【HCIA】策略路由-EW帮帮网

前言

前面我们介绍了很多关于路由表的操作，但其实流量也可以使用策略来路由，实在没有匹配到策略再查路由表，这边是本文要介绍的策略路由。

文章目录

前言
1. 总体拓扑图
2. 配置IP地址
3. 配置OSPF
4. 配置NAT
5. 配置策略路由
后记
修改记录

1. 总体拓扑图

在这里插入图片描述
整体拓扑图非常简单，我们的出口路由器连接了电信、联通两个路由器。我们需要先给它们配置ip，然后将公网的路由器加入OSPF，在出口路由器配置好NAT后，进行策略路由的配置。

2. 配置IP地址

2.1. PC1

在这里插入图片描述

2.2. PC2

在这里插入图片描述

2.3. 出口路由器

由于本次路由器又是有四个接口的情况，故依旧是在关机情况下，右键设置，添加一个 1GEC 的板卡：

在这里插入图片描述

<Huawei>system-view
[Huawei]sysname exit-router
[exit-router]interface GigabitEthernet 0/0/0
[exit-router-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[exit-router-GigabitEthernet0/0/0]q
[exit-router]interface GigabitEthernet 0/0/1
[exit-router-GigabitEthernet0/0/1]ip address 192.168.20.254 24
[exit-router-GigabitEthernet0/0/1]q
[exit-router]interface GigabitEthernet 0/0/2
[exit-router-GigabitEthernet0/0/2]ip address 12.1.1.1 30
[exit-router-GigabitEthernet0/0/2]q
[exit-router]interface GigabitEthernet 4/0/0
[exit-router-GigabitEthernet4/0/0]ip address 13.1.1.1 30

2.4. 电信路由器

<Huawei>system-view 
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.2 30
[Huawei-GigabitEthernet0/0/0]q
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 100.1.1.1 30

2.5. 联通路由器

<Huawei>system-view 
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 13.1.1.2 30
[Huawei-GigabitEthernet0/0/0]q
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 100.1.2.1 30

2.6. 网站路由器

<Huawei>system-view 
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 100.1.2.2 30
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 100.1.1.2 30

3. 配置OSPF

我们需要在三台公网路由器上开启OSPF，并简单配置，声明所有网络。

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0

4. 配置NAT

在出口路由器，我们配置NAT，本次依旧采用简单的EasyIP方式，除此以外我们也要配置静态路由来兜底：

[exit-router]acl number 3000
[exit-router-acl-adv-3000]rule 10 permit ip source 192.168.10.0 0.0.0.255
[exit-router-acl-adv-3000]rule permit ip source 192.168.20.0 0.0.0.255
[exit-router-acl-adv-3000]q
[exit-router]interface GigabitEthernet 0/0/2
[exit-router-GigabitEthernet0/0/2]nat outbound 3000
[exit-router-GigabitEthernet0/0/2]q
[exit-router]interface GigabitEthernet 4/0/0
[exit-router-GigabitEthernet4/0/0]nat outbound 3000
[exit-router-GigabitEthernet4/0/0]q
[exit-router]ip route-static 0.0.0.0 0 12.1.1.2
[exit-router]ip route-static 0.0.0.0 0 13.1.1.2

5. 配置策略路由

策略路由是一种独立于路由表的功能，它对流量的路由思路为：对流量进行分类，每种分类对应一个匹配的规则。对每类流量制定行为，最后在实际的接口应用。

5.1. 配置ACL，匹配内网流量

[exit-router]acl number 2010
[exit-router-acl-basic-2010]rule 10 permit source 192.168.10.0 0.0.0.255
[exit-router-acl-basic-2010]q
[exit-router]acl number 2020
[exit-router-acl-basic-2020]rule 10 permit source 192.168.20.0 0.0.0.255
[exit-router-acl-basic-2020]q

5.2. 对流量手动分类

这里我们就假设是两个楼的PC流量，我们对流量进行流分类，一个是b1另一个是b2，b代表building：

[exit-router]traffic classifier b1
[exit-router-classifier-b1]if-match acl 2010
[exit-router-classifier-b1]q
[exit-router]traffic classifier b2
[exit-router-classifier-b2]if-match acl 2020

5.3. 配置流行为

这里我们配置两种流行为，一个是去电信，一个是去联通：

[exit-router]traffic behavior re-telecom
[exit-router-behavior-re-telecom]redirect ip-nexthop 12.1.1.2
[exit-router-behavior-re-telecom]q
[exit-router]traffic behavior re-unicom
[exit-router-behavior-re-unicom]redirect ip-nexthop 13.1.1.2

5.4. 用流策略关联流分类和流行为

[exit-router]traffic policy P
[exit-router-trafficpolicy-P]classifier b1 behavior re-telecom 
[exit-router-trafficpolicy-P]q
[exit-router]traffic policy Q
[exit-router-trafficpolicy-Q]classifier b2 behavior re-unicom

5.5. 在接口应用流策略

[exit-router]interface GigabitEthernet 0/0/0
[exit-router-GigabitEthernet0/0/0]traffic-policy P inbound 
[exit-router-GigabitEthernet0/0/0]quit
[exit-router]interface GigabitEthernet 0/0/1
[exit-router-GigabitEthernet0/0/1]traffic-policy Q inbound

如此一来我们就配置成功了，此时我们用 PC1 追踪一下发包的链路：

PC>tracert 100.1.1.2

traceroute to 100.1.1.2, 8 hops max
(ICMP), press Ctrl+C to stop
 1    *  *  *
 2  12.1.1.2   47 ms  16 ms  15 ms
 3  100.1.1.2   47 ms  16 ms  16 ms

PC>tracert 100.1.2.2

traceroute to 100.1.2.2, 8 hops max
(ICMP), press Ctrl+C to stop
 1    *  *  *
 2  12.1.1.2   15 ms  <1 ms  16 ms
 3  100.1.2.2   31 ms  16 ms  15 ms

那么我们同样的，也看一下 PC2 的流量是否也按照规则转发：

PC>tracert 100.1.1.2

traceroute to 100.1.1.2, 8 hops max
(ICMP), press Ctrl+C to stop
 1    *  *  *
 2    *13.1.1.2   31 ms  16 ms
 3  100.1.1.2   31 ms  32 ms  15 ms

PC>tracert 100.1.2.2

traceroute to 100.1.2.2, 8 hops max
(ICMP), press Ctrl+C to stop
 1    *  *  *
 2  13.1.1.2   31 ms  16 ms  15 ms
 3  100.1.2.2   16 ms  31 ms  31 ms

至此，实验完成，我们按照流量的入方向与策略对流量进行了路由！

后记

文中有任何错误、遗漏，烦请各位老铁在评论区指出，共同学习进步。

修改记录

更新日期	修改内容
2025年5月15日	完成初稿

【HCIA】策略路由

前言

文章目录

1. 总体拓扑图

2. 配置IP地址

2.1. PC1

2.2. PC2

2.3. 出口路由器

2.4. 电信路由器

2.5. 联通路由器

2.6. 网站路由器

3. 配置OSPF

4. 配置NAT

5. 配置策略路由

5.1. 配置ACL，匹配内网流量

5.2. 对流量手动分类

5.3. 配置流行为

5.4. 用流策略关联流分类和流行为

5.5. 在接口应用流策略

后记

修改记录

网站公告

今日签到

热门文章

最新发布