title: 接口策略路由(traffic-policy)
updated: 2024-03-02T11:48:01
created: 2021-10-18T15:29:46
==接口策略路由(traffic-policy)==
仅对转发的报文生效,对本地发送的报文不起作用,且只对接口入方向的报文生效。接口策略路由是通过在流行为中配置重定向实现的。
配置思路:
配置ACL规则,分别匹配出原地址
配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。
配置流行为,使满足不同ACL规则的数据流走不同的链路,需要注意先把内网互访的数据流放行。
配置流策略,绑定上述流分类和流行为,并应用到Switch设备的GE0/0/3接口的入方向,实现策略路由。
参考:
https://forum.huawei.com/enterprise/zh/thread-528567.html
1、 抓取 感兴趣 的流量
[ZBSwitch] acl number 3002 //创建ACL
[ZBSwitch-acl-adv-3002] description traffic-policy //该acl描述信息
[ZBSwitch-acl-adv-3002] rule 10 permit ip source 10.10.10.0 0.0.0.255 //抓取要匹配的流量
2、 创建 流量分类
[ZBSwitch] traffic classifier c0 operator or precedence 10
//operator :指定运算关系,or和and是条件满足的关系;or(默认值):if-match的条件只要满足一个就命中,and:全部满足才算命中。
[ZBSwitch-classifier-c0] if-match acl 3002 //调用创建的ACL,还可以匹配source-mac等
3、 创建 流量分类的处理行为
[ZBSwitch] traffic behavior b0
[ZBSwitch-behavior-b0] permit //对匹配规则的报文不做任何动作,按原来策略转发。
[ZBSwitch-behavior-b0] redirect ip-nexthop 10.1.0.1 //重定向下一跳地址,重定向动作的流策略只能在全局、接口或VLAN的入方向上应用;如果设备上没有命中下一跳IP地址对应的ARP表项,设备会触发ARP学习,如果一直学习不到ARP,则报文按原始转发路径转发,重定向不生效;redirect ip-multihop nexthop 13.1.42.1 nexthop 23.2.12.3 nexthop 32.1.1.2命令配置多个下一跳可以实现设备按照等价路由负载分担方式对报文进行重定向转发
****4、创建 流量策略,将匹配的流量和处理行为结合
[ZBSwitch] traffic policy p0 match-order config
[ZBSwitch-trafficpolicy-p0] classifier c0 behavior b0
5、接口下调用策略路由,注意只能调用在in方向
[ZBSwitch] interface Eth-Trunk25
[ZBSwitch-Eth-Trunk25] traffic-policy p0 inbound
display acl all
display traffic behavior user-defined
<Core_sw_7712> display traffic policy user-defined
6、测下下一跳的结果
[Vlan25 Aggregation Switch] dns resolve
[Vlan25 Aggregation Switch] dns server 223.5.5.5
[Vlan25 Aggregation Switch] tracert -a 10.10.10.1 baidu.com
