PBR 예 (IP 주소를 기반으로)
네트워크 요구 사항
마찬가지로 도 13-1에 도시 된 상기 계층 수렴 부 계층 스위치 장치 포워딩 않는, 액세스 계층 장치 LSW 게이트웨이를 수행 컨버전스 계층과 액세스 계층 사이에서 라우팅 LSW 업 스위치. 또한 고속 링크 10.1.30.1/24 같은 게이트웨이; 컨버전스 계층 스위치는 두 코어 라우터, 저속 링크로 10.1.20.1/24 게이트웨이 개의 링크를 통해 연결된다.
집계 층 단말기 전환 메시지, 패킷의 소스 IP 주소 192.168.100.0/24 고속 전송 링크 및 저속 192.168.101.0/24하여 패킷의 소스 IP 주소, 코어 층 희망 링크 전송.
로드맵 구성
- VLAN을 만들고 각각의 인터페이스를 구성하고, 회사 네트워크 상호 연결 장치 외부.
- 구성 ACL은 패킷 192.168.100.0/24와 192.168.101.0/24의 소스 IP 주소와 일치하는 규칙.
- 교통 분류 장치가 패킷을 구별 할 수 그래서, 위의 ACL 규칙과 일치한다.
- 구성 트래픽이 충족 패킷의 다른 규칙은 10.1.20.1/24 및 10.1.30.1/24로 리디렉션됩니다.
- 교통 정책, 바인드 트래픽 분류와 행동, 그리고 인터페이스 인바운드 방향으로 정책 기반 라우팅의 GE0 / 0/3 인치
단계
- VLAN을 만들고 각 인터페이스를 구성
#에서 스위치에 생성 VLAN100 및 VLAN200.
< HUAWEI> 시스템 뷰 [ HUAWEI] 은 sysname 스위치 [ 스위치] VLAN 배치 100~200# 구성 인터페이스 전환 GE0 / 0 /. 1 GE0 / 0/2 및 인터페이스 타입 GE0 / 0/3 트렁크의 첨가 및 VLAN100 VLAN200이다.
[ 스위치] 인터페이스 gigabitethernet 0/0/1 [ 스위치 - GigabitEthernet0 / 0 / 1] 포트 링크 형 트렁크 [ 스위치 - GigabitEthernet0 / 0 / 1] 포트 허용 통과 VLAN 트렁크 (100) (200) [ 스위치 - GigabitEthernet0 / 0 / 1] 종료 [ 스위치] 인터페이스 gigabitethernet 0/0/2 [ 스위치 - GigabitEthernet0 / 0 / 2 포트 링크 형 트렁크 [ 스위치 - GigabitEthernet0 / 0 / 2] 트렁크 포트 허용 통과 100~200 VLAN [ 스위치 - GigabitEthernet0 / 0 / 2 ] 종료 [ 스위치] 인터페이스gigabitethernet 0/0/3 [ 스위치 - GigabitEthernet0 / 0 / 3 포트 링크 형 트렁크 [ 스위치 - GigabitEthernet0 / 0 / 3 포트 허용 패스 200 VLAN 트렁크 (100) [ 스위치 - GigabitEthernet0 / 0 / 3] 종료# VLANIF100 및 VLANIF200 및 구성 가상 인터페이스 IP 주소를 생성합니다.
[ 스위치] 100 vlanif 인터페이스 [ 스위치-Vlanif100] IP 주소 10.1.20.2 24 [ -Vlanif100 스위치] 종료가 [ 스위치] 인터페이스 vlanif 200 [ 스위치-Vlanif200] IP 주소 10.1.30.2 24 [ 스위치-Vlanif200]가 종료 - ACL 규칙
#에서는이 고급 ACL 3001,3002 코딩 스위치 만들기, 규칙은 소스 IP 주소와 패킷을 통해 192.168.101.0/24 192.168.100.0/24를 허용되었다.
[ 스위치] 3001 ACL [ 스위치-ACL-ADV-3001] 규칙 허가의 IP 소스 192.168.100.0 0.0.0.255 [ -ADV-3001 스위치-ACL] 종료 [ 스위치] 3002 ACL [ 스위치-ACL-ADV-3002] 규칙 허가 IP 소스는 0.0.0.255 192.168.101.0 [ 스위치-ACL-ADV-3002] 종료 - 트래픽 분류
에서 스위치, C2에 트래픽을 생성 분류 C1, 일치하는 규칙은 ACL (3001) 및 ACL (3002)이다.
[ 스위치] 트래픽 분류 C1 연산자 또는 [ 스위치 - 분류-C1] 3001 ACL 경우 매치 [ 스위치 - 분류-C1]을 종료 [ 스위치] 트래픽 분류 C2 운영자 또는 [ 스위치 - 분류-C2] 3002 ACL 경우 매치 [ 스위치 -classifier-C2] 종료 - 구성 트래픽
#에서는이 스위치에, B2를 교통 행동 B1을 만들고 10.1.20.1/24과 행동의 10.1.30.1/24로 재 지정합니다.
[ 스위치] 트래픽 동작 B1 [ 스위치 - 동작-B1] 리디렉션 IP-홉 10.1.20.1 [ 스위치 - 동작 - (B1)]가 종료 [ 스위치] 트래픽 동작 B2를 [ 스위치 - 동작-B2] 리디렉션 IP-홉 10.1.30.1 [ 스위치 -behavior-B2]를 종료 - 교통 정책과는 인터페이스에 적용
#에서는이 바인딩에 대한 트래픽의 행동에 스위치의 트래픽 정책 P1, 트래픽 분류를 만듭니다.
[ 스위치] 트래픽 정책 P1 [ 스위치-trafficpolicy가-P1]를 분류 C1 행동 B1은 [ 스위치-trafficpolicy가-P1]를 분류 C2 동작 B2 [ 스위치-trafficpolicy-P1] 종료에 교통 정책 P1 번호 인터페이스 에서 인바운드 방향 GE0 / 0/3.
[ 스위치] 인터페이스 gigabitethernet 0/0/3 [ 스위치 - GigabitEthernet0 / 0 / 3] 트래픽 정책 P1 인바운드 [ 스위치 - GigabitEthernet0 / 0 / 3] 리턴 - 구성을 확인합니다.
# ACL 규칙의 구성을 확인하십시오.
< 스위치> 디스플레이 3001 ACL 고급 ACL (3001), 1 규칙 의 ACL 단계는 5 규칙 5 허가의 IP 소스 192.168.100.0 0.0.0.255 (경기 카운터 0)< 스위치> 디스플레이 3002 ACL 고급 ACL (3002), 1 규칙 의 ACL 단계는 5 규칙 5 허가의 IP 소스 192.168.101.0 0.0.0.255 (경기 카운터 0)# 트래픽 분류의 구성을 확인하십시오.
< 스위치> 디스플레이 트래픽 분류 사용자 정의 사용자 정의 분류 정보 : 분류 : C2 운영자 : 또는 규칙 (들) : 3002 ACL 경우 경기 C1 : 분류 운영자 : 또는 규칙 (들) : ACL 3001 일치하는 경우 전체 분류 번호입니다 이# 교통 정책의 구성을 볼 수 있습니다.
< 스위치> 디스플레이 교통 정책 사용자 정의 (P1)의 사용자 트래픽 정책 정보를 정의하지 : 정책 : P1 분류 : C1 운영자 : OR 동작 : B1 리디렉션 : 더 강제로 리디렉션 IP-홉 10.1.20.1 분류 : C2 운영자 : OR 동작 : B2 리디렉션 : 어떤 강제 리디렉션 IP-홉 10.1.30.1
프로필
-
스위치 프로필
# 를 sysname 스위치 #의 VLAN을 배치 (100) 200 # ACL 번호 3001 규칙 5 허가의 IP 소스 192.168.100.0 0.0.0.255 ACL 번호 3002 규칙 5 허가의 IP 소스 192.168.101.0 0.0.0.255 # 트래픽 분류 C1 운영자 또는 경우 경기 3001 ACL 트래픽 분류 C2 운영자 또는 IF-매치 3002 ACL # 트래픽 동작 지하 리디렉션 IP-홉 10.1.20.1 트래픽 동작 B2의 리디렉션 IP-홉 10.1.30.1 # 구성 트래픽 정책 P1 일치 차 분류 C1 행동 B1 분류 C2 동작 B2의 #의 Vlanif100 인터페이스 IP 주소 10.1. 20.2 255.255.255.0 # Vlanif200 인터페이스 IP 주소 10.1.30.2 255.255.255.0 # 인터페이스 GigabitEthernet0 / 0 / 1 포트 링크 형 트렁크 포트 허용 통과 트렁크 100~200 VLAN # 인터페이스 GigabitEthernet0 / 0 / 2 포트 링크 형 트렁크 포트 허용 통과 트렁크 100~200 VLAN # 인터페이스 GigabitEthernet0 / 0 / 3 포트 링크 형 트렁크 포트 허용 통과 트렁크 100~200 VLAN 트래픽 정책 P1 인바운드 #의 창
공식 블로거 요약에서 발췌