华为单臂路由 与 策略路由

news/2025/4/1 3:38:17/

单臂路由

概念:如图大纲LSW1是二层交换机不具备三层路由功能,并且连接着不同的vlan,并使每个vlan都可以与外网通信,那么就要用单臂路由技术,原理是将图中的AR1的ge0/0/0接口逻辑上分为多个子接口,分别对应不同的vlan的网关。

LSW1配置:

vlan batch 10 20
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 10
#
interface GigabitEthernet0/0/3port link-type accessport default vlan 20

AR1配置

interface GigabitEthernet0/0/0.10dot1q termination vid 10    //将子接口作为vlan 10的网关ip address 192.168.1.1 255.255.255.0 arp broadcast enable        //启用arp广播功能,不启用vlan间无法通信
#
interface GigabitEthernet0/0/0.20dot1q termination vid 20ip address 192.168.2.1 255.255.255.0 arp broadcast enable

效果:从pc1中tracert 192.168.2.2

策略路由

原理:使用基于原地址或者目标地址策略转发数据到下一个接口,策略路由不会影响路由表,案例如图所示

全局启用ospf协议,正常情况下pc1访问pc2路径为pc1—>AR1—>AR3—>pc2,先通过在AR1上通过策略路由将路径改为pc1—>AR1—>AR2—>AR3—>pc2

无论是使用策略路由前,还是之后,AR1路由表中去往192.168.2.0/24,都是下图:

拓扑图

AR1不配置策略路由时 pc1 tracert 192.168.2.2

AR1配置策略路由时 pc1 tracert 192.168.2.2

AR1配置:

interface GigabitEthernet0/0/0ip address 13.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1ip address 12.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/2ip address 192.168.1.1 255.255.255.0 ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 12.1.1.0 0.0.0.255 network 13.1.1.0 0.0.0.255 network 192.168.1.0 0.0.0.255 以下策略路由:抓取流量:
acl number 3000  rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255定义流分类:
traffic classifier dingxiang operator orif-match acl 3000定义流行为:
traffic behavior bdingxingredirect ip-nexthop 12.1.1.2定义流策略
traffic policy pdingxiangclassifier dingxiang behavior bdingxing在接口启用策略:
interface GigabitEthernet0/0/2ip address 192.168.1.1 255.255.255.0 traffic-policy pdingxiang inbound

AR2配置:

interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1ip address 23.1.1.1 255.255.255.0 ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 12.1.1.0 0.0.0.255 network 23.1.1.0 0.0.0.255

AR3配置:

interface GigabitEthernet0/0/0ip address 13.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1ip address 23.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2ip address 192.168.2.1 255.255.255.0ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 13.1.1.0 0.0.0.255 network 23.1.1.0 0.0.0.255 network 192.168.2.0 0.0.0.255


http://www.ppmy.cn/news/1584064.html

相关文章

《TCP/IP网络编程》学习笔记 | Chapter 22:重叠 I/O 模型

《TCP/IP网络编程》学习笔记 | Chapter 22:重叠 I/O 模型

《TCP/IP网络编程》学习笔记 | Chapter 22:重叠 I/O 模型 《TCP/IP网络编程》学习笔记 | Chapter 22:重叠 I/O 模型理解重叠 I/O 模型重叠 I/O本章讨论的重叠 I/O 的重点不在于 I/O 创建重叠 I/O 套接字执行重叠 I/O 的 WSASend 函数进行重叠 I/O 的 WSA…
阅读更多...
CentOS 7 离线升级 OpenSSH

CentOS 7 离线升级 OpenSSH

CentOS 7 离线升级 OpenSSH 在 CentOS 7 系统中进行 OpenSSH 9.9b2 版本的离线安装,需先在能联网的环境下下载所需的依赖包和 OpenSSH 源码包,再将这些文件传输到离线的 CentOS 7 系统中进行安装。 一、所需依赖 zlib-devel-1.2.7-21.el7_9.x86_64&am…
阅读更多...
Java StringUtils工具类常用方法详解

Java StringUtils工具类常用方法详解

StringUtils是Apache Commons Lang库中一个极其常用的工具类,它提供了大量处理字符串的静态方法,能够简化我们的日常开发工作,提高代码的可读性和健壮性。下面我将详细介绍StringUtils类中最常用的方法及其使用场景。 一、StringUtils的基本…
阅读更多...
《Apipost如何超越Postman与Apifox?SocketIO调试工具横评》

《Apipost如何超越Postman与Apifox?SocketIO调试工具横评》

实时通信调试工具可能已「过时」!许多主流工具如Apifox不支持SocketIO协议,导致调试效率低下。而Apipost作为国产工具,原生支持SocketIO,提供自定义事件管理、连接状态可视化等功能,极大提升了实时通信开发的效率和准确…
阅读更多...
深入理解视频编码:RGB与YUV格式、采样帧

深入理解视频编码:RGB与YUV格式、采样帧

图像格式 RGB格式 RGB 原理 RGB(Red, Green, Blue)是一种基于加色模型的颜色编码方式,它通过组合不同强度的红色、绿色和蓝色光来产生各种颜色。在数字图像中,RGB 通常使用三个数值(每个颜色通道一个)来表…
阅读更多...
COMPASS:通过残差强化学习和技能合成实现跨具身移动策略

COMPASS:通过残差强化学习和技能合成实现跨具身移动策略

25年2月来自 Nvidia、UC Berkeley 和 UT Austin 的论文“COMPASS: Cross-embOdiment Mobility Policy via ResiduAl RL and Skill Synthesis”。 随着机器人越来越多地部署在不同的应用领域,可泛化的跨具身移动策略变得越来越重要。虽然经典的移动栈已被证明在特定…
阅读更多...
什么是TCP,UDP,MQTT?

什么是TCP,UDP,MQTT?

以下内容来源于抖音,作者织点代码,读者根据文章内容以及相应论文添加自己的理解进行注释。 计算机之间怎么通信? 彼此之间用网线连接在一起就可以了 但是这样子太麻烦了,成本太高,操作也麻烦 集线器 于是我们可以把线拧在一起 而拧在一起的这个设备,就是集线器 但集线…
阅读更多...
Go 语言标准库中flag模块详细功能介绍与示例

Go 语言标准库中flag模块详细功能介绍与示例

Go语言的 flag 模块用于解析命令行参数,支持定义和解析各种类型的参数(如字符串、整数、布尔值等)。以下是 flag 模块的核心方法及示例说明: 1. 定义命令行参数 flag.String、flag.Int、flag.Bool 等 定义不同数据类型的命令行参…
阅读更多...
最新文章

Copyright @ 2022~2023