知识改变命运，技术就是要分享，有问题随时联系，免费答疑，欢迎联系 

厦门微思网络​​​​​​ https://www.xmws.cn
华为认证\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-Datacom
Linux\RHCE\RHCE 9.0\RHCA\
Oracle OCP\CKA\K8S\
CISP\CISSP\PMP

组网需求

如图1所示，缺省情况下，Router的接口GE2/0/0上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。现要求在Router上配置接口策略路由，对于访问Server的报文实现如下要求：

• 匹配接口GE2/0/0上收到的源IP地址为10.2.1.1的报文，将该报文的下一跳重定向到10.5.1.2，此接口的流策略调用优先级较高。
• 匹配接口GE2/0/0上收到的HTTP报文，将该报文的下一跳重定向到10.3.1.2。

图1 接口策略路由典型功能组网图

操作步骤

1. Router的配置

sysname Router

#

acl number 3005 //定义访问控制列表ACL3005，用于匹配源IP地址为10.2.1.1的报文

rule 0 permit ip source 10.2.1.1 0

#

acl number 3006 //定义访问控制列表ACL3006，用于匹配HTTP报文

rule 0 permit tcp destination-port eq www

#

traffic classifier 10.2.1.1 operator or

if-match acl 3005

traffic classifier www operator or

if-match acl 3006

#

traffic behavior 10.2.1.1

redirect ip-nexthop 10.5.1.2

traffic behavior www

redirect ip-nexthop 10.3.1.2

#

Traffic policy pbr

Classifier 10.2.1.1 behavior 10.2.1.1 precedence 5

Classifier www behavior www precedence 10

#

interface GigabitEthernet2/0/0 //配置接口的IP地址

ip address 10.1.2.1 255.255.255.0

traffic-policy pbr inbound

#

interface GigabitEthernet2/0/1

ip address 10.3.1.1 255.255.255.0

#

interface GigabitEthernet2/0/2

ip address 10.4.1.1 255.255.255.0

#

interface GigabitEthernet2/0/3

ip address 10.5.1.1 255.255.255.0

#

ip route-static 192.168.1.0 24 10.3.1.2 //配置静态路由，保证三条路径都可达，并且缺省下一跳为10.4.1.2

ip route-static 192.168.1.0 24 10.4.1.2 preference 40

ip route-static 192.168.1.0 24 10.5.1.2

1. 验证配置结果

#通过display traffic classifieruser-defined [ classifier-name ]命令查看已配置的流分类信息。

# 通过display traffic behavior { system-defined | user-defined } [ behavior-name ]命令查看已配置的流行为信息。

# 通过display traffic policyuser-defined [ policy-name [ classifierclassifier-name ] ]命令查看流策略的配置信息。

# 通过display traffic-policyapplied-record [ policy-name ]命令查看指定流策略的应用记录。