策略路由還是怎麼做
- 0關注
- 0收藏,693瀏覽
問題描述:
組網及組網描述:
7506兩台,原來就一條光纖,業務擴大新加一條,想實現不同業務走兩條路由,請教大神怎麼配置
- 2024-12-27提問
- 舉報
-
(0)
最佳答案
配置步驟
1 配置步驟
3.1 路由器配置
#在R1上進圖係統視圖
<H3C>system-view
System View: return to User View with Ctrl+Z.
#創建環回接口LoopBack 0用來模擬主機,地址是114.114.114.114/24
[H3C]interface LoopBack 0
[H3C-LoopBack0]ip address 114.114.114.114 255.255.255.0
[H3C-LoopBack0]quit
#為路由器1口和2口分別配置IP地址。
[H3C]int GigabitEthernet 0/1
[H3C-GigabitEthernet0/1] ip address 30.30.30.1 255.255.255.0
[H3C]int GigabitEthernet 0/2
[H3C-GigabitEthernet0/2] ip address 40.40.40.1 255.255.255.0
[H3C-GigabitEthernet0/2]quit
#配置到192.168.1.0網段的靜態路由
[H3C]ip route-static 192.168.1.0 24 30.30.30.2
#配置到114.114.114.0網段的靜態路由
[H3C]ip route-static 192.168.2.0 24 40.40.40.2
#開啟設備的ICMP目的不可達報文的發送功能
[H3C]ip unreachables enable
#開啟ICMP超時報文發送功能
[H3C]ip ttl-expires enable
[H3C]save force
#在R2上進圖係統視圖
<H3C>system-view
System View: return to User View with Ctrl+Z.
#為路由器1口和2口分別配置IP地址。
[H3C]int GigabitEthernet 0/0
[H3C-GigabitEthernet0/0] ip address 30.30.30.2 255.255.255.0
[H3C]int GigabitEthernet 0/1
[H3C-GigabitEthernet0/1] ip address 10.10.10.2 255.255.255.0
#配置到114.114.114.0網段的靜態路由
[H3C] ip route-static 114.114.114.0 24 30.30.30.1
#配置到192.168.1.0網段的靜態路由
[H3C] ip route-static 192.168.1.0 24 10.10.10.1
#配置到114.114.114.0網段的靜態路由
[H3C] ip route-static 192.168.2.0 24 10.10.10.1
#開啟設備的ICMP目的不可達報文的發送功能
[H3C]ip unreachables enable
#開啟ICMP超時報文發送功能
[H3C]ip ttl-expires enable
[H3C]save force
#在R3上進圖係統視圖
<H3C>system-view
System View: return to User View with Ctrl+Z.
#為路由器1口和2口分別配置IP地址。
[H3C]int GigabitEthernet 0/0
[H3C-GigabitEthernet0/0] ip address 40.40.40.2 255.255.255.0
[H3C]int GigabitEthernet 0/1
[H3C-GigabitEthernet0/1] ip address 20.20.20.2 255.255.255.0
#配置到114.114.114.0網段的靜態路由
[H3C] ip route-static 114.114.114.0 24 40.40.40.1
#配置到192.168.1.0網段的靜態路由
[H3C] ip route-static 192.168.1.0 24 10.10.10.2
#配置到114.114.114.0網段的靜態路由
[H3C] ip route-static 192.168.2.0 24 10.10.10.
#開啟設備的ICMP目的不可達報文的發送功能
[H3C]ip unreachables enable
#開啟ICMP超時報文發送功能
[H3C]ip ttl-expires enable
[H3C]save force
3.2 交換機配置
3.2.1 創建VLAN
1)導航欄:網絡>鏈路>VLAN
2)點擊“+”新增VLAN,輸入要新增的VLAN2,VLAN3,VLAN4
3)新增VLAN之後在VLAN2顯示界麵點擊詳情進行編輯
4)在修改VLAN設置界麵選中並點擊GE1/0/6,點擊右移的箭頭,將此接口加如VLAN2,下麵是添加接口成功的示意圖
5)在“VLAN接口IP地址”選項這裏選擇“指定IP地址”,並配置好VLAN接口地址192.168.2.1,掩碼為255.255.255.0,點擊“確定”
VLAN 1 /3/ 4是相同的設置方法,此處不再贅述
3.2.2 靜態路由配置
1)導航欄:網絡>路由>靜態路由
2)在靜態路由界麵點擊IPv4靜態路由
3)進入到IPv4靜態路由界麵,點擊添加
4)配置到114.114.114.0/24的網段從10.10.10.0/24網段走,下一跳IP地址輸入“10.10.10.2”
3.2.3 策略路由配置
1)導航欄:資源>ACL>IPv4
2)添加IPv4 ACL>高級ACL>ACL,輸入“3000”,點擊“確定”
3)添加IPv4高級ACL的規則,動作是“允許”,IP協議類型是“IP(256)”,勾選“匹配源IP地址/通配符掩碼”,輸入“192.168.2.0/0.0.0.255”,點擊確定
4)添加IPv4 ACL>高級ACL>ACL,輸入“3001”,點擊“確定”
5)添加IPv4高級ACL的規則,動作是“允許”,IP協議類型是“IP(256)”,勾選“匹配源IP地址/通配符掩碼”,輸入“192.168.2.0/0.0.0.255”, 勾選“匹配目的IP地址/通配符掩碼”,輸入“192.168.1.0/0.0.0.255”,點擊“確定”
6)導航欄:網絡>路由>策略路由
7)在策略路由界麵點擊IPv4策略路由
8)進入到IPv4策略路由界麵,點擊添加
9)添加IPv4策略路由,策略名稱輸入“aaa”,應用於“Vlan2”,添加策略節點“10”,勾選“匹配IPv4 ACL”,選擇之前創建的“3001”
10)點擊“添加策略節點”,輸入“20”,點擊確定
11)勾選“匹配IPv4 ACL”,選擇之前創建的“3000”,勾選“設置報文轉發的下一跳地址”,輸入IP地址為“20.20.20.2”,然後需要點擊右邊的“+”才能添加成功,最後點擊“確定”
3.2.4 保存配置
2 驗證配置
# 交換機上沒有配置策略路由的情況下,兩台終端tracert路徑的結果如下:
192.168.1.2:
192.168.2.2:
# 配置了策略路由後,兩台終端tracert路徑的結果如下:
192.168.1.2:
192.168.2.2:
- 2024-12-27回答
- 評論(0)
- 舉報
-
(0)
啊?就兩台設備嗎?
- 2024-12-27回答
- 評論(1)
- 舉報
-
(0)
這是兩台主設備,下麵還有好多
這是兩台主設備,下麵還有好多
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明