- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
10-策略路由
本章節下載: 10-策略路由 (252.43 KB)
目 錄
策略路由,也叫做基於策略的路由,是指在決定一個IP包的下一跳轉發地址時,不是簡單的根據目的或源IP地址來決定,而是綜合考慮多種因素決定。它轉發分組到特定網絡需要基於預先配置的策略,這個策略可能指定從一個特定的網絡發送的通信應該被轉發到一個指定的接口。策略路由支持IPv4和IPv6的使用場景。
通過菜單“網絡配置 > 路由管理 > 策略路由”,進入如圖1-1所示頁麵。在該頁麵上,可以查看已經配置的策略路由信息。這些信息的詳細說明如表1-1所示。
|
標題項 |
說明 |
|
ID |
策略路由的ID |
|
入接口 |
報文的入接口 |
|
源地址 |
源地址對象名稱,地址對象或對象組 |
|
目的地址 |
目的地址對象名稱,地址對象或對象組 |
|
用戶 |
用戶對象名稱 |
|
服務 |
服務對象名稱 |
|
應用 |
應用對象名稱 |
|
下一跳/出接口 |
報文轉發的下一跳/出接口 |
|
操作 |
點擊 |
通過點擊圖1-1中的“新建”,進入如圖1-2所示頁麵。各配置項含義如表1-2所示。
|
標題項 |
說明 |
|
入接口 |
報文的入接口 |
|
源地址 |
源地址對象名稱,地址對象或地址對象組,單擊後麵的<新建>可以創建地址對象/地址對象組對象。 |
|
目的地址 |
目的地址對象名稱,地址對象或地址對象組,單擊後麵的<新建>可以創建地址對象/地址對象組對象。 |
|
用戶 |
用戶對象名稱,單擊後麵的<選擇用戶>可以在用戶組中選擇或排除用戶。 |
|
服務 |
服務對象名稱,單擊後麵的<新建>按鈕,可以創建自定義服務或服務組。 |
|
應用 |
應用對象名稱 |
|
時間 |
策略路由生效時間,單擊後麵的<新建>按鈕,可以創建時間對象。 |
|
下一跳信息 |
可以選擇下一跳地址,也可以選擇出接口。下一跳地址可以配置為IPv4或IPv6地址。 |
|
權重 |
該策略路由的權重值 |
通過點擊圖1-1中的“優先級”,進入如圖1-3所示頁麵。各配置項含義如表1-3所示。
|
標題項 |
說明 |
|
被移動策略ID |
被移動策略ID |
|
目標位置 |
要移動到的位置,一共四個位置:策略最前、策略ID之前、策略ID之後、策略最後 |
|
目標位置策略ID |
目標位置策略ID |
各設備接口及主機的IP地址和掩碼如圖1-4所示。
· 將來自192.168.1.0/24網段的數據包路由至設備200.0.0.2上。
· 將來自192.168.2.0/24網段的數據包路由至設備200.0.1.2上。
通過這樣的配置可以有選擇的限製不同的IP用戶訪問不同的網絡或使用不同的網絡出口。
(1) 按照組網圖組網
(2) 通過菜單“網絡配置 > 路由管理 > 策略路由”,點擊<新建>,進入如圖1-2所示的頁麵。
(3) 點擊源地址那一欄後麵的<新建>,建立192.168.1.0/24的地址對象,如圖1-5所示。
(4) 點擊<提交>按鈕,進入策略路由配置頁麵,並如圖1-6所示填寫下一跳信息,並點擊<提交>按鈕提交該頁配置。
圖1-6 配置策略路由
(5) 同樣方式配置192.168.2.0/24網段的策略路由。
查看策略路由表,查看是否已經有已經配置的策略路由,如圖1-7所示。
圖1-7 驗證策略路由配置
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
