PBRの例(IPアドレスに基づきます)
ネットワーク要件
図13-1に示され、層コンバージェンスレイヤスイッチデバイスを転送ない、アクセスレイヤデバイスLSWは、コンバージェンス層及びLSWがアップスイッチアクセスレイヤ間のルーティング、ゲートウェイを行います。さらに、高速リンク、10.1.30.1/24としてゲートウェイ;収束レイヤスイッチは、2つのコア・ルータ、低速リンク、10.1.20.1/24としてゲートウェイへの2つのリンクを介して接続されています。
アグリゲーションレイヤデバイス切替メッセージ、パケットの送信元IPアドレス192.168.100.0/24高速伝送リンク、低速192.168.101.0/24によるパケットの送信元IPアドレス上のコア層に希望リンク伝送。
構成のロードマップ
- VLANを作成し、各インターフェイスを設定し、会社のネットワークの相互接続デバイスの外。
- 設定ACLは、パケット192.168.100.0/24と192.168.101.0/24の送信元IPアドレスと一致するルール。
- デバイスがパケットを区別することができるように、前のACLルールに一致するトラフィック分類器。
- パケットの異なるルールを満たすように構成するトラフィックは、10.1.20.1/24と10.1.30.1/24にリダイレクトされます。
- 交通政策、バインドトラフィック分類器と行動、およびインターフェイスへのインバウンド方向GE0 /ポリシーベースルーティングの0/3インチ
ステップ
- VLANを作成し、各インターフェイスを設定
#でスイッチの作成VLAN100とVLAN200。
< HUAWEI> システム・ビュー [ HUAWEI] システム名スイッチ [ スイッチ] VLANバッチ100 200#構成インターフェーススイッチGE0 / 0/1、GE0 / 0/2およびインターフェイスタイプGE0 / 0/3がトランクを添加し、VLAN100とVLAN200です。
[ スイッチ] インターフェースギガビットイーサネット0/0/1 [ スイッチ- GigabitEthernet0 / 0/1] ポートリンク式トランク [ スイッチ- GigabitEthernet0 / 0/1] ポートトランク100 200 VLANパスを許可 [ スイッチ- GigabitEthernet0 / 0/1] 終了 [ スイッチ] インターフェースギガビットイーサネット0/0/2 [ スイッチ- GigabitEthernet0 / 0/2] ポートリンク式トランク [ スイッチ- GigabitEthernet0 / 0/2] トランクポートを許可パス100 200 VLAN [ スイッチ- GigabitEthernet0 / 0/2 ] 終了 [ ]スイッチインタフェースギガビットイーサネット0/0/3 [スイッチ- GigabitEthernet0 / 0/3] ポートリンク式トランク [ スイッチ- GigabitEthernet0 / 0/3] ポートトランク100 200 VLAN可能パス [ スイッチ- GigabitEthernet0 / 0/3] 終了#VLANIF100とVLANIF200し、Configure仮想インターフェイスのIPアドレスを作成します。
[ スイッチ] 100 vlanifインターフェイス [ スイッチ-Vlanif100] IPアドレス10.1.20.2 24 [ スイッチ-Vlanif100]が終了し 、[ スイッチ] 200 vlanifインターフェイス [ スイッチ-Vlanif200] IPアドレス10.1.30.2 24 [ スイッチ-Vlanif200]が終了し - ACLルール
#では、高度なACL 3001,3002をコードするスイッチを作成し、ルールを介してソースIPアドレスおよびパケット192.168.101.0/24 192.168.100.0/24させました。
[ スイッチ] 3001 ACL [ スイッチ-ACL-ADV-3001] ルール許可IPソース192.168.100.0 0.0.0.255は、 [ スイッチ-ACL-ADV-3001] 終了 [ スイッチ] 3002 ACL [ スイッチ-ACL-ADV-3002] ルール許可証IPソース192.168.101.0 0.0.0.255 [ スイッチ-ACL-ADV-3002] 終了 - トラフィック分類子
では、スイッチ上のトラフィックの分類器C1を作成し、C2、マッチングルールは、ACL 3001とACL 3002です。
[ スイッチ] トラフィック分類器C1オペレータまたは [ スイッチ・クラシファイア-C1] もしマッチ3001 ACL [ スイッチ・クラシファイア-C1] 終了 [ スイッチ] トラフィック分類器C2オペレータまたは [ スイッチ・クラシファイア-C2] 3002 ACLもしマッチ [ スイッチ-classifier-C2] 終了 - 設定したトラフィック
#では、スイッチのB2を交通行動B1を作成し、10.1.20.1/24とアクションの10.1.30.1/24にリダイレクトを指定します。
[ スイッチ] 交通行動B1 [ スイッチ-行動-B1] リダイレクトIP-ネクストホップ10.1.20.1 [ スイッチ-行動-B1] 終了 [ スイッチ] 交通行動B2 [ スイッチ-行動-B2] リダイレクトIP-ネクストホップ10.1.30.1 [ スイッチ-behavior-B2] 終了 - トラフィックポリシーおよびインターフェイスに適用
#で、結合のための交通行動へのトラフィックの分類をスイッチ上のトラフィックポリシーP1を作成します。
[ スイッチ] トラフィックポリシーP1 [ スイッチ-trafficpolicy-P1] 分類器C1行動B1 [ スイッチ-trafficpolicy-P1] 分類器C2行動B2 [ スイッチ-trafficpolicy-P1]が終了トラフィックポリシーのP1#インタフェースにおけるインバウンド方向GE0 / 0/3。
[ スイッチ] インターフェイスのGigabitEthernet 0/0/3 [ スイッチ- GigabitEthernet0 / 0/3] トラフィックポリシーP1のインバウンド [ スイッチ- GigabitEthernet0 / 0/3] リターン - 設定を確認します。
#ACLルールの設定を確認してください。
< スイッチ> 3001 ACLの表示 アドバンストACL 3001、1つのルール ACLをステップ5で 、ルール5許可IPソース192.168.100.0 0.0.0.255(マッチカウンタ0)< スイッチ> 3002 ACLの表示 アドバンストACL 3002、1つのルール ACLをステップ5で 、ルール5許可IPソース192.168.101.0 0.0.0.255(マッチカウンタ0)#トラフィック分類の設定を確認してください。
< スイッチ> 表示トラフィック分類器のユーザー定義の ユーザー定義分類子情報: 分類子:C2 演算子:OR ルール(S):3002 ACLの場合、一致 C1:分類子 演算子:OR ルール(複数可):ACL 3001-一致した場合 の総分類器の数は、 2#トラフィックポリシーの設定を表示します。
< スイッチ> 表示トラフィックポリシーのユーザー定義のP1の トラフィックポリシー情報のユーザ定義: ポリシー:P1 クラシファイア:C1 演算子:OR 動作:B1 リダイレクト:なし強制 リダイレクトIP-ネクストホップ 10.1.20.1 分類器:C2 演算子:OR 行動:B2 リダイレクト:ノー強制 リダイレクトIP-ネクストホップ 10.1.30.1
プロファイル
-
スイッチプロファイル
# システム名のスイッチ # VLANバッチ100 200 # 数3001 ACL ルール5許可IPソース192.168.100.0 0.0.0.255 ACL番号3002 ルール5許可ソース192.168.101.0 0.0.0.255 IP # トラフィックの分類器C1オペレータまたは IF-マッチ3001 ACL トラフィックの分類器C2オペレータまたは IF-マッチ3002 ACL #の 交通行動B1 リダイレクトIP-ネクストホップ10.1.20.1 トラフィックの振る舞いB2 リダイレクトIP-ネクストホップ10.1.30.1 #の トラフィックポリシーP1の試合順コンフィグ 分類器C1行動B1 分類器C2の挙動B2 # インタフェースVlanif100 IPアドレス10.1.20.2 255.255.255.0 # インターフェースVlanif200 IPアドレス10.1.30.2 255.255.255.0 # インターフェイスGigabitEthernet0 / 0/1 ポートリンク式トランク ポートトランク可能パス100 200 VLAN # インターフェイスGigabitEthernet0 / 0/2 ポートリンク式トランク ポートトランク可能パス100 VLAN 200 # インターフェイスGigabitEthernet0 / 0/3 ポートのリンクタイプのトランク ポートトランク許可パス100 200 VLAN トラフィックポリシーP1インバウンド #の リターン
公式ブロガーの要約からの抜粋