H3C策略路由詳解

一、H3C策略路由配置

H3C策略路由相比傳統的靜態路由有了很大的改善，具有更高的靈活性和可靠性，可以根據路由表中的某些字段來匹配路由並進行下一步操作。
下面是H3C策略路由的配置過程示例，首先創建路由策略：

[RouterA]ip policy-based-route pbr1
[RouterA-pbr1]description match the traffic through ge0/0/1
[RouterA-pbr1]rule permit
[RouterA-pbr1-rule-1]source 192.168.1.0 0.0.0.255
[RouterA-pbr1-rule-1]destination 10.0.0.0 0.255.255.255
[RouterA-pbr1-rule-1]traffic-index 10
[RouterA-pbr1-rule-1]apply ip-address next-hop 192.168.2.1

上面的配置中，我們創建了一個名叫pbr1的路由策略，並且在這個路由策略中加入了一個匹配規則，匹配規則指定了源地址為192.168.1.0/24，目的地址為10.0.0.0/8，流量索引為10，並且下一步操作是將數據轉發到192.168.2.1的下一跳路由器上。

最後，為ge0/0/1接口綁定策略路由：

[RouterA]interface GigabitEthernet 0/0/1
[RouterA-GigabitEthernet0/0/1]ip policy-based-route pbr1 outbound

這樣就完成了H3C策略路由的配置。

二、H3C策略路由雙出口

H3C策略路由不僅可以適用於單出口的網絡環境，也可以應用於雙出口網絡環境，同時滿足負載均衡和故障切換兩種功能。

下面是雙出口的H3C策略路由的配置示例：

[RouterA]ip policy-based-route pbr1
[RouterA-pbr1]description match the traffic through ge0/0/1
[RouterA-pbr1]rule permit
[RouterA-pbr1-rule-1]source 192.168.1.0 0.0.0.255
[RouterA-pbr1-rule-1]destination 10.0.0.0 0.255.255.255
[RouterA-pbr1-rule-1]traffic-index 10
[RouterA-pbr1-rule-1]apply ip-address next-hop 192.168.2.1
[RouterA-pbr1]rule permit
[RouterA-pbr1-rule-2]source 192.168.1.0 0.0.0.255
[RouterA-pbr1-rule-2]destination 10.0.0.0 0.255.255.255
[RouterA-pbr1-rule-2]traffic-index 20
[RouterA-pbr1-rule-2]apply ip-address next-hop 192.168.3.1

上面的策略路由將192.168.1.0/24的流量分別轉發到192.168.2.1和192.168.3.1進行處理，可以實現負載均衡和故障切換。

三、H3C策略路由和NQA聯動

H3C策略路由還可以和Network Quality Analyzer (NQA) 進行聯動，實現網絡故障自動恢復，提高網絡的可靠性和恢復速度。

下面是H3C策略路由和NQA聯動的配置過程示例：

[RouterA]ip sla 1
[RouterA-ip-sla1]icmp-echo 10.1.1.1 source-ip 10.1.1.2
[RouterA-ip-sla1]frequency 10
[RouterA-ip-sla1]quit
[RouterA]ip sla schedule 1 life forever start-time now
[RouterA]interface GigabitEthernet 0/0/1
[RouterA-GigabitEthernet0/0/1]traffic-policy pbr1 outbound
[RouterA-GigabitEthernet0/0/1]exceed-limit action ip nqa-schedule icmp-schedule1
[RouterA-GigabitEthernet0/0/1]exceed-limit action deny
[RouterA]ip nqa probe icmp-schedule1
[RouterA-nqa-icmp-schedule1]test-type icmp-echo
[RouterA-nqa-icmp-schedule1]destination-address ipv4 10.1.1.1 255.255.255.255
[RouterA-nqa-icmp-schedule1]frequency 10
[RouterA-nqa-icmp-schedule1]start now
[RouterA-nqa-icmp-schedule1]probe-count 3
[RouterA-nqa-icmp-schedule1]quit

上述配置中，我們創建了一個名叫icmp-schedule1的NQA（Network Quality Analyzer）測試，每10秒鐘發送一次ICMP ECHO消息到10.1.1.1，並統計發送的結果，如果發送失敗，則執行策略路由中的故障切換操作，將流量切換到備用路由上，保證網絡可靠性。

四、華三路由器策略路由配置

華三路由器的策略路由與H3C策略路由的配置方法基本相同，只是命令參數略有不同，下面是華三路由器的策略路由配置示例：

[RouterA]ip route-static-policy policy1
[RouterA-policy1]rule permit
[RouterA-policy1-rule-1]match ip destination 10.0.0.0 0.255.255.255
[RouterA-policy1-rule-1]match ip source 192.168.1.0 0.0.0.255
[RouterA-policy1-rule-1]set ip next-hop 192.168.2.1
[RouterA]interface gigabitethernet 0/0/1
[RouterA-GigabitEthernet0/0/1]ip route-static-policy policy1

在華三路由器中，我們需要先創建一個靜態路由策略，命名為policy1，並且添加一個匹配規則，指定目的地址為10.0.0.0/8，源地址為192.168.1.0/24的數據包要下一步跳轉到192.168.2.1的下一跳路由器上，最後為0/0/1接口綁定靜態路由策略。

五、交換機策略路由配置

交換機的策略路由配置與路由器的配置略有不同，下面是交換機的策略路由配置示例：

[SwitchA]acl number 3000
[SwitchA-acl-basic-3000]rule permit source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255
[SwitchA-acl-basic-3000]quit
[SwitchA]interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1]ip policy-based-route pbr1 inbound
[SwitchA-GigabitEthernet0/0/1]acl number 3000 inbound
[SwitchA-GigabitEthernet0/0/1]quit
[SwitchA]ip policy-based-route pbr1
[SwitchA-pbr1]rule permit
[SwitchA-pbr1-rule-1]apply ip-address next-hop 192.168.2.1 16
[SwitchA-pbr1-rule-1]rule-id 10
[SwitchA-pbr1-rule-1]quit

上述配置中，我們創建一個ACL規則，匹配源地址為192.168.1.0/24，目的地址為10.0.0.0/8的數據包，並將這個ACL應用於GigabitEthernet 0/0/1接口的入口方向。最後，我們創建一個策略路由pbr1，並且在這個策略路由中加入一個匹配規則，將數據流量轉發到192.168.2.1的下一跳路由器上。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-hk/n/249392.html