设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 华为三层交换机策略路由疑问
返回列表 发新帖
查看: 8262|回复: 12
收起左侧

[已解决] 华为三层交换机策略路由疑问

[复制链接]
Alingen
发表于 2012-10-13 21:49:24 | 显示全部楼层 |阅读模式
本帖最后由 Alingen 于 2012-10-13 21:52 编辑


华为策略路由疑问TP

华为策略路由疑问TP

没找到华为求助版块,发到NP求助版块中,版主勿怪,拓扑环境如上图所示。

现状:

1、内部网络通过华为三层交换机接到两台网关设备,两网关设备分别接一个运营商;

2、华为三层设备的接口G0/0/1G0/0/2均属于VLAN 1

3、内部网络属于VLAN 10,所属地址段为192.168.1.0/24

4、华为三层设备上有一条默认路由指向192.168.0.2,这意味着所有去往Internet的流量均会从GW-1出去。

需求:

VLAN 10中的其中一台PC(假设192.168.1.2)的流量通过GW-2进入Internet

配置:

在华为三层交换机上做以下配置(原来的配置不再列出):

acl number 2000

rule 5 permit source 192.168.1.2 0


traffic classifier to-GW2

if-match acl 2000


traffic behavior to-GW2

redirect ip-nexthop 192.168.0.3


traffic policy to-GW2

classifier to-GW2 behavior to-GW2


interface GigabitEthernet0/0/3

traffic-policy to-GW2 inbound

配置完后发现PC 192.168.1.2的流量仍然通过GW1进入Internet,未满足需求(是否有可能是使用模拟器的原因哦?),请问哪里配置有误,或者有其它方法满足以上需求吗?(表说cisco的哈,想要华为的解决方法)




交换机, 策略

相关帖子
回复

使用道具 举报

dianhuichen
发表于 2012-10-13 22:33:02 | 显示全部楼层
你应用方向不对
traffic-policy to-GW2 outbound
沙发 2012-10-13 22:33:02 回复 收起回复
回复 支持 反对

使用道具 举报

qq360870025
发表于 2012-10-13 22:46:22 | 显示全部楼层
使用 policy-based-route,你这种属于QOS的配置
你用模拟器做的话,有几个问题 交换机接口切换三层但是配置不了IP,所以你肯定是在VLAN下做GW,所以你策略在接口下调用 不会生效的

要想有效果 可以把中间的交换机换成路由器,一样可以创建VLAN,然后g0/0/3对应的接口配置IP,用策略路由来做 可以实现效果

真实环境 根据你交换机支持不支持策略路由了,支持的话 一样的
板凳 2012-10-13 22:46:22 回复 收起回复
回复 支持 反对

使用道具 举报

Alingen
 楼主| 发表于 2012-10-13 23:24:26 | 显示全部楼层
dianhuichen 发表于 2012-10-13 22:33
你应用方向不对
traffic-policy to-GW2 outbound

这个应该不会吧,策略路由是在接口的入方向对数据包的路由情况做控制,在出方向是做不了的
地板 2012-10-13 23:24:26 回复 收起回复
回复 支持 反对

使用道具 举报

Alingen
 楼主| 发表于 2012-10-13 23:28:54 | 显示全部楼层
qq360870025 发表于 2012-10-13 22:46
使用 policy-based-route,你这种属于QOS的配置
你用模拟器做的话,有几个问题 交换机接口切换三层但是配置 ...

这个其实是一个客户案例,他们的实际环境已经决定了不能用路由器,请问在实际环境中能不能在VLAN接口下调用traffic policy呢?(我没有华为的物理设备测试,而且感觉华为的资料好难找、、、特别是一些技术实现细节)
5# 2012-10-13 23:28:54 回复 收起回复
回复 支持 反对

使用道具 举报

qq360870025
发表于 2012-10-13 23:36:11 | 显示全部楼层
本帖最后由 qq360870025 于 2012-10-14 00:36 编辑
Alingen 发表于 2012-10-13 23:28
这个其实是一个客户案例,他们的实际环境已经决定了不能用路由器,请问在实际环境中能不能在VLAN接口下调 ...


明白 这只是让你在模拟器上换个 真实的话  我只知道 ip polic-based-route 是支持的,这个比QOS工具好用的多了
6# 2012-10-13 23:36:11 回复 收起回复
回复 支持 反对

使用道具 举报

Alingen
 楼主| 发表于 2012-10-13 23:52:33 | 显示全部楼层
qq360870025 发表于 2012-10-13 23:36
明白 这只是让你在模拟器上换个 真实的话  我只支持 ip polic-based-route 是支持的,这个比QOS工具好用的 ...

OK  谢谢  我大致知道如何配置了
7# 2012-10-13 23:52:33 回复 收起回复
回复 支持 反对

使用道具 举报

dianhuichen
发表于 2012-10-14 04:16:20 | 显示全部楼层
Alingen 发表于 2012-10-13 23:24
这个应该不会吧,策略路由是在接口的入方向对数据包的路由情况做控制,在出方向是做不了的

恩 对的
你那实现了吗,我在93和53上实验用polic-based-route没有成功 接口上没有 ip polic-based-route
8# 2012-10-14 04:16:20 回复 收起回复
回复 支持 反对

使用道具 举报

Alingen
 楼主| 发表于 2012-10-14 10:04:03 | 显示全部楼层
dianhuichen 发表于 2012-10-14 04:16
恩 对的
你那实现了吗,我在93和53上实验用polic-based-route没有成功 接口上没有 ip polic-based-route

我用的模拟器没有成功,或许模拟器没这个功能,你使用的真实设备吗?如果是真实设备可以试试在VLAN接口下调用策略路由,确实可能像 @qq360870025 说的一样,因为二层口根本就不检测三层封包,何来路由一说呢。
9# 2012-10-14 10:04:03 回复 收起回复
回复 支持 反对

使用道具 举报

dianhuichen
发表于 2012-10-15 01:58:39 | 显示全部楼层
Alingen 发表于 2012-10-14 10:04
我用的模拟器没有成功,或许模拟器没这个功能,你使用的真实设备吗?如果是真实设备可以试试在VLAN接口下 ...

是真实设备 华为S9306和华为S5328 上敲的命令 vlan下 和接口 只有全局下有 ip local ……
10# 2012-10-15 01:58:39 回复 收起回复
回复 支持 反对

使用道具 举报

dianhuichen
发表于 2012-10-16 05:03:30 | 显示全部楼层
在华为三层交换机添加一条精确静态路由 ip route-static gw-2出口地址 掩码 192.168.0.3试试
若是只想让VLAN 10中的其中一台PC(假设192.168.1.2)的流量通过GW-2进入Internet。在接口G0/0/2限制下
11# 2012-10-16 05:03:30 回复 收起回复
回复 支持 反对

使用道具 举报

dianhuichen
发表于 2012-10-17 01:49:59 | 显示全部楼层
gw-1和gw-2互连,在gw-1创建策略结合静态路由
12# 2012-10-17 01:49:59 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-31 08:00 , Processed in 0.155374 second(s), 28 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表