锐捷交换机如何配置策略路由(PBR)

一、组网要求

1) 三层交换机的192.168.2.0/24网段访问外网固定走172.16.1.1这条线

2)三层交换机的192.168.3.0/24网段访问外网固定走172.16.2.1这条线

二、组网拓扑

三、配置要点

  • 配置vlan划分、接口地址、划分相应接口到相应vlan里;
  • 配置访问控制列表,指定流量
  • 配置策略路由图
  • 在接口调用
  • 策略路由的优先级高于静态路由和默认路由。

三、配置步骤

注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置以千兆接口为例。

1) 配置vlan划分、接口地址、划分相应接口到相应vlan里

新建vlan 2、3

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 2  ----->创建 vlan 2

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 3

Ruijie(config-vlan)#exit

划分接口到相应vlan下

Ruijie(config)#interface GigabitEthernet 0/1

Ruijie(config-if-GigabitEthernet 0/1)# switchport access vlan 2  ----->把交换机的第一个千兆接口划入到vlan 2

Ruijie(config)#interface GigabitEthernet 0/2

Ruijie(config-if-GigabitEthernet 0/2)# switchport access vlan 3

配置vlan2和vlan3的svi口地址(vlan 网关地址)

Ruijie(config)#interface vlan 2

Ruijie(config-if-VLAN 2)#ip address 192.168.2.254 255.255.255.0

Ruijie(config-if-VLAN 2)#exit

Ruijie(config)#interface vlan 3

Ruijie(config-if-VLAN 3)#ip address 192.168.3.254 255.255.255.0

Ruijie(config-if-VLAN 3)#exit

配置路由口地址

Ruijie(config)# interface GigabitEthernet 0/3

Ruijie(config-if-GigabitEthernet 0/3)#  no switchport

Ruijie(config-if-GigabitEthernet 0/3)#ip address 172.16.1.1 255.255.255.0

Ruijie(config)#interface GigabitEthernet 0/4

Ruijie(config-if-GigabitEthernet 0/4)#no switchport

Ruijie(config-if-GigabitEthernet 0/4)#ip address 172.16.2.1 255.255.255.0

2)配置访问控制列表,指定数据流量

Ruijie(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any   ----->匹配 源地址是192.168.2.0/24 ,目的地址是任意的数据包

Ruijie(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 any

3)配置策略路由图

Ruijie(config)#route-map ruijie permit 10   ----->创建名为 ruijie 的路由图,序列号是10(越小越先匹配)

Ruijie(config-route-map)#match ip address 100   ----->条件:匹配 ACL 100

Ruijie(config-route-map)#set ip next-hop 172.16.1.2   ----->动作:数据包发到 172.16.1.2

Ruijie(config)#route-map ruijie permit 20

Ruijie(config-route-map)#match ip address 101

Ruijie(config-route-map)#set ip next-hop 172.16.2.2

4)在接口调用

Ruijie(config)#interface VLAN 2

Ruijie(config-if-VLAN 2)#ip policy route-map ruijie   ----->在VLAN 2的网关上应用

Ruijie(config)#interface VLAN 3

Ruijie(config-if-VLAN 3)#ip policy route-map ruijie

5) 保存配置

Ruijie(config)#end

Ruijie#write       ----->确认配置正确,保存配置

四、验证命令

Ruijie(config)#show route-map ruijie

route-map ruijie, permit, sequence 10

Match clauses:

ip address 100

Set clauses:

ip next-hop 172.16.1.2

route-map ruijie, permit, sequence 20

Match clauses:

ip address 101

Set clauses:

ip next-hop 172.16.2.2

(0)

相关推荐

  • 现行锐捷交换机基本配置命令及其定义

    锐捷交换机基本配置命令解析. 操作方法 01 通用锐捷交换机配置命令,表一. 02 通用锐捷交换机配置命令,表二. 03 通用锐捷交换机配置命令,表三. 04 通用锐捷交换机配置命令,表四.

  • 锐捷交换机如何配置浮动路由

    一.组网要求 1) 交换机连接两个出口路由器,172.6.1.2为主线路,172.16.2.2为备用线路: 2)当主线路的物理线路失效,备用线路切换为主. 二.组网拓扑 三.配置要点 配置接口地址 配 ...

  • 锐捷交换机配置DHCP

    通常客户网络中希望每个设备终端能够动态获取IP地址,网关信息,DNS 信息等,而不需要给每台上网的PC去手动的配置IP地址等参数 操作方法 01 1.开启核心设备的DHCP服务功能 Ruijie(co ...

  • 如何为锐捷交换机配置配置VLAN

    配置过程中为交换机划分VLAN是最基础重要的环节 操作方法 01 首先需要开机启动连接通畅 02 添加修改 03 删除 04 查看信息 05 为VLAN划分端口 06 配置VLAN Trunk 07 ...

  • 锐捷交换机如何设置用户模式的密码口令

    一.只使用密码(不用用户名)远程登录交换机,如图: 1.设置"VTY密码 " 2.设置"enable密码" 二.使用"用户名和密码"远程登录 ...

  • 锐捷路由器配置命令完美宝典

    关于锐捷路由器配置命令,相信懂的人还不是很多,没有关系,下面就针对锐捷路由器,给大家详细的讲解一下,这些命令可能用的都不是很多,但是对于网络安全和性能来说很重要。 复制代码 代码如下: #Exit返回 ...

  • 华为交换机如何配置镜像端口

    在网络中心,经常涉及到交换机端口镜像.比如在流量监控时,将经过交换机所有的数据流量镜像过来就是必要步骤.不同品牌的交换机镜像命令都不一样.目前市面上多是用华为.思科.华三.锐捷的交换机:因此掌握这几大 ...

  • Win8下锐捷客户端连接不上网卡总掉线的可行解决方法

    锐捷客户端作为校园网上经常使用到的一个软件,却有着经常掉线的缺点,当然这个缺点并不是软件本身的问题,很多时候是由于各方面原因造成的。对于锐捷经常连接网卡后总掉线的问题,经过小编多次实验发现一个绝妙的解 ...

  • 锐捷客户端在Win8系统下异常问题处理

    锐捷客户端作为校园网上经常使用到的一个软件,却有着经常掉线的缺点,当然这个缺点并不是软件本身的问题,很多时候是由于各方面原因造成的。对于锐捷经常连接网卡后总掉线的问题,经过小编多次实验发现一个绝妙的解 ...