策略路由(报文重定向)配置
1功能需求及组网说明
策略路由(报文重定向)配置
『配置环境参数』
1. PC1的IP地址为10.1.1.2/24,MAC地址为000f-1fb8-fcb8
2. PC1连接到交换机的以太网端口0/1,属于VLAN10
3. PC1的网关在交换机上,网关地址为交换机VLAN10的地址10.1.1.1/24
4. Switch有两条上行链路,下一跳地址分别为172.1.1.2/30,和192.1.1.2/30
『组网需求』
1. 交换机默认路由下一跳地址为172.1.1.2
2. PC1除WWW访问以外的业务,下一跳地址为192.1.1.2
2数据配置步骤
『策略路由(报文重定向)配置流程』
在物理端口上使用重定向功能,并引用符合需求的访问控制列表。
【SwitchA相关配置】
1.
创建(进入)VLAN10
[SwitchA]vlan 10
2.
将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3.
创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4.
为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0
5.
配置符合需求的访问控制列表
[SwitchA]acl num 3000
[SwitchA-acl-adv-3000]rule permit tcp source 10.1.1.2 0 destination-port eq www
6.
在端口E0/1上配置重定向
[SwitchA-Ethernet0/1]traffic-redirect inbound ip-group 3000 rule 0 next-hop 192.1.1.2
【补充说明】
路由方面照常进行配置即可。若想对其他应用进行重定向,需要配置精确匹配的访问规则,并在端口上引用。
可以在”next-hop”参数后面配置两个不同优先级的下一跳地址,例如:
[SwitchA-Ethernet0/10]traffic-redirect inbound ip-group 3000 rule 0 next-hop 192.1.1.2
172.1.1.2
这条配置完成的功能是:PC1的WWW访问业务首先重定向到地址192.1.1.2,如果该地址不可达,则报文会被重定向到地址172.1.1.2。最多只能配置两个下一跳地址。
目前,低端交换机中只有S3528系列(S3528P/G、S3552P/G/F)支持上述功能。