的下一跳，需要配置两个访问控制列表，一个用于匹配接口 GigabitEthernet 3/0/1 上收到的源 IP 地址为 的报文，另一个用于匹配接口 GigabitEthernet 3/0/1 上收到的 HTTP 报文，并在策略路由中创建两个节点， 分别对匹配上的报文进行重定向；同一条策略路由中，创建的节点编号越小，优先级越高。为了确保接口 GigabitEther

7、net 3/0/1 上收到源 IP 地址为 的 HTTP 报文下一跳能优先被重定向到 ，需要在策略路由中配置该策略使用较小的节点编号（本例中使用 0 号节点，另一策略使用 1 号节点）。使用版本本举例是在 SR8800-CMW710-R7143 版本上进行配置和验证的。配置步骤# 配置接口 GigabitEthernet 3/0/1 的 IP 地址。 system-viewDevice interface gigabitethernet 3/0/1Device-GigabitEthernet3/0/1 ip address Device-GigabitEthernet3/0/1 quit# 请

8、参考以上方法配置 HYPERLINK l _bookmark6 图 1 中其它接口的IP地址，配置步骤这里省略。# 配置静态路由，保证三条路径都可达，并且缺省下一跳为 。Deviceiproute-static24Deviceiproute-static24 preference 40Deviceiproute-static24# 定义访问控制列表 ACL 3005，用于匹配源 IP 地址为 的报文。Device acl number 3005Device-acl-adv-3005 rule 0 permit ip source 0 Device-acl-adv-3005 quit# 定义访问

9、控制列表 ACL 3006，用于匹配 HTTP 报文。Device acl number 3006Device-acl-adv-3006 rule 0 permit tcp destination-port eq www Device-acl-adv-3006 quit# 创建策略路由 pbr1 的 0 号节点，将匹配 ACL 3005 的报文下一跳重定向到 。Device policy-based-route pbr1 permit node 0 Device-pbr-pbr1-0 if-match acl 3005Device-pbr-pbr1-0 apply next-hop Devic

10、e-pbr-pbr1-0 quit# 创建策略路由 pbr1 的 1 号节点，将匹配 ACL 3006 的报文下一跳重定向到 。Device policy-based-route pbr1 permit node 1 Device-pbr-pbr1-1 if-match acl 3006Device-pbr-pbr1-1 apply next-hop Device-pbr-pbr1-1 quit# 在 Device 的接口 GigabitEthernet 3/0/1 上应用策略。Device interface gigabitethernet 3/0/1Device-GigabitEthern

11、et3/0/1 ip policy-based-route pbr1 Device-GigabitEthernet3/0/1 quit验证配置通过 display ip policy-based-route 命令可以查看到当前策略路由配置已经配置成功：Device display ip policy-based-route policy pbr1 Policy name: pbr1node 0 permit:if-match acl 3005apply next-hop node 1 permit:if-match acl 3006apply next-hop # 通过 tracert 命令查

12、看以下报文的转发路径（使用 Tracert 功能需要在中间设备上开启 ICMP 超时报文发送功能，在目的端开启 ICMP 目的不可达报文发送功能）：源 IP 为 的非 HTTP 报文，根据路由表进行转发，下一跳为 。 tracert -a traceroute to () from , 30 hops at most, 40 bytes each packet, press CTRL_C to break1 ()2.178 ms1.364 ms1.058 ms 2 ()1.548 ms1.248 ms1.112 ms3 ()1.594 ms1.321 ms1.093 ms源 IP 为 的报文，

13、重定向到 进行转发。 tracert -a traceroute to () from , 30 hops at most, 40 bytes each packet, press CTRL_C to break1 ()1.721 ms1.226 ms1.050 ms 2 ()4.494 ms1.385 ms1.170 ms3 ()1.448 ms1.304 ms1.093 ms配置文件#policy-based-route pbr1 permit node 0 if-match acl 3005apply next-hop #policy-based-route pbr1 permit no

14、de 1 if-match acl 3006apply next-hop #interface GigabitEthernet3/0/1 port link-mode routeip address ip policy-based-route pbr1#interface GigabitEthernet3/0/3 port link-mode routeip address #interface GigabitEthernet3/0/4 port link-mode routeip address #interface GigabitEthernet3/0/5 port link-mode r

15、outeip address #iproute-static24iproute-static24preference 40ip#aclroute-staticnumber 300524rule 0 permit ip source 0#acl number 3006rule 0 permit tcp destination-port eq www#组网需求如 HYPERLINK l _bookmark17 图 2 所示缺省情况下，Device的接口GigabitEthernet 3/0/1 上收到的所有访问Server的报文根据路由表转发的下一跳均为 2004:2。现要求在 Device 上配

16、置 IPv4 策略路由，对于访问 Server 的报文实现如下要求：首先匹配接口 GigabitEthernet 3/0/1 上收到的源 IPv6 地址为 2002:1 的报文，将该报文的下一跳重定向到 2005:2；其次匹配接口 GigabitEthernet 3/0/1 上收到的 HTTP 报文，将该报文的下一跳重定向到2003:2。图2 IPv6 策略路由特性典型配置组网图配置思路为了确保能同时满足对于两种不同类型的报文重定向到不同的下一跳，需要配置两个访问控制列表，一个用于匹配接口 GigabitEthernet 3/0/1 上收到的源 IPv6 地址为 2002:1 的报文，另一个用

17、于匹配接口 GigabitEthernet 3/0/1 上收到的 HTTP 报文，并在策略路由中创建两个节点，分别对匹配上的报文进行重定向；同一条策略路由中，创建的节点编号越小，优先级越高。为了确保接口 GigabitEthernet 3/0/1 上收到源 IPv6 地址为 2002:1 的 HTTP 报文下一跳能优先被重定向到 2005:2，需要在策略路由中配置该策略使用较小的节点编号（本例中使用 0 号节点，另一策略使用 1 号节点）。使用版本本举例是在 SR8800-CMW710-R7143 版本上进行配置和验证的。配置步骤#配置接口 GigabitEthernet 3/0/1 的IPv

18、6 地址。 system-viewDevice interface gigabitethernet 3/0/1Device-GigabitEthernet3/0/1 ipv6 address 2007:1 64 Device-GigabitEthernet3/0/1 quit#请参考以上方法配置 HYPERLINK l _bookmark17 图 2 中其它接口的IPv6 地址，配置步骤这里省略。# 配置静态路由，保证三条路径都可达，并且缺省下一跳为 2004:2/64。Device ipv6 route-static 3001:1 64 2003:2Device ipv6 route-sta

19、tic 3001:1 64 2004:2 preference 40Device ipv6 route-static 3001:1 64 2005:2# 定义 IPv6 访问控制列表 IPv6 ACL 3005，用于匹配源 IPv6 地址为 2002:1 的报文。Device acl ipv6 number 3005Device-acl6-adv-3005 rule 0 permit ipv6 source 2002:1/128 Device-acl6-adv-3005 quit# 定义 IPv6 访问控制列表 IPv6 ACL 3006，用于匹配 GigabitEthernet 3/0/1

20、端口上收到的 HTTP 报文。Device acl ipv6 number 3006Device-acl6-adv-3006 rule 0 permit tcp destination-port eq www Device-acl6-adv-3006 quit# 创建 IPv6 策略路由 pbr1 的 0 号结点，将匹配 IPv6 ACL 3005 的报文下一跳重定向到 2005:2。Device ipv6 policy-based-route pbr1 permit node 0 Device-pbr6-pbr1-0 if-match acl 3005Device-pbr6-pbr1-0 a

21、pply next-hop 2005:2 Device-pbr6-pbr1-0 quit# 创建 IPv6 策略路由 pbr1 的 1 号结点，将匹配 IPv6 ACL 3006 的报文下一跳重定向到 2003:2。Device ipv6 policy-based-route pbr1 permit node 1 Device-pbr6-pbr1-1 if-match acl 3006Device-pbr6-pbr1-1 apply next-hop 2003:2 Device-pbr6-pbr1-1 quit# 在 Device 的接口 GigabitEthernet 3/0/1 上应用策略

22、。Device interface gigabitethernet 3/0/1Device-GigabitEthernet3/0/1 ipv6 policy-based-route pbr1 Device-GigabitEthernet3/0/1 quit验证配置通过 display ipv6 policy-based-route 命令可以查看到当前 IPv6 策略路由配置已经生效：Device display ipv6 policy-based-route policy pbr1 Policy name: pbr1node 0 permit:if-match acl 3005apply ne

23、xt-hop 2005:2node 1 permit:if-match acl 3006apply next-hop 2003:2当 Device 收到源 IPv6 地址为 2002:1 的报文时，有如下结果：当 2005:2 可达时，报文被重定向到 2005:2；当 2005:2 不可达时，报文会根据普通的路由表转发到下一跳 2004:2。当 Device 收到 HTTP 报文时，有如下结果：当 2003:2 可达时，报文被重定向到 2003:2；当 2003:2 不可达时，报文会根据普通的路由表转发到下一跳 2004:2。配置文件#ipv6 policy-based-route pbr1 permit node 0 if-m