AI 助理
备案控制台
开发者社区 云计算 文章 正文

配置本地策略路由

2025-06-04 79
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文介绍了一种基于报文长度的路由选择方案。RouterA与RouterB通过两条链路相连,用户需求为根据不同长度的报文选择不同的下一跳地址:64~1400字节报文使用192.168.1.2,1401~1500字节报文使用192.168.2.2,其他长度按目的地址路由。配置思路包括在RouterA上设置IP报文长度匹配条件、定义本地策略路由动作并启用策略路由。操作步骤涵盖IP地址配置、静态路由设置及策略路由实现,并通过Ping测试验证了配置效果,确保流量按预期转发。

组网需求

RouterA与RouterB间有两条链路相连。

用户希望实现本机下发的不同长度的报文通过不同的下一跳地址进行转发,其中:

  1. 长度为64~1400字节的报文设置192.168.1.2作为下一跳地址。
  2. 长度为1401~1500字节的报文设置192.168.2.2作为下一跳地址。
  3. 所有其它长度的报文都按基于目的地址的方法进行路由选路。

配置思路

采用如下思路配置本地策略路由:

  1. 在RouterA上配置IP报文长度匹配条件,以实现本机下发的不同长度的报文匹配不同的策略点。
  2. 在RouterA上配置本地策略路由的动作,以实现本机下发的不同长度的报文通过不同的下一跳地址进行转发。
  3. 使能本地策略路由。
  4. 公众号同名

操作步骤

配置IP

RouterA

<Huawei>sys
[Huawei]sys RouterA
[RouterA]int g0/0/
[RouterA-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[RouterA-GigabitEthernet0/0/0]quit
[RouterA]int g0/0/1
[RouterA-GigabitEthernet0/0/1]ip add 192.168.2.1 24
[RouterA-GigabitEthernet0/0/1]quit
[RouterA]int lo0
[RouterA-LoopBack0]ip address 10.1.1.1 255.255.255.0
[RouterA-LoopBack0]quit

RouterB

<Huawei>sys
[Huawei]sys RouterB
[RouterB]int g0/0/0
[RouterB-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[RouterB-GigabitEthernet0/0/0]quit
[RouterB]int g0/0/1
[RouterB-GigabitEthernet0/0/1]ip address 192.168.2.2 24
[RouterB-GigabitEthernet0/0/1]quit
[RouterB]int lo0
[RouterB-LoopBack0]ip address 10.1.2.1 24
[RouterB-LoopBack0]quit

配置静态路由

RouterA

[RouterA]ip route-static 10.1.2.0 24 192.168.1.2
[RouterA]ip route-static 10.1.2.0 24 192.168.2.2

RouterB

[RouterB]ip route-static 10.1.1.0 24 192.168.1.1
[RouterB]ip route-static 10.1.1.0 24 192.168.2.1

配置策略路由

配置名称为policy-route的策略路由

[RouterA]policy-based-route policy-route permit node 10
[RouterA-policy-based-route-policy-route-10]if-match packet-length 64 1400
[RouterA-policy-based-route-policy-route-10]apply ip-address next-hop 192.168.1.2
[RouterA-policy-based-route-policy-route-10]quit
[RouterA]policy-based-route policy-route permit node 20
[RouterA-policy-based-route-policy-route-20]if-match packet-length 1401 1500
[RouterA-policy-based-route-policy-route-20]apply ip-address next-hop 192.168.2.2
[RouterA-policy-based-route-policy-route-20]quit

使能本地策略路由

[RouterA]ip local policy-based-route policy-route

验证

清空RouterB接口统计信息

<RouterB> reset counters interface gigabitethernet 0/0/0
<RouterB> reset counters interface gigabitethernet 0/0/1

查看RouterB接口统计信息

<RouterB>display interface GigabitEthernet 0/0/0
GigabitEthernet0/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2022-04-04 00:23:06 UTC-08:00
Description:HUAWEI, AR Series, GigabitEthernet0/0/1 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.1.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcdd-5c7f
Last physical up time   : 2022-04-03 22:20:07 UTC-08:00
Last physical down time : 2022-04-03 22:20:02 UTC-08:00
Current system time: 2022-04-04 00:29:35-08:00
Port Mode: COMMON COPPER
Speed : 1000,  Loopback: NONE
Duplex: FULL,  Negotiation: ENABLE
Mdi   : AUTO
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 96 bits/sec,Record time: 2022-04-04 00:20:59
Output peak rate 96 bits/sec,Record time: 2022-04-04 00:23:14
Input:  0 packets, 0 bytes
  Unicast:                  0,  Multicast:                   0
  Broadcast:                0,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  CRC:                      0,  Giants:                      0
  Jabbers:                  0,  Throttles:                   0
  Runts:                    0,  Symbols:                     0
  Ignoreds:                 0,  Frames:                      0
Output:  0 packets, 0 bytes
  Unicast:                  0,  Multicast:                   0
  Broadcast:                0,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  Collisions:               0,  ExcessiveCollisions:         0
  Late Collisions:          0,  Deferreds:                   0
    Input bandwidth utilization threshold : 100.00%
    Output bandwidth utilization threshold: 100.00%
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%
<RouterB>display interface GigabitEthernet 0/0/1
GigabitEthernet0/0/1 current state : UP
Line protocol current state : UP
Last line protocol up time : 2022-04-04 00:32:47 UTC-08:00
Description:HUAWEI, AR Series, GigabitEthernet0/0/2 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.2.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcdd-5c80
Last physical up time   : 2022-04-04 00:32:47 UTC-08:00
Last physical down time : 2022-04-03 22:20:02 UTC-08:00
Current system time: 2022-04-04 00:35:01-08:00
Port Mode: COMMON COPPER
Speed : 1000,  Loopback: NONE
Duplex: FULL,  Negotiation: ENABLE
Mdi   : AUTO
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 96 bits/sec,Record time: 2022-04-04 00:32:54
Output peak rate 96 bits/sec,Record time: 2022-04-04 00:32:54
Input:  1 packets, 60 bytes
  Unicast:                  0,  Multicast:                   0
  Broadcast:                1,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  CRC:                      0,  Giants:                      0
  Jabbers:                  0,  Throttles:                   0
  Runts:                    0,  Symbols:                     0
  Ignoreds:                 0,  Frames:                      0
Output:  1 packets, 60 bytes
  Unicast:                  0,  Multicast:                   0
  Broadcast:                1,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  Collisions:               0,  ExcessiveCollisions:         0
  Late Collisions:          0,  Deferreds:                   0
    Input bandwidth utilization threshold : 100.00%
    Output bandwidth utilization threshold: 100.00%
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%

在RouterA上Ping RouterB的Loopback0,并将报文数据字段长度设为80字节

<RouterA>ping -s 80 10.1.2.1
  PING 10.1.2.1: 80  data bytes, press CTRL_C to break
    Reply from 10.1.2.1: bytes=80 Sequence=1 ttl=255 time=70 ms
    Reply from 10.1.2.1: bytes=80 Sequence=2 ttl=255 time=20 ms
    Reply from 10.1.2.1: bytes=80 Sequence=3 ttl=255 time=20 ms
    Reply from 10.1.2.1: bytes=80 Sequence=4 ttl=255 time=30 ms
    Reply from 10.1.2.1: bytes=80 Sequence=5 ttl=255 time=30 ms
  --- 10.1.2.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/34/70 ms

再次查看RouterB接口统计信息

<RouterB>display int g0/0/0
GigabitEthernet0/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2022-04-04 00:33:12 UTC-08:00
Description:HUAWEI, AR Series, GigabitEthernet0/0/1 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.1.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcdd-5c7f
Last physical up time   : 2022-04-04 00:33:12 UTC-08:00
Last physical down time : 2022-04-04 00:32:43 UTC-08:00
Current system time: 2022-04-04 00:36:53-08:00
Port Mode: COMMON COPPER
Speed : 1000,  Loopback: NONE
Duplex: FULL,  Negotiation: ENABLE
Mdi   : AUTO
Last 300 seconds input rate 16 bits/sec, 0 packets/sec
Last 300 seconds output rate 16 bits/sec, 0 packets/sec
Input peak rate 1072 bits/sec,Record time: 2022-04-04 00:36:39
Output peak rate 1072 bits/sec,Record time: 2022-04-04 00:36:39
Input:  7 packets, 730 bytes
  Unicast:                  5,  Multicast:                   0
  Broadcast:                2,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  CRC:                      0,  Giants:                      0
  Jabbers:                  0,  Throttles:                   0
  Runts:                    0,  Symbols:                     0
  Ignoreds:                 0,  Frames:                      0
Output:  7 packets, 730 bytes
  Unicast:                  6,  Multicast:                   0
  Broadcast:                1,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  Collisions:               0,  ExcessiveCollisions:         0
  Late Collisions:          0,  Deferreds:                   0
    Input bandwidth utilization threshold : 100.00%
    Output bandwidth utilization threshold: 100.00%
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%
<RouterB>display int g0/0/1
GigabitEthernet0/0/1 current state : UP
Line protocol current state : UP
Last line protocol up time : 2022-04-04 00:32:47 UTC-08:00
Description:HUAWEI, AR Series, GigabitEthernet0/0/2 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.2.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcdd-5c80
Last physical up time   : 2022-04-04 00:32:47 UTC-08:00
Last physical down time : 2022-04-03 22:20:02 UTC-08:00
Current system time: 2022-04-04 00:39:10-08:00
Port Mode: COMMON COPPER
Speed : 1000,  Loopback: NONE
Duplex: FULL,  Negotiation: ENABLE
Mdi   : AUTO
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 96 bits/sec,Record time: 2022-04-04 00:32:54
Output peak rate 96 bits/sec,Record time: 2022-04-04 00:32:54
Input:  1 packets, 60 bytes
  Unicast:                  0,  Multicast:                   0
  Broadcast:                1,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  CRC:                      0,  Giants:                      0
  Jabbers:                  0,  Throttles:                   0
  Runts:                    0,  Symbols:                     0
  Ignoreds:                 0,  Frames:                      0
Output:  1 packets, 60 bytes
  Unicast:                  0,  Multicast:                   0
  Broadcast:                1,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  Collisions:               0,  ExcessiveCollisions:         0
  Late Collisions:          0,  Deferreds:                   0
    Input bandwidth utilization threshold : 100.00%
    Output bandwidth utilization threshold: 100.00%
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%

在RouterA上Ping RouterB的Loopback0,并将报文数据字段长度设为1401字节

再次查看RouterB接口统计信息

<RouterA>tracert  -s 100 10.1.2.1
 traceroute to  10.1.2.1(10.1.2.1), max hops: 30 ,packet length: 128,press CTRL_
C to break 
 1 192.168.1.2 20 ms  20 ms  20 ms 
<RouterA>tracert -s 1460 10.1.2.1
 traceroute to  10.1.2.1(10.1.2.1), max hops: 30 ,packet length: 1488,press CTRL
_C to break 
 1 192.168.2.2 20 ms  30 ms  20 ms
刘俊辉个人博客
目录
相关文章
烂泥行天下
|
域名解析 缓存 网络协议
为什么PING域名得到IP与实际公网IP不符
烂泥行天下
15169 0
刘俊辉个人博客
|
2月前
|
存储 虚拟化 Windows
VMware安装Windows10
本案例介绍了在Windows系统上使用VMware Workstation 17.5 Pro安装配置Windows 10虚拟机的详细步骤,包括所需设备、软件下载链接、虚拟机设置及系统安装全过程。
刘俊辉个人博客
311 133
VMware安装Windows10
刘俊辉个人博客
|
5月前
|
JSON 自然语言处理 Linux
linux命令—tree
tree是一款强大的Linux命令行工具,用于以树状结构递归展示目录和文件,直观呈现层级关系。支持多种功能,如过滤、排序、权限显示及格式化输出等。安装方法因系统而异常用场景包括:基础用法(显示当前或指定目录结构)、核心参数应用(如层级控制-L、隐藏文件显示-a、完整路径输出-f)以及进阶操作(如磁盘空间分析--du、结合grep过滤内容、生成JSON格式列表-J等)。此外,还可生成网站目录结构图并导出为HTML文件。注意事项:使用Tab键补全路径避免错误;超大目录建议限制遍历层数;脚本中推荐禁用统计信息以优化性能。更多详情可查阅手册mantree。
刘俊辉个人博客
487 143
linux命令—tree
刘俊辉个人博客
|
5月前
|
网络虚拟化
配置OptionC方式跨域VPN示例
本文介绍了跨域BGP/MPLS IP VPN的配置方法。公司总部(CE1)与分部(CE2)分别通过不同运营商AS10和AS20接入,同属vpn1。配置思路包括:1) 配置IGP协议实现骨干网互通;2) 配置MPLS基本能力和LDP建立LSP;3) 配置VPN实例并绑定接口;4) 建立EBGP对等体交换路由;5) 在ASBR-PE上发布带标签的路由;6) 配置MP-EBGP对等体关系。操作步骤涵盖IP地址配置、MPLS骨干网互通、VPN实例接入及路由验证,确保跨域通信正常。
刘俊辉个人博客
266 0
刘俊辉个人博客
|
5月前
|
安全 网络虚拟化 数据安全/隐私保护
配置小型网络WLAN基本业务示例
本文介绍了通过AC与AP直连组网实现企业分支机构移动办公的WLAN基本业务配置方案。需求包括提供名为“WiFi”的无线网络,分配192.168.1.0/24网段IP地址给工作人员,采用直连二层组网方式,AC作为DHCP服务器,并使用隧道转发业务数据。配置步骤涵盖AP与AC间CAPWAP报文传输、DHCP服务设置、AP上线及WLAN业务参数配置等,最终确保STA成功接入无线网络“WiFi”。
刘俊辉个人博客
177 14
配置小型网络WLAN基本业务示例
刘俊辉个人博客
|
5月前
|
安全 网络安全 网络虚拟化
采用默认配置通过IKE协商方式建立IPSec隧道示例
本文介绍了通过配置IPSec隧道实现分支与总部网络间流量安全保护的组网需求与操作步骤。分支网关RouterA和总部网关RouterB通过公网通信,子网分别为10.1.1.0/24和10.1.2.0/24。配置思路包括:设置接口IP地址与静态路由、定义ACL规则、配置IPSec安全提议、IKE对等体属性、安全策略以及在接口上应用策略组,确保数据流的安全传输。
刘俊辉个人博客
195 11
采用默认配置通过IKE协商方式建立IPSec隧道示例
刘俊辉个人博客
|
5月前
|
安全 数据安全/隐私保护 Windows
配置用户通过Telnet登录设备认证示例
本文介绍了通过AAA本地认证配置Telnet登录设备的组网需求、配置思路及操作步骤。企业管理员可借助此方案实现简单、安全的远程设备管理。具体包括:配置LSW1接口IP地址,使能Telnet服务器功能,设置VTY用户界面验证方式为AAA,以及创建本地用户并分配权限。最终验证显示,管理员可通过输入正确用户名和密码成功以Telnet方式登录设备。
刘俊辉个人博客
199 6
配置用户通过Telnet登录设备认证示例
刘俊辉个人博客
|
5月前
|
网络虚拟化
配置灵活QinQ示例
本文介绍了通过配置QinQ实现两个企业网络的独立组网需求。网络中企业1和企业2各有两个分支,分别连接到运营商网络的LSW1和LSW2。需求包括:各企业内部分支间流量透明传输、相同业务互通、不同业务隔离,以及两企业间互不影响。配置思路为在LSW1和LSW2上创建VLAN100和VLAN200,设置QinQ接口类型,并确保公网接口允许相应VLAN报文通过。通过具体步骤(如创建VLAN、配置QinQ接口及验证配置)实现需求,并通过抓包验证企业内通信正常及企业间隔离效果。
刘俊辉个人博客
167 4
配置灵活QinQ示例
可惜已不在
|
负载均衡 网络虚拟化
生成树详细配置(STP、RSTP、MSTP)
生成树详细配置(STP、RSTP、MSTP)
可惜已不在
600 0
生成树详细配置(STP、RSTP、MSTP)
刘俊辉个人博客
|
5月前
配置远程拨号用户发起L2TP隧道连接示例
本文介绍如何在华为设备上配置公网IP地址、路由、L2TP用户及虚拟接口等。具体包括设置GigabitEthernet接口IP,静态路由,创建L2TP组,定义IP池,配置虚拟模板接口,启用L2TP功能并禁用隧道认证,实现用户拨号分配地址与PPP认证功能。附带详细命令行配置代码示例。
刘俊辉个人博客
158 0
配置远程拨号用户发起L2TP隧道连接示例

热门文章

最新文章

  • 1
    Data truncation: Out of range value
  • 2
    Navicat premium16注册机永久破解激活(附安装包和注册机文件)
  • 3
    58快狗打车基于Hologres的实时离线统一数据服务
  • 4
    【云栖大会】阿里云首席架构师唐洪:飞天,互联网规模的操作系统
  • 5
    深入解读:KubeVela 与 PaaS 有何不同?
  • 6
    阿里云率先达成国家绿色数据中心标准,平均PUE低于1.3
  • 7
    SLS机器学习介绍(05):时间序列预测
  • 8
    美国国家标准技术局发布应用容器安全指南  
  • 9
    QT软件开发: 将QGraphicsView视图界面保存为图片
  • 10
    程序员的专业化是软件产业发展的必由之路
  • 1
    租用阿里云服务器一年要多少钱?2025年费用价格全解析
    77
  • 2
    基于人类反馈的强化学习:对齐AI与人类价值观的技术革命
    45
  • 3
    【提示词工程】从战略到执行的断层怎么填?AI辅助OKR制定实战指南
    42
  • 4
    PyTorch 分布式训练底层原理与 DDP 实战指南
    41
  • 5
    《AMD显卡游戏适配手册:解决画面闪烁、着色器编译失败的核心技术指南》
    46
  • 6
    基于springboot的图书馆座位预约系统
    63
  • 7
    《Unity地形拼接避坑指南:解决纹理撕裂与碰撞失效的核心技术手册》
    34
  • 8
    大厂热门测试基础设施揭秘:Dify工作流引擎的设计哲学与最佳实践分析
    68
  • 9
    基于深度学习的健康饮食推荐系统
    46
  • 10
    【App Service】.NET 应用在App Service上内存无法占用100%的问题原因
    42

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    获取百炼API-KEY