策略路由组网需求:
VLAN10和VLAN20是企业内部的两个部门,分别通过交换机连接到R1的GE0/0/0和GE0/0/1。
R1可以通过R1→R2→R4连接到Internet,也可以通过R1→R3→R4连接到Internet,现要求:在两条链路都正常时,各部门的报文通过不同的链路连接到Internet;当一条链路发生故障时,两个部门的报文都走无故障的链路,避免长时间的业务中断;当故障解决后,恢复报文从不同链路连接到Internet。当故障解决后,恢复报文从不同链路连接到Internet。
拓扑图:
策略路由配置方法:
1、配置各设备接口IP地址及路由协议,使企业用户能通过R1访问Internet。
2、配置NQA测试例,检测链路R1→R2→R4和R1→R3C→R4D是否正常。
3、配置NQA和静态路由联动,实现当链路故障时,流量可以切换到正常链路。
4、配置流分类,匹配规则为匹配报文的入接口,实现基于入接口对报文进行分类。
5、配置流行为,即配置NQA与重定向联动,实现当NQA测试例检测到链路
R1→R2→R4正常时,将满足规则的报文重定向到10.1.12..2/24,当NQA测试例检测
到链路R1→R3→R4正常时,将满足规则的报文重定向到10.1.13.2/24。
6、配置流策略,绑定上述流分类和流行为,并应用到相应的接口,实现策略路由。
配置步骤:
1、配置设备IP地址实现网络互通。
[Huawei]sysnameR1
[R1]intg0/0/0
[R1-GigabitEthernet0/0/0]ipadd10.1.12.
[R1]intg0/0/1
[R1-GigabitEthernet0/0/1]ipadd10.1.13.
[R1]intg0/0/2
[R1-GigabitEthernet0/0/2]ipadd..10.
[R1]intg1/0/0
[R1-GigabitEthernet1/0/0]ipadd..20.
[Huawei]sysnameR2
[R2]intg0/0/0
[R2-GigabitEthernet0/0/0]ipadd10.1.12.
[R2]intg0/0/1
[R2-GigabitEthernet0/0/1]ipadd10.1.24.
[Huawei]sysnameR3
[R3]intg0/0/0
[R3-GigabitEthernet0/0/0]ipadd10.1.13.
[R3]intg0/0/1
[R3-GigabitEthernet0/0/1]ipadd10.1.34.
[R3]sysnameR4
[R4]intg0/0/0
[R4-GigabitEthernet0/0/0]ipadd10.1.24.
[R4]intg0/0/1
[R4-GigabitEthernet0/0/1]ipadd10.1.34.
[R4]intg0/0/2
[R4-GigabitEthernet0/0/2]ipadd..1.
2、配置路由协议
[R1]rip
[R1-rip-1]v2
[R1-rip-1]net10.0.0.0
[R1-rip-1]net..10.0
[R1-rip-1]net..20.0
[R2]rip
[R2-rip-1]ver2
[R2-rip-1]net10.0.0.0
[R3]rip
[R3-rip-1]ver2
[R3-rip-1]net10.0.0.0
[R4]rip
[R4-rip-1]ver2
[R4-rip-1]net10.0.0.0
[R4-rip-1]net..1.0
3、在R1上配置NQA测试例
[R1]nqatest-instanceadminvlan10
[R1-nqa-admin-vlan10]test-typeicmp
[R1-nqa-admin-vlan10]destination-addressipv.1.24.4
[R1-nqa-admin-vlan10]frequency10
[R1-nqa-admin-vlan10]probe-count2
[R1-nqa-admin-vlan10]startnow
[R1]nqatest-instanceadminvlan20
[R1-nqa-admin-vlan20]test-typeicmp
[R1-nqa-admin-vlan20]destination-addressipv.1.34.4
[R1-nqa-admin-vlan20]frequency10
[R1-nqa-admin-vlan20]probe-count2
[R1-nqa-admin-vlan20]startnow
4、配置NQA与静态路由联动
[R1]iproute-static..1.02.1.12.2tracknqaadminvlan10
[R1]iproute-static..1.02.1.13.3tracknqaadminvlan20
5、配置流分类
[R1]trafficclassifiervlan10
[R1-classifier-vlan10]if-matchinbound-interfaceGigabitEthernet0/0/2
[R1]trafficclassifiervlan20
[R1-classifier-vlan20]if-matchinbound-interfaceGigabitEthernet1/0/0
6、配置流行为
[R1]trafficbehaviorvlan10
[R1-behavior-vlan10]redirectip-nexthop10.1.12.2tracknqaadminvlan10
[R1]trafficbehaviorvlan20
[R1-behavior-vlan20]redirectip-nexthop10.1.13.3tracknqaadminvlan20
[R1]trafficpolicyvlan10
[R1-trafficpolicy-vlan10]classifiervlan10behaviorvlan10
[R1]trafficpolicyvlan20
[R1-trafficpolicy-vlan20]classifiervlan20behaviorvlan20
[R1]intg0/0/2
[R1-GigabitEthernet0/0/2]traffic-policyvlan10inbound
[R1]intg1/0/0
[R1-GigabitEthernet1/0/0]traffic-policyvlan20inbound
7、查看在接口上应用的流策略的配置信息
[R1]distrafficpolicyuser-defined
UserDefinedTrafficPolicyInformation:
Policy:vlan10
Classifier:vlan10
Operator:OR
Behavior:vlan10
Redirect:
Redirectip-nexthop10.1.12.2tracknqaadminvlan10
Policy:vlan20
Classifier:vlan20
Operator:OR
Behavior:vlan20
Redirect:
Redirectip-nexthop10.1.13.3tracknqaadminvlan20