網關路由器交換機如何組網(S交換機如何通過web界面配置策略路由)
背景說明
策略路由是經常用到的一種業務,比如設備上有雙出口,需要指定內網不同網段走不同出口出去,就需要用到策略路由。目前產品手冊還沒有對應的案例。今天一起來看一下web界面上該如何配置策略路由功能。
組網舉例
網關交換機下接2個網段,其中PC1所在的網段192.168.11.0/24需要通過自己的網關,要求強制從上層出口A設備出去。需要配置策略路由(重定向)來實現。通過ACL匹配192.168.11.0/24段,通過MQC調用ACL,強制該網段從192.168.13.1去往上層設備轉發。
配置步驟
一、配置ACL
1、點擊“配置>安全業務管理>訪問控制列表>接口ACL”,選擇具體接口,此處以GE0/0/3口為例說明。在“ACL規則列表”點擊“添加”。
2、添加ACL的規則,配置“源IP”,源IP為為需要走策略路由的網段,此處舉例為192.168.11.0/24網段,動作為“通過”。
點擊“應用”,會提示“操作成功”。點擊“確定”。
二、配置MQC
1、新建流分類
點擊“配置>進階業務管理>MQC>流分類”,新建。
配置“流分類名稱”為“redirect”(該名字僅供參考,實際配置以現網需求為準。名字是隨意的)。“規則間關系”可以不用配置,使用默認的“或”就行。“匹配ACL>ACL IPV4”點擊…,選擇前面配置好的ACL。
選擇ACL,點擊確定。
選擇好ACL以后的界面:
2、新建流行為
點擊“配置>進階業務管理>MQC>流行為”,新建。
配置“流行為名稱”為“redirect”(該名字僅供參考,實際配置以現網需求為準。名字是隨意的)。最后點擊確定。
3、配置流策略
點擊“配置>進階業務管理>MQC>流策略”,新建。
配置“流策略名稱”為“redirect”(該名字僅供參考,實際配置以現網需求為準。名字是隨意的)。流分類和流行為分別點擊“…”,然后選擇前面配置好的名稱為“redirect”的流分類和流行為。點擊“確定”。
點擊確定后流策略配置完成。
三、應用流策略
1、點擊“配置>進階業務管理>MQC>MQC應用>接口流策略”,新建。
2、接口名稱選擇ACL的源地址段流入設備的接口,流策略名稱選擇剛才建立的“redirect”,方向選擇入方向。
選擇GE0/0/3口,點擊確定。
選好參數的界面:
配置完成的界面
四、驗證和測試。
ACL匹配的源地址段里面的電腦,去tracert網絡出口地址。假設該交換機是終端的網關。那就需要看網關的下一跳,是否始終都是重定向的下一跳地址。
traceroute to 10.1.1.11 (10.1.1.11), max hops: 30, packet length: 40, press CTRL_C to break
1 192.168.11.1 10 ms 10 ms 10 ms
2 192.168.13.1 19 ms 19 ms 19 ms
3 * * *
