1. 组网需求
MSR路由器双WAN口上网,一个接口采用静态地址,一个接口采用PPPoE拨号上网。两个接口的带宽相近,需要实现内网192.168.1.0/24网段IP地址最后一位为奇数的终端上网走一个WAN口,IP地址最后一位为偶数的终端上网走另一个WAN口。
2. 配置步骤
1) 定义访问控制列表,用来匹配内网数据报文
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]acl number 3000 //MSR V7路由器命令为acl advanced 3000,下同
[H3C-acl-adv-3000]rule 0 permit ip source 192.168.1.1 0.0.0.254 //匹配IP地址最后一位为奇数的终端
[H3C-acl-adv-3000]quit
[H3C]acl number 3001
[H3C-acl-adv-3001]rule 0 permit ip source 192.168.1.0 0.0.0.254 //匹配IP地址最后一位为偶数的终端
[H3C-acl-adv-3001]quit
2) 创建策略路由aaa,节点1
[H3C]policy-based-route aaa permit node 1
[H3C-pbr-aaa-1]if-match acl 3000 //匹配ACL
[H3C-pbr-aaa-1]apply output-interface dialer 10 //如果要指定的出口是PPPoE拨号的,这里需要指定出接口为实际配置的Dialer口
3) 创建策略路由aaa,节点2
[H3C]policy-based-route aaa permit node 2
[H3C-pbr-aaa-2]if-match acl 3001 //匹配ACL
[H3C-pbr-aaa-2]apply ip-address next-hop 100.0.0.2 //如果要指定的出口是固定地址的,这里指定下一跳地址(即为接口网关地址)。MSR V7路由器命令为apply next-hop 100.0.0.2
4) 在内网三层接口应用策略路由
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1]ip policy-based-route aaa
[H3C-Vlan-interface1]quit
3. 注意事项
1) 策略路由需要应用在三层接口下,在二层口是无法应用的。
2) 如果一个节点中没有配置任何if-match子句,则认为所有报文都满足该节点的匹配规则。
3) 如果一个permit模式的节点没有配置apply子句,当报文满足此节点的所有if-match子句时,将不会执行任何动作,且不再继续匹配下一节点,报文将根据路由表来进行转发。
4) 如果一个节点没有配置任何if-match子句和apply子句,则所有报文都满足该节点的匹配规则,但不会执行任何动作,且不再继续匹配下一节点,报文将根据路由表来进行转发。
未经允许不得转载:MSR路由器策略路由配置(奇、偶数IP地址走不同的WAN口)
发表评论