拓扑如图规划

拓扑如图规划

注:配置IP,路由全网互通,路由器MSR36-20_3能够和MSR36-20_1能和互通

loop1代表 服务器

MSR36-20_3代表 正常客户机

组网需求

现在环境

  • 客户端vlan100 访问10.1.1.1 地址,正常根据路由表转发下一跳均为 192.168.2.3

实现环境

  • 现根据客户需求现在vlan 100访问10.1.1.1地址,要重定向到192.168.1.3的认证服务器上

配置思路

  • 首先配置感兴趣流,能够过滤10.1.1.1的流量
  • 配置策略,匹配感兴趣流
  • 在接口启用

配置举例

  1. s5820v2上配置到10.1.1.1的路由,并且默认为192.168.2.3

     ip route-static 10.1.1.1 32 192.168.1.3
     ip route-static 10.1.1.1 32 192.168.2.3 preference 40
     ip route-static 10.1.1.1 32 192.168.3.3
  2. 配置ACL感兴趣流匹配10.1.1.1

     acl advanced 3000
     rule 5 permit ip destination 10.1.1.1 0
  3. 创建策略路由,匹配ACL配置下一跳路由

    policy-based-route yewu permit node 1
    if-match acl 3000
    apply next-hop 192.168.3.3
  4. 在接口出应用策略

     interface Vlan-interface100
     ip address 192.168.100.2 255.255.255.0
     ip policy-based-route yewu

验证配置

  • 通过dis ip policy-based-route命令查看当前策略

       dis ip policy-based-route 
       Policy name: yewu node 1 
       permit: if-match acl 3000 
       apply next-hop 192.168.3.3
  • 也可以通过tracert命令来查看转发路径是否经过192.168.3.3

      [H3C]tracert 10.1.1.1 traceroute to 10.1.1.1 (10.1.1.1), 30 hops at most, 40 bytes each packet, press CTRL_C to break
      1  192.168.100.2 (192.168.100.2)  1.000 ms  1.000 ms  1.000 ms
      2  192.168.3.3 (192.168.3.3)  1.000 ms  1.000 ms  1.000 ms

    小节

  • ACL 3000 不但可以配置目的IP,还可以匹配源IP和目的IP,协议等等

    • rule 0 permit ip source 192.168.100.0 0.0.0.255 destination 10.1.1.1 0
    • rule 0 permit tcp destination-port eq www
最后修改:2022 年 05 月 19 日
如果觉得我的文章对你有用,请随意赞赏