ポリシールーティングH3Cスイッチ＆ルータの設定

ポリシールーティングH3Cスイッチ＆ルータの設定

方法の一つ：達成するために使用PBRは、PBRは、ポリシーベースルーティング（通常はルータ上に存在する）であります

示すように、配線SWAおよびSWBは、二つのデバイスGE1 / 0/1 192.168.1.0/24,PCA 192.168.1.2/24,PCBアドレス192.168属し192.168.2.0/24,SWA装置GE1 / 0/2アドレスに属します。 3.2 / 24、SWAは、configure 192.168.3.0をルーティングしないが、SWA経路を達成するために、SWB、SWBは、バックホストの相互運用性にパケットをルーティングするように構成192.168.3.0所在は、PBRの次のホップを介して達成することができます。

SWA基本構成：
[SWA] VLAN 2
[SWA-VLAN2]は終了し
、[SWA] VLANインタフェースのインタフェース2
[SWA-のVLAN-インターフェイス2] IPアドレス192.168.2.1 24
[SWA-のVLAN-インターフェイス2]が終了し
、[SWA]インターフェイス、VLAN 1つのインターフェイス
[SWA-のVLAN-インターフェース1] IPアドレス192.168.1.1 24
[SWA-のVLAN-インターフェース1]終了

[SWA]インターフェースギガビットイーサネット1/0/1
[SWA-GigabitEthernet1 / 0/1]ポートのリンクタイプのアクセス
[SWA-GigabitEthernet1 / 0/1]ポートアクセスVLAN 2
終了[0/1 / SWA-GigabitEthernet1]
[SWA]インタフェースギガビットイーサネット1/0/2
[SWA-GigabitEthernet1 / 0/2]ポートリンク型アクセス
[SWA-GigabitEthernet1 / 0/2] 1 VLANポートアクセス
[SWA-GigabitEthernet1 / / 2 0]は終了

SWB基础配置：
[SWB] VLAN 2
[SWB-VLAN2]終了
[SWB]インタフェースVLANインタフェース2
[SWB-VLAN-インターフェイス2] IPアドレス192.168.2.2 24
[SWB-VLAN-インターフェイス2]やめ
[SWB]インターフェイス、VLAN 1インターフェイス
[SWB-VLAN-インターフェース1] IPアドレス192.168.3.1 24
[SWB-VLAN-インターフェース1]終了

【SWB】インターフェースギガビットイーサネット1/0/1
[SWB-GigabitEthernet1 / 0/1]ポートのリンクタイプのアクセス
2 VLAN [SWB-GigabitEthernet1 / 0/1]ポートアクセス
[SWB-GigabitEthernet1 / / 1 0]は終了します

【SWB】インターフェースギガビットイーサネット1/0/2の
[SWB-ギガビット/ 0/2]ポートアクセスリンク式
[SWB-ギガビット/ 0/2]アクセスポートVLAN。1
[SWB-ギガビット/ 0/2]終了
[SWB]をIPルート静的192.168.1.0 24 192.168.2.1＃設定パケットバックルーティング
----------構成上記構成のPCの両端に取り組むに基づいて、PCAは、PCBと通信できない、次の構成PBR

SWA PBRポリシー設定をルーティングします：
[SWA] ACLは3000前進
[SWA-ACL-のIPv4-ADV-3000]ルール5許可IPソース192.168.1.0 0.0.0.255宛先192.168.3.0 0.0.0.255
10がIPを拒否[SWA-ACL-のIPv4-ADV-3000]の規則を
[SWA-ACL-のIPv4-ADV-3000]終了

[SWA]ポリシーベースのルート PBR許可ノード5位5にノードを許可するというポリシーのPBR PBRアクション作成
[SWA-PBR-PBR-5]送信元および宛先3000 ACL 3000＃設定ACL IF-一致
[SWAを-pbr-PBR-5]適用次 -hop 192.168.2.2＃ 構成ネクストホップ
[SWA-PBR-PBR-5 ]終了

[SWA]はVLANインタフェースのインタフェース1 ＃ 私がここに持っているが、VLAN環境であり、ルーティングポートは、レイヤ3 PC側インターフェイスに設定されている場合、VLANインターフェイスの設定
IPポリシーベースのルートPBR [VLAN-インターフェース1のSWA-実装方法]
[ SWA-VLAN-インターフェース1]終了

方法2：使用QoSポリシーの実装
ただ、最初のVLAN1戦略で、削除
[SWA-VLAN-インターフェース1]アンドゥ IPポリシーベースのルート
ごとの設定ではない構成で、同じです

[SWA]トラフィック分類子C1＃作成のQoSクラス
ACL 3000が一致する場合、[SWA-クラシファイア-C1]が
[SWA-クラシファイア-C1]が終了し
、[SWA]トラフィック挙動B1＃はQoS動作アクションの作成
[SWA-挙動-B1]リダイレクト192.168.2.2ホップ次に
[SWA-挙動-B1]は終了
[SWA]のQoSポリシーP1位に結合クラスのQoSポリシーおよびアクションの作成
[SWA-qospolicy-P1]クラシファイアC1挙動B1
終了[SWA-qospolicy-P1]を
[ SWAは、QoS、VLAN、ポリシーP1のVLAN] 1つのインバウンド＃のVLANをバインドすることができます

-------------------------------------------------- --------------------------------------------------