华为网络工程师实战 | 如何配置重定向实现策略路由？

1、应用场景

在企业网络中，很多用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路，即策略路由。交换机上一般使用重定向来实现策略路由。

例如图中，汇聚层Switch做三层转发设备，上行到两个核心路由器上。接入层设备LSW做用户网关，下挂两个用户网段。

A网段：192.168.10.0/24

B网段：192.168.20.0/24

A网段的用户通过高速链路访问外网；

B网段的用户通过低速链路访问外网。

2、配置思路

采用重定向方式实现策略路由。所谓策略路由即在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变报文转发路径。

可以按照如下5个步骤进行配置：

1、配置ACL规则：分别匹配源IP为192.168.10.0/24和192.168.20.0/24网段的报文。

2、配置流分类：匹配规则为上述ACL规则，使设备可以对报文进行区分。

3、配置流行为：使满足不同规则的报文分别被重定向到10.1.10.1和10.1.20.1。

4、配置流策略：将流分类和对应的流行为进行绑定。

5、应用流策略：将流策略应用到用户侧接口的入方向上，实现策略路由。

3、操作步骤

（1）配置ACL规则

[Switch] acl 3001
[Switch-acl-adv-3001] rule permit ip source 192.168.10.0 0.0.0.255
[Switch-acl-adv-3001] quit
[Switch] acl 3002
[Switch-acl-adv-3002] rule permit ip source 192.168.20.0 0.0.0.255
[Switch-acl-adv-3002] quit

在Switch上创建编号为3001、3002的高级ACL，规则分别为允许源IP为192.168.10.0/24和192.168.20.0/24网段的报文通过。

（2）配置流分类

[Switch] traffic classifier c1
[Switch-classifier-c1] if-match acl 3001
[Switch-classifier-c1] quit
[Switch] traffic classifier c2
[Switch-classifier-c2] if-match acl 3002
[Switch-classifier-c2] quit

在Switch上创建流分类c1、c2，匹配规则分别为ACL 3001和ACL 3002。

（3）配置流行为

[Switch] traffic behavior b1
[Switch-behavior-b1] redirect ip-nexthop 10.1.10.1
[Switch-behavior-b1] quit
[Switch] traffic behavior b2
[Switch-behavior-b2] redirect ip-nexthop 10.1.20.1
[Switch-behavior-b2] quit

在Switch上创建流行为b1、b2，并分别指定重定向到10.1.10.1和10.1.20.1的动作。

（4）配置流策略

[Switch] traffic policy p1

[Switch-trafficpolicy-p1] classifier c1 behavior b1

[Switch-trafficpolicy-p1] classifier c2 behavior b2

[Switch-trafficpolicy-p1] quit

在Switch上创建流策略p1，将流分类和对应的流行为进行绑定。

（5）应用流策略

[Switch] interface gigabitethernet 6/1/10
[Switch-GigabitEthernet6/1/10] traffic-policy p1 inbound
[Switch-GigabitEthernet6/1/10] return

将流策略应用到用户侧接口的入方向上，实现策略路由。

（6）查询流分类配置信息

[Switch] display traffic classifier user-defined c1
[Switch] display traffic classifier user-defined c2 

（7）查询流策略配置信息

[Switch] display traffic policy user-defined p1

努力学习，勤奋工作，让青春更加光彩

再长的路，一步步也能走完，再短的路，不迈开双脚也无法到达