H3C路由器怎么设置基于源地址的策略路由

网络 路由交换
定义策略aaa的策略路为由控制所有从以太网口E3/0/0接口接收的TCP报文,使用串口serial1/0/0发送,对其它报文,仍然按照查找路由表的方式进行转发。

1. 配置需求

定义策略aaa的策略路为由控制所有从以太网口E3/0/0接口接收的TCP报文,使用串口serial1/0/0发送,对其它报文,仍然按照查找路由表的方式进行转发。

5号节点,表示匹配acl 3101的以太网报文将被发往串口serial1/0/0;

10号节点,表示匹配acl 3102的任何报文不做策略路由处理;

来自Ethernet3/0/0的报文将依次试图匹配5、10号节点的if-match子句。如果匹配了permit语句的节点,执行相应的apply子句;如果匹配了deny语句的节点,退出策略路由处理。

2. 组网图

 

 

图12-1 配置基于源地址的策略路由组网图

3. 配置步骤

# 设置防火墙的缺省过滤方式为“禁止”。

[H3C] firewall default deny

# 定义访问控制列表。

[H3C] acl number 3101

[H3C-acl-adv-3101] rule permit tcp

[H3C-acl-adv-3101] quit

[H3C] acl number 3102

[H3C-acl-adv-3102] rule permit ip soure 192.168.1.1

[H3C-acl-adv-3102] quit

# 定义5号节点,使匹配acl 3101的任何TCP报文被发往串口serial 1/0/0。

[H3C] route-policy aaa permit node 5

[H3C-route-policy] if-match acl 3101

[H3C-route-policy] apply output-interface serial 1/0/0

[H3C-route-policy] quit

# 定义10号节点,表示匹配acl 3102的报文不做策略路由处理。

[H3C] route-policy aaa deny node 10

[H3C-route-policy] if-match acl 3102

[H3C-route-policy] quit

# 在以太网口上应用策略aaa。

[H3C] interface ethernet 3/0/0

[H3C-Ethernet3/0/0] ip policy route-policy aaa

责任编辑:遗忘者 来源: 中国IT实验室
相关推荐

2009-12-11 09:51:25

策略路由配置

2010-08-12 11:14:34

2009-11-20 14:45:26

H3C路由器配置

2009-11-13 13:00:57

H3C路由器

2013-08-26 09:30:49

2010-08-09 12:56:52

路由器端口映射

2009-12-02 13:58:22

2012-11-22 10:40:06

H3C路由器网络传递

2009-11-19 11:00:21

H3C高端路由器

2013-02-26 16:18:01

H3C路由器IBGP

2009-12-14 16:26:47

多业务路由器

2009-11-19 10:19:45

H3C路由器

2012-11-26 13:50:23

H3C路由器链路

2009-11-20 18:30:54

华为H3C路由器配置命

2009-11-13 13:52:32

H3C高端路由器

2009-11-20 14:32:03

H3C路由器配置

2009-11-16 11:15:29

2009-03-13 10:25:00

MSR路由器H3C

2009-11-23 14:22:33

H3C路由器配置

2009-12-01 16:15:09

H3C路由器密码
点赞
收藏

51CTO技术栈公众号