В этой статье затрагивается настройка маршрутизация трафика на основе политик.
Предварительную настройку оборудования H3C можно прочитать в статьях:
Базовые команды настройки оборудования H3C (HP) (Comware Software);
Настройка управления по SSH, HTTP и HTTPS на оборудовании H3C (HP) (Comware Software);
http://Настройка интерфейсов на оборудовании H3C (HP) (Comware Software);
DHCP сервер и DNS прокси на оборудовании H3C (HP) (Comware Software).
PBR нужен когда у нас несколько каналов и нужно распределить трафик по ним.
Предположим, что у нас настроено два пути по умолчанию (например от двух провайдеров) и нам нужно один диапазон IP-адресов выпускать строго через одного провайдера. Для этого можно использовать Local Policy based routing (PBR).
Существующие маршруты по-умолчанию:
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1
ip route-static 0.0.0.0 0.0.0.0 10.2.2.2
Внутренний интерфейс, который должен ходить по определенному маршруту:
interface Vlan-interface308
ip address 10.0.0.1 255.255.255.0
Теперь перейдем к настройке PBR:
Для начала создаем ACL:
acl number 3000
rule 0 permit ip source 10.0.0.0 0.0.0.255
quit
В данном ACL с номером 3000 указывается, что он используется для всего трафика, приходящего с подсети 10.0.0.0/24 (для обозначения сети используется Wildcard, который соответственно 0.0.0.255).
Следующим шагом настраиваем политику PBR:
policy-based-route PBR-POLYCY_1 permit node 1
if-match acl 3000
apply ip-address next-hop 10.1.1.1 direct
quit
В данной политике описывается, что весь трафик, который попадает под ACL с номером 3000 будет иметь next-hop 10.1.1.1 и это Direct route (прямой маршрут).
Применяем созданную политику:
ip local policy-based-route PBR-POLYCY_1
Теперь проверяем с помощью утилиты ping доступность:
ping -a 10.0.0.1 8.8.8.8
Если все сконфигурировано правильно, то пинг должен работать без перерывов.
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложностиБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|