MSR路由器策略路由配置(奇、偶数IP地址走不同的WAN口)

1. 组网需求

MSR路由器双WAN口上网,一个接口采用静态地址,一个接口采用PPPoE拨号上网。两个接口的带宽相近,需要实现内网192.168.1.0/24网段IP地址最后一位为奇数的终端上网走一个WAN口,IP地址最后一位为偶数的终端上网走另一个WAN口。

图片.png

2. 配置步骤

1) 定义访问控制列表,用来匹配内网数据报文

<H3C>system-view

System View: return to User View with Ctrl+Z.

[H3C]acl number 3000 //MSR V7路由器命令为acl advanced 3000,下同

[H3C-acl-adv-3000]rule 0 permit ip source 192.168.1.1 0.0.0.254 //匹配IP地址最后一位为奇数的终端

[H3C-acl-adv-3000]quit

[H3C]acl number 3001

[H3C-acl-adv-3001]rule 0 permit ip source 192.168.1.0 0.0.0.254 //匹配IP地址最后一位为偶数的终端

[H3C-acl-adv-3001]quit

2) 创建策略路由aaa,节点1

[H3C]policy-based-route aaa permit node 1

[H3C-pbr-aaa-1]if-match acl 3000 //匹配ACL

[H3C-pbr-aaa-1]apply output-interface dialer 10 //如果要指定的出口是PPPoE拨号的,这里需要指定出接口为实际配置的Dialer口

3) 创建策略路由aaa,节点2

[H3C]policy-based-route aaa permit node 2

[H3C-pbr-aaa-2]if-match acl 3001 //匹配ACL

[H3C-pbr-aaa-2]apply ip-address next-hop 100.0.0.2 //如果要指定的出口是固定地址的,这里指定下一跳地址(即为接口网关地址)。MSR V7路由器命令为apply next-hop 100.0.0.2

4) 在内网三层接口应用策略路由

[H3C]interface Vlan-interface 1

[H3C-Vlan-interface1]ip policy-based-route aaa

[H3C-Vlan-interface1]quit

 

3. 注意事项

1) 策略路由需要应用在三层接口下,在二层口是无法应用的。

2) 如果一个节点中没有配置任何if-match子句,则认为所有报文都满足该节点的匹配规则。

3) 如果一个permit模式的节点没有配置apply子句,当报文满足此节点的所有if-match子句时,将不会执行任何动作,且不再继续匹配下一节点,报文将根据路由表来进行转发。

4) 如果一个节点没有配置任何if-match子句和apply子句,则所有报文都满足该节点的匹配规则,但不会执行任何动作,且不再继续匹配下一节点,报文将根据路由表来进行转发。


未经允许不得转载:MSR路由器策略路由配置(奇、偶数IP地址走不同的WAN口)

发表评论

路人甲
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(2)

我这个用的三层交换机,然后按上面的配置之后,我模拟外网的路由器ping不通其中一个主机,但是两个主机都能ping通外网的路由器  为啥??
Aunt Cheng 1970-01-01 08:33 回复
@Aunt  Cheng:NAT外网ping不通内网是正常的,因为是内网NAT成外网IP。
Eagle 1970-01-01 08:33 回复


枫叶落 -技术学习交流--用心学习--用心记录!

联系我