S交换机配置重定向,怎么解决内网互访不通的情况
配置策略路由(基于内网源IP地址)组网需求
如图1所示,汇聚层Switch做三层转发设备,接入层设备LSW做用户网关,接入层LSW和汇聚层Switch之间路由可达。汇聚层Switch通过两条链路连接到两个核心路由器上,一条是低速链路,网关为10.1.20.1/24;另外一条是高速链路,网关为10.1.30.1/24。
公司希望汇聚层Switch上送到核心层设备的的报文中,源IP地址为192.168.100.0/24的报文通过高速链路传输,而源IP地址为192.168.101.0/24的报文则通过低速链路传输,同时内网两个网段也需要实现互访;
图1 配置策略路由组网图
https://mmbiz.qlogo.cn/mmbiz/SkXyCL2VFmAKLcic2hZQ2BcbgKkibGBrtCOWzELRYHn5kvbNOGe5fVGPyt62HjjU13Bh7GKEBP429Ozdr4WSq3DA/0?wx_fmt=png
配置思路
采用重定向方式实现策略路由,进而提供差分服务,具体配置思路如下:
创建VLAN并配置各接口,实现公司和外部网络设备互连。
配置ACL规则,先匹配目的地址是内网的报文,再分别匹配配源IP地址为192.168.100.0/24和192.168.101.0/24的报文。
配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。
配置流行为,使满足不同规则的报文分别被重定向到10.1.20.1/24和10.1.30.1/24,并且对内网互访的数据流不做重定向;
配置流策略,绑定上述流分类和流行为,并应用到接口GE0/0/3的入方向上,实现策略路由。
操作步骤
创建VLAN并配置各接口
# 在Switch上创建VLAN100和VLAN200。
<HUAWEI> system-view
sysname Switch
vlan batch 100 200# 配置Switch上接口GE0/0/1、GE0/0/2和GE0/0/3的接口类型为Trunk,并加入VLAN100和VLAN200。
interface gigabitethernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 100 200
quit
interface gigabitethernet 0/0/2
port link-type trunk
port trunk allow-pass vlan 100 200
quit
interface gigabitethernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 100 200
quit# 创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。
interface vlanif 100
ip address 10.1.20.2 24
quit
interface vlanif 200
ip address 10.1.30.2 24
quit
配置ACL规则
# 在Switch上创建编码为3000、3001、3002的高级ACL,规则分别为匹配内网互访的数据流以及允许源IP地址为192.168.100.0/24和192.168.101.0/24的报文通过。
acl 3000 //这个acl的主要作用是对内网互访的数据流不做重定向,不然对内网的两个网段做了重定向之后,内网无法互访;
rule permit ip destination 192.168.100.0 0.0.0.255
rule permit ip destination 192.168.101.0 0.0.0.255
quit
acl 3001 rule permit ip source 192.168.100.0 0.0.0.255 quit
acl 3002
rule permit ip source 192.168.101.0 0.0.0.255
quit
配置流分类
在Switch上创建流分类c0、c1、c2,匹配规则分别为ACL 3000、3001和ACL 3002。
traffic classifier c0 operator or
if-match acl 3000
quit
traffic classifier c1 operator or
if-match acl 3001
quit
traffic classifier c2 operator or
if-match acl 3002
quit
配置流行为
# 在Switch上创建流行为b0、b1、b2,先把内网互访的流量不做重定向然后分别指定重定向到10.1.20.1/24和10.1.30.1/24的动作。
traffic behavior b0
permit
quit
traffic behavior b1
redirect ip-nexthop 10.1.20.1
quit
traffic behavior b2
redirect ip-nexthop 10.1.30.1
quit
配置流策略并应用到接口上
# 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定。
traffic policy p1 classifier c0 behavior b0
classifier c1 behavior b1
classifier c2 behavior b2
quit# 将流策略p1应用到接口GE0/0/3的入方向上。
interface gigabitethernet 0/0/3
traffic-policy p1 inbound
return这样配置之后内网的数据流也能互访,而且不同的源地址走不同的链路;(分享来自网友提供)
啥也不说了,楼主就是给力!
页:
[1]