【华为】用策略路由解决双出口运营商问题

news2024/11/17 14:42:19

需求描述

不同网段访问互联网资源时,走不同的出口,即PC1走电信出口,PC2走移动出口。

客户在内网接口下应用策略路由后往往出现无法访问内网管理地址的现象,该举例给出解决办法。

拓扑图

基础配置

#
 sysname R1
#
#
interface GigabitEthernet0/0/0
 ip address 10.10.10.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 30.30.30.1 255.255.255.0 
#
#
ospf 1 
 import-route static
 area 0.0.0.0 
  network 30.30.30.1 0.0.0.0 
#
ip route-static 172.16.0.0 255.255.0.0 10.10.10.1
#
#
 sysname R2
#
#
interface GigabitEthernet0/0/0
 ip address 20.20.20.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 40.40.40.1 255.255.255.0 
#
#
ospf 1 
 import-route static
 area 0.0.0.0 
  network 40.40.40.1 0.0.0.0 
#
ip route-static 172.16.0.0 255.255.0.0 20.20.20.1
#
#
 sysname R3
#
#
interface GigabitEthernet0/0/0
 ip address 10.10.10.1 255.255.255.0 
#
#
interface GigabitEthernet0/0/1
 ip address 20.20.20.1 255.255.255.0 
#
#
interface GigabitEthernet0/0/2.1
 dot1q termination vid 10
 ip address 172.16.1.1 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/2.2
 dot1q termination vid 20
 ip address 172.16.2.1 255.255.255.0 
 arp broadcast enable
#
#
ip route-static 0.0.0.0 0.0.0.0 10.10.10.2
ip route-static 0.0.0.0 0.0.0.0 20.20.20.2
#

在R4上创建一个lo 100接口来模拟互联网:

#
 sysname R4
#
#
interface GigabitEthernet0/0/0
 ip address 30.30.30.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 40.40.40.2 255.255.255.0 
#
#
interface LoopBack100
 ip address 100.100.100.100 255.255.255.0 
#
ospf 1 
 area 0.0.0.0 
  network 30.30.30.2 0.0.0.0 
  network 40.40.40.2 0.0.0.0 
  network 100.100.100.100 0.0.0.0 
#

现在我们未使用策略路由前先测试一下PC1、PC2访问互联网时,各种路径走向是如何的?

从上述结果来看,可知,

PC1访问互联网资源100.100.100.100时,是走R2(移动)的;

PC2访问互联网资源100.100.100.100时,是走R1(电信)的;

我们的需求是,希望PC1走电信出口(R1),PC2走移动(R2)出口。

关键配置

#
acl number 3000  //第一个网段地址
 rule 5 permit ip source 172.16.1.0 0.0.0.255 
acl number 3001  //第二个网段地址
 rule 5 permit ip source 172.16.2.0 0.0.0.255 
acl number 3002  //允许两个网段地址访问网关
 rule 5 permit ip source 172.16.1.0 0.0.0.255 destination 172.16.1.1 0 
 rule 10 permit ip source 172.16.2.0 0.0.0.255 destination 172.16.2.1 0 


# //流分类 ,匹配对应的ACL
traffic classifier c2
 if-match acl 3002
traffic classifier c0
 if-match acl 3000
traffic classifier c1
 if-match acl 3001
#

# //流行为,配置响应的动作
traffic behavior b0
 redirect ip-nexthop 10.10.10.2
traffic behavior b1
 redirect ip-nexthop 20.20.20.2
traffic behavior b2
permit

# //流策略,把分类对应行为关联起来
traffic policy p1
 classifier c0 behavior b0
 classifier c1 behavior b1
 classifier c2 behavior b2
#
# //内网接口入方向调研 流策略
interface GigabitEthernet0/0/2.1
 traffic-policy p1 inbound
#
interface GigabitEthernet0/0/2.2
 traffic-policy p1 inbound

结果验证

从上述结果来看,可知,

PC1访问互联网资源100.100.100.100时,已经是走R1(电信)的;

PC2访问互联网资源100.100.100.100时,已经是走R2(移动)的;

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2162662.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【hot100-java】【下一个排列】

【hot100-java】【下一个排列】

R8-技巧篇 最近速成java中&#xff0c;算法基础需要兼顾。 class Solution {public void nextPermutation(int[] nums) {int lennums.length;List<Integer>list new ArrayList<>();boolean flagtrue;for (int ilen-1;i>0;i--){list.add(nums[i]);Collections.…
阅读更多...
若依生成主子表

若依生成主子表

一、准备工作 确保你已经部署了若依框架&#xff0c;并且熟悉基本的开发环境配置。同时&#xff0c;理解数据库表结构对于生成代码至关重要。 主子表代码结构如下&#xff08;字表中要有一个对应主表ID的字段作为外键&#xff0c;如下图的customer_id&#xff09; -- ------…
阅读更多...
Pyinstaller打包python程序为exe时 程序多线程导致打开非常多窗口解决

Pyinstaller打包python程序为exe时 程序多线程导致打开非常多窗口解决

装了个Pyinstaller打包exe pip install Pyinstaller 打包命令 Pyinstaller -F main.py Pyinstaller -F -w main.py #不带控制台 Pyinstaller -F -w -i 1.ico main.py #指定图标不带控制台 打包完的exe一运行开了一坨窗口&#xff0c;一眼多线程&#xff0c;我程序里的多线程如…
阅读更多...
RtspServer:轻量级RTSP服务器和推流器

RtspServer:轻量级RTSP服务器和推流器

文章目录 项目概述技术分析支持的编码格式传输方式心跳检测机制RTSP 推流安全性 架构分析RtspServer 整体架构流程分析1. 客户端连接和会话建立2. 媒体数据传输3. 心跳检测和连接维护 xop 基础库项目介绍功能特性xop 整体架构 应用场景社区问题收集与解答问题一&#xff1a;刚开…
阅读更多...
C++:deque的底层原理

C++:deque的底层原理

一、deque是是双端队列。 deque(双端队列)&#xff1a;是一种双开口的"连续"空间的数据结构&#xff0c;双开口的含义是&#xff1a;可以在头尾两端进行插入和删除操作&#xff0c;且时间复杂度为O(1)&#xff0c;与vector比较&#xff0c;头插效率高&#xff0c;不…
阅读更多...
Docker自定义构建镜像dockerfile和使用数据卷

Docker自定义构建镜像dockerfile和使用数据卷

Docker自定义构建镜像dockerfile和使用数据卷 DockerFile Dockerfile 是一个文本文件&#xff0c;包含了一系列用于构建 Docker 镜像 的指令和配置信息。通过编写 Dockerfile &#xff0c;用户可以定义镜像的构建过程&#xff0c;包括基础镜像、运行命令、设置环境变量、暴露…
阅读更多...
38.重复的子字符串

38.重复的子字符串

方法1&#xff1a; class Solution {public boolean repeatedSubstringPattern(String s) {if (s.equals("")) return false;String s2(ss).substring(1,(ss).length()-1);//去掉首尾字符return s2.contains(s);//判断是否包含s} } class Solution(object):def rep…
阅读更多...
Leetcode 相交链表

Leetcode 相交链表

一图胜千言&#xff0c;java 代码如下&#xff1a; /*** Definition for singly-linked list.* public class ListNode {* int val;* ListNode next;* ListNode(int x) {* val x;* next null;* }* }*/ public class Solution {public ListN…
阅读更多...
Python自动化测试之unittest框架

Python自动化测试之unittest框架

一、什么是框架 框架是由大佬开发或者专业的研发团队研发的技术骨架&#xff0c;框架是一个半成品&#xff0c;框架是对常用的功能&#xff0c;基础的代码进行封装的一个工具&#xff0c;这个工具对外提供了一些API&#xff0c;其他的开发者只需要调用框架的接口即可&#xff…
阅读更多...
网络安全法中,个人信息保护的措施和原则有哪些?

网络安全法中,个人信息保护的措施和原则有哪些?

《中华人民共和国网络安全法》中关于个人信息保护的规定强调了几项基本原则和措施&#xff0c;以确保个人信息的安全。以下是其中的一些要点&#xff1a; 原则 合法性&#xff1a;个人信息的收集和使用必须符合法律规定。 正当性&#xff1a;信息收集和使用的目的是正当的&…
阅读更多...
数据的基本统计描述

数据的基本统计描述

基本操作 首先导入鸢尾花数据集用于分析 import numpy as np from sklearn.datasets import load_iris iris_dataload_iris() iris_data 查看数据维度 iris_data.data.shape 获取第一组数据 iris_data.data[0] 获取第一个维度所有取值&#xff0c;作为一维向量 iris_…
阅读更多...
【高分系列卫星简介——高分五号卫星(GF-5)】

【高分系列卫星简介——高分五号卫星(GF-5)】

高分五号卫星&#xff08;GF-5&#xff09; 高分五号&#xff08;GF-5&#xff09;卫星是中国高分辨率对地观测系统重大专项系列中的一颗重要卫星&#xff0c;主要承担着遥感、测绘等任务。以下是对高分五号卫星的详细介绍&#xff1a; 一、基本信息 国籍&#xff1a;中国研…
阅读更多...
内容生态短缺,Rokid AR眼镜面临市场淘汰赛

内容生态短缺,Rokid AR眼镜面临市场淘汰赛

AR是未来&#xff0c;但在技术路径难突破、生态系统难建设&#xff0c;且巨头纷纷下场的背景下&#xff0c;Rokid能坚持到黎明吗&#xff1f; 转载&#xff1a;科技新知 原创 作者丨王思原 编辑丨蕨影 苹果Vision Pro的成功量产和发售&#xff0c;以及热门游戏《黑神话》等在A…
阅读更多...
解锁微软录屏工具:2024 开启屏幕录制新时代

解锁微软录屏工具:2024 开启屏幕录制新时代

现在快节奏的生活环境&#xff0c;录屏工具已成为不可或缺的记录利器&#xff0c;其应用范围广泛。若你正对windows自带录屏功能充满好奇&#xff0c;渴望掌握其操作方法&#xff0c;或是寻求更多专业、便捷的录屏软件选项&#xff0c;那么就请继续阅读吧。 1.福昕录屏大师 链…
阅读更多...
清华大学开源视频转文本模型——CogVLM2-Llama3-Caption

清华大学开源视频转文本模型——CogVLM2-Llama3-Caption

通常情况下&#xff0c;大多数视频数据并不附带相应的描述性文本&#xff0c;因此有必要将视频数据转换为文本描述&#xff0c;为文本到视频模型提供必要的训练数据。 CogVLM2-Caption 是一个视频字幕模型&#xff0c;用于为 CogVideoX 模型生成训练数据。 文件 使用 import i…
阅读更多...
应用层 II(文件传输协议FTP)【★★】

应用层 II(文件传输协议FTP)【★★】

&#xff08;★★&#xff09;代表非常重要的知识点&#xff0c;&#xff08;★&#xff09;代表重要的知识点。 一、文件传输协议&#xff08;FTP&#xff09; 文件传送协议 FTP&#xff08;File Transfer Protocol&#xff09;是互联网上使用得最广泛的文件传送协议。FTP 提…
阅读更多...
14年408-计算机网络

14年408-计算机网络

第一题&#xff1a; 解析&#xff1a;OSI体系结构 OSI由下至上依次是&#xff1a;物理层-网络链路层-网络层-运输层-会话层-表示层-应用层。 因此直接为会话层提供服务的是运输层。答案选C 第二题&#xff1a; 解析&#xff1a;数据链路层-交换机的自学习和帧转发 主机a1向交换…
阅读更多...
零基础学Axios

零基础学Axios

Axios官网&#xff1a;Axios官网 想用Axios前需要在项目中安装axios,安装方式如下&#xff1a; 下列是axios请去方式&#xff0c;本文主要讲解post和get请求&#xff0c;其他请求和这两种请求方法相同。 1 get请求 1.1 不带请求参数 前端 后端 1.2 带请求参数 前端 写法…
阅读更多...
动态切换数据库连接方案

动态切换数据库连接方案

文章目录 引言I 案例:手动切换数据库配置存储数据库配置信息书写切换脚本II 知识扩展使用sed命令替换文件内容激活环境配置文件引言 需求: 查询SQL Server数据库的时候可以根据实际情况分配服务器来提供服务,大大提高服务速度和优化性能,完成负载均衡。 方案:推荐从数据库…
阅读更多...
菱形继承的类对父类的初始化、组合、多态、多态的原理等的介绍

菱形继承的类对父类的初始化、组合、多态、多态的原理等的介绍

文章目录 前言一、菱形继承的类对父类的初始化二、组合三、 多态1. 构成多态2. 虚函数3. 虚函数的重写4. 虚函数重写的两个例外1. 协变2. 析构函数的重写 5. C11 final 和 override1. final2. override 6. 设计不想被继承的类7. 重载、覆盖&#xff08;重写&#xff09;、 隐藏…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023