AI 助理
备案控制台
开发者社区 云计算 文章 正文

配置本地策略路由

2025-06-04 45
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文介绍了一种基于报文长度的路由选择方案。RouterA与RouterB通过两条链路相连,用户需求为根据不同长度的报文选择不同的下一跳地址:64~1400字节报文使用192.168.1.2,1401~1500字节报文使用192.168.2.2,其他长度按目的地址路由。配置思路包括在RouterA上设置IP报文长度匹配条件、定义本地策略路由动作并启用策略路由。操作步骤涵盖IP地址配置、静态路由设置及策略路由实现,并通过Ping测试验证了配置效果,确保流量按预期转发。

组网需求

RouterA与RouterB间有两条链路相连。

用户希望实现本机下发的不同长度的报文通过不同的下一跳地址进行转发,其中:

  1. 长度为64~1400字节的报文设置192.168.1.2作为下一跳地址。
  2. 长度为1401~1500字节的报文设置192.168.2.2作为下一跳地址。
  3. 所有其它长度的报文都按基于目的地址的方法进行路由选路。

配置思路

采用如下思路配置本地策略路由:

  1. 在RouterA上配置IP报文长度匹配条件,以实现本机下发的不同长度的报文匹配不同的策略点。
  2. 在RouterA上配置本地策略路由的动作,以实现本机下发的不同长度的报文通过不同的下一跳地址进行转发。
  3. 使能本地策略路由。
  4. 公众号同名

操作步骤

配置IP

RouterA

<Huawei>sys
[Huawei]sys RouterA
[RouterA]int g0/0/
[RouterA-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[RouterA-GigabitEthernet0/0/0]quit
[RouterA]int g0/0/1
[RouterA-GigabitEthernet0/0/1]ip add 192.168.2.1 24
[RouterA-GigabitEthernet0/0/1]quit
[RouterA]int lo0
[RouterA-LoopBack0]ip address 10.1.1.1 255.255.255.0
[RouterA-LoopBack0]quit

RouterB

<Huawei>sys
[Huawei]sys RouterB
[RouterB]int g0/0/0
[RouterB-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[RouterB-GigabitEthernet0/0/0]quit
[RouterB]int g0/0/1
[RouterB-GigabitEthernet0/0/1]ip address 192.168.2.2 24
[RouterB-GigabitEthernet0/0/1]quit
[RouterB]int lo0
[RouterB-LoopBack0]ip address 10.1.2.1 24
[RouterB-LoopBack0]quit

配置静态路由

RouterA

[RouterA]ip route-static 10.1.2.0 24 192.168.1.2
[RouterA]ip route-static 10.1.2.0 24 192.168.2.2

RouterB

[RouterB]ip route-static 10.1.1.0 24 192.168.1.1
[RouterB]ip route-static 10.1.1.0 24 192.168.2.1

配置策略路由

配置名称为policy-route的策略路由

[RouterA]policy-based-route policy-route permit node 10
[RouterA-policy-based-route-policy-route-10]if-match packet-length 64 1400
[RouterA-policy-based-route-policy-route-10]apply ip-address next-hop 192.168.1.2
[RouterA-policy-based-route-policy-route-10]quit
[RouterA]policy-based-route policy-route permit node 20
[RouterA-policy-based-route-policy-route-20]if-match packet-length 1401 1500
[RouterA-policy-based-route-policy-route-20]apply ip-address next-hop 192.168.2.2
[RouterA-policy-based-route-policy-route-20]quit

使能本地策略路由

[RouterA]ip local policy-based-route policy-route

验证

清空RouterB接口统计信息

<RouterB> reset counters interface gigabitethernet 0/0/0
<RouterB> reset counters interface gigabitethernet 0/0/1

查看RouterB接口统计信息

<RouterB>display interface GigabitEthernet 0/0/0
GigabitEthernet0/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2022-04-04 00:23:06 UTC-08:00
Description:HUAWEI, AR Series, GigabitEthernet0/0/1 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.1.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcdd-5c7f
Last physical up time   : 2022-04-03 22:20:07 UTC-08:00
Last physical down time : 2022-04-03 22:20:02 UTC-08:00
Current system time: 2022-04-04 00:29:35-08:00
Port Mode: COMMON COPPER
Speed : 1000,  Loopback: NONE
Duplex: FULL,  Negotiation: ENABLE
Mdi   : AUTO
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 96 bits/sec,Record time: 2022-04-04 00:20:59
Output peak rate 96 bits/sec,Record time: 2022-04-04 00:23:14
Input:  0 packets, 0 bytes
  Unicast:                  0,  Multicast:                   0
  Broadcast:                0,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  CRC:                      0,  Giants:                      0
  Jabbers:                  0,  Throttles:                   0
  Runts:                    0,  Symbols:                     0
  Ignoreds:                 0,  Frames:                      0
Output:  0 packets, 0 bytes
  Unicast:                  0,  Multicast:                   0
  Broadcast:                0,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  Collisions:               0,  ExcessiveCollisions:         0
  Late Collisions:          0,  Deferreds:                   0
    Input bandwidth utilization threshold : 100.00%
    Output bandwidth utilization threshold: 100.00%
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%
<RouterB>display interface GigabitEthernet 0/0/1
GigabitEthernet0/0/1 current state : UP
Line protocol current state : UP
Last line protocol up time : 2022-04-04 00:32:47 UTC-08:00
Description:HUAWEI, AR Series, GigabitEthernet0/0/2 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.2.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcdd-5c80
Last physical up time   : 2022-04-04 00:32:47 UTC-08:00
Last physical down time : 2022-04-03 22:20:02 UTC-08:00
Current system time: 2022-04-04 00:35:01-08:00
Port Mode: COMMON COPPER
Speed : 1000,  Loopback: NONE
Duplex: FULL,  Negotiation: ENABLE
Mdi   : AUTO
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 96 bits/sec,Record time: 2022-04-04 00:32:54
Output peak rate 96 bits/sec,Record time: 2022-04-04 00:32:54
Input:  1 packets, 60 bytes
  Unicast:                  0,  Multicast:                   0
  Broadcast:                1,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  CRC:                      0,  Giants:                      0
  Jabbers:                  0,  Throttles:                   0
  Runts:                    0,  Symbols:                     0
  Ignoreds:                 0,  Frames:                      0
Output:  1 packets, 60 bytes
  Unicast:                  0,  Multicast:                   0
  Broadcast:                1,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  Collisions:               0,  ExcessiveCollisions:         0
  Late Collisions:          0,  Deferreds:                   0
    Input bandwidth utilization threshold : 100.00%
    Output bandwidth utilization threshold: 100.00%
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%

在RouterA上Ping RouterB的Loopback0,并将报文数据字段长度设为80字节

<RouterA>ping -s 80 10.1.2.1
  PING 10.1.2.1: 80  data bytes, press CTRL_C to break
    Reply from 10.1.2.1: bytes=80 Sequence=1 ttl=255 time=70 ms
    Reply from 10.1.2.1: bytes=80 Sequence=2 ttl=255 time=20 ms
    Reply from 10.1.2.1: bytes=80 Sequence=3 ttl=255 time=20 ms
    Reply from 10.1.2.1: bytes=80 Sequence=4 ttl=255 time=30 ms
    Reply from 10.1.2.1: bytes=80 Sequence=5 ttl=255 time=30 ms
  --- 10.1.2.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/34/70 ms

再次查看RouterB接口统计信息

<RouterB>display int g0/0/0
GigabitEthernet0/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2022-04-04 00:33:12 UTC-08:00
Description:HUAWEI, AR Series, GigabitEthernet0/0/1 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.1.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcdd-5c7f
Last physical up time   : 2022-04-04 00:33:12 UTC-08:00
Last physical down time : 2022-04-04 00:32:43 UTC-08:00
Current system time: 2022-04-04 00:36:53-08:00
Port Mode: COMMON COPPER
Speed : 1000,  Loopback: NONE
Duplex: FULL,  Negotiation: ENABLE
Mdi   : AUTO
Last 300 seconds input rate 16 bits/sec, 0 packets/sec
Last 300 seconds output rate 16 bits/sec, 0 packets/sec
Input peak rate 1072 bits/sec,Record time: 2022-04-04 00:36:39
Output peak rate 1072 bits/sec,Record time: 2022-04-04 00:36:39
Input:  7 packets, 730 bytes
  Unicast:                  5,  Multicast:                   0
  Broadcast:                2,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  CRC:                      0,  Giants:                      0
  Jabbers:                  0,  Throttles:                   0
  Runts:                    0,  Symbols:                     0
  Ignoreds:                 0,  Frames:                      0
Output:  7 packets, 730 bytes
  Unicast:                  6,  Multicast:                   0
  Broadcast:                1,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  Collisions:               0,  ExcessiveCollisions:         0
  Late Collisions:          0,  Deferreds:                   0
    Input bandwidth utilization threshold : 100.00%
    Output bandwidth utilization threshold: 100.00%
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%
<RouterB>display int g0/0/1
GigabitEthernet0/0/1 current state : UP
Line protocol current state : UP
Last line protocol up time : 2022-04-04 00:32:47 UTC-08:00
Description:HUAWEI, AR Series, GigabitEthernet0/0/2 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 192.168.2.2/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcdd-5c80
Last physical up time   : 2022-04-04 00:32:47 UTC-08:00
Last physical down time : 2022-04-03 22:20:02 UTC-08:00
Current system time: 2022-04-04 00:39:10-08:00
Port Mode: COMMON COPPER
Speed : 1000,  Loopback: NONE
Duplex: FULL,  Negotiation: ENABLE
Mdi   : AUTO
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 96 bits/sec,Record time: 2022-04-04 00:32:54
Output peak rate 96 bits/sec,Record time: 2022-04-04 00:32:54
Input:  1 packets, 60 bytes
  Unicast:                  0,  Multicast:                   0
  Broadcast:                1,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  CRC:                      0,  Giants:                      0
  Jabbers:                  0,  Throttles:                   0
  Runts:                    0,  Symbols:                     0
  Ignoreds:                 0,  Frames:                      0
Output:  1 packets, 60 bytes
  Unicast:                  0,  Multicast:                   0
  Broadcast:                1,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0
  Collisions:               0,  ExcessiveCollisions:         0
  Late Collisions:          0,  Deferreds:                   0
    Input bandwidth utilization threshold : 100.00%
    Output bandwidth utilization threshold: 100.00%
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%

在RouterA上Ping RouterB的Loopback0,并将报文数据字段长度设为1401字节

再次查看RouterB接口统计信息

<RouterA>tracert  -s 100 10.1.2.1
 traceroute to  10.1.2.1(10.1.2.1), max hops: 30 ,packet length: 128,press CTRL_
C to break 
 1 192.168.1.2 20 ms  20 ms  20 ms 
<RouterA>tracert -s 1460 10.1.2.1
 traceroute to  10.1.2.1(10.1.2.1), max hops: 30 ,packet length: 1488,press CTRL
_C to break 
 1 192.168.2.2 20 ms  30 ms  20 ms
刘俊辉个人博客
目录
相关文章
非著名运维
|
Linux
通过HTTP方式自建CentOS系列Yum源
通过HTTP方式自建CentOS系列Yum源
非著名运维
309 0
刘俊辉个人博客
|
15天前
|
Oracle 关系型数据库 虚拟化
在VMware的Win10虚拟机中安装使用ENSP
本文介绍了在Windows 10虚拟机上安装ENSP及相关软件的全过程,包括VirtualBox、WinPcap、Wireshark、VLC和ENSP的安装步骤,并提供图文演示,帮助用户顺利完成配置与测试。
刘俊辉个人博客
225 1
刘俊辉个人博客
|
3月前
|
网络虚拟化
配置OptionC方式跨域VPN示例
本文介绍了跨域BGP/MPLS IP VPN的配置方法。公司总部(CE1)与分部(CE2)分别通过不同运营商AS10和AS20接入,同属vpn1。配置思路包括:1) 配置IGP协议实现骨干网互通;2) 配置MPLS基本能力和LDP建立LSP;3) 配置VPN实例并绑定接口;4) 建立EBGP对等体交换路由;5) 在ASBR-PE上发布带标签的路由;6) 配置MP-EBGP对等体关系。操作步骤涵盖IP地址配置、MPLS骨干网互通、VPN实例接入及路由验证,确保跨域通信正常。
刘俊辉个人博客
154 0
刘俊辉个人博客
|
3月前
|
JSON 自然语言处理 Linux
linux命令—tree
tree是一款强大的Linux命令行工具,用于以树状结构递归展示目录和文件,直观呈现层级关系。支持多种功能,如过滤、排序、权限显示及格式化输出等。安装方法因系统而异常用场景包括:基础用法(显示当前或指定目录结构)、核心参数应用(如层级控制-L、隐藏文件显示-a、完整路径输出-f)以及进阶操作(如磁盘空间分析--du、结合grep过滤内容、生成JSON格式列表-J等)。此外,还可生成网站目录结构图并导出为HTML文件。注意事项:使用Tab键补全路径避免错误;超大目录建议限制遍历层数;脚本中推荐禁用统计信息以优化性能。更多详情可查阅手册mantree。
刘俊辉个人博客
172 7
linux命令—tree
刘俊辉个人博客
|
3月前
|
安全 网络安全 网络虚拟化
采用默认配置通过IKE协商方式建立IPSec隧道示例
本文介绍了通过配置IPSec隧道实现分支与总部网络间流量安全保护的组网需求与操作步骤。分支网关RouterA和总部网关RouterB通过公网通信,子网分别为10.1.1.0/24和10.1.2.0/24。配置思路包括:设置接口IP地址与静态路由、定义ACL规则、配置IPSec安全提议、IKE对等体属性、安全策略以及在接口上应用策略组,确保数据流的安全传输。
刘俊辉个人博客
127 11
采用默认配置通过IKE协商方式建立IPSec隧道示例
刘俊辉个人博客
|
3月前
|
网络协议
配置DHCP Snooping的攻击防范功能示例
本文介绍了通过配置DHCP Snooping功能来防范DHCP攻击的组网需求与实现方法。网络中存在多种针对DHCP的攻击,如仿冒DHCP Server、报文泛洪、仿冒报文及服务拒绝等,这些攻击可能严重影响网络正常运行。为保障DHCP用户服务质量,需在DHCP Relay上配置DHCP Snooping功能。具体包括:配置DHCP转发、启用基本防护功能、限制报文速率、绑定表匹配检查及接入用户数限制等步骤。最后通过命令验证配置结果,确保功能正常运行。
刘俊辉个人博客
196 2
配置DHCP Snooping的攻击防范功能示例
刘俊辉个人博客
|
4月前
|
运维 开发工具 虚拟化
简单配置RHEL9.X
本文介绍了切换系统默认运行级别的方法,包括临时和永久配置。通过调整运行级别,可将系统从图形界面切换至文本界面,优化资源占用或进行远程管理。同时,文章强调了制作系统快照的重要性,以确保在异常情况下快速恢复环境,并提供了创建与恢复快照的操作建议及策略。适用于服务器管理和虚拟化环境的风险控制场景。
刘俊辉个人博客
126 4
简单配置RHEL9.X
刘俊辉个人博客
|
4月前
|
安全 Linux 数据安全/隐私保护
安装RHEL9.x操作系统
本教程详细介绍了在Windows系统上使用VMware Workstation 17.5 Pro安装RHEL 9.x的完整流程。首先准备所需设备和软件,包括Windows计算机、RHEL 9 ISO映像文件、VMware软件及相关下载链接。接着,通过创建虚拟机、配置硬件参数完成VMware的基本设置。随后进入RHEL 9.x安装环节,涵盖语言选择、软件配置、网络和主机名设置、时区调整、磁盘分区规划(如/boot、/、swap、/boot/efi等分区)以及用户和密码的创建。最后,启动安装程序并监控进度,直至系统重启进入图形化登录界面。整个过程配有详细步骤说明和截图,便于用户操作和理解。
刘俊辉个人博客
408 1
安装RHEL9.x操作系统
可惜已不在
|
11月前
|
负载均衡 网络虚拟化
生成树详细配置(STP、RSTP、MSTP)
生成树详细配置(STP、RSTP、MSTP)
可惜已不在
439 0
生成树详细配置(STP、RSTP、MSTP)
刘俊辉个人博客
|
3月前
|
网络架构
配置BGP的MED属性控制路由选择
本文介绍了通过配置BGP的MED属性实现流量路径控制的需求与方法。网络中,AR1位于AS65008,AR2和AR3位于AS65009,AR1与AR2、AR3运行EBGP,AR2与AR3间运行IBGP。目标是使从AS65008到AS65009的流量优先通过AR3。配置思路为:通过增大AR2发送给AR1的MED值,使AR1选择AR3作为流量入口。操作步骤包括IP地址配置、BGP协议配置及MED属性设置,并通过路由表验证配置效果。最终实现流量按需优化路径选择。
刘俊辉个人博客
129 0
配置BGP的MED属性控制路由选择

热门文章

最新文章

  • 1
    CentOS7使用阿里源安装最新版Docker
  • 2
    解决adb网络连接中出现的“由于目标计算机积极拒绝,无法连接”错误
  • 3
    内网穿透 vue 返回 invalid host header
  • 4
    为求职阿里我准备了4年,本科生offer经验分享!
  • 5
    Python 为什么没有 main 函数?为什么我不推荐写 main 函数?
  • 6
    Java Socket基础(二)
  • 7
    锁升级
  • 8
    Python 学习笔记 - 面向对象(封装,继承和多态)
  • 9
    代友发:招聘资深网页设计师
  • 10
    Apache Kafka desrialization vulnerability via runtime
  • 1
    当AI开始“思考”:软件工程师眼中的AI惊悚瞬间-优雅草卓伊凡
    28
  • 2
    向量数据库
    38
  • 3
    《深度拆解3D开放世界游戏中角色攀爬系统与地形碰撞网格动态适配的穿透卡顿复合故障》
    30
  • 4
    《拆解Unity3D开放世界游戏中动态天气与粒子特效协同的内存泄漏深层问题》
    38
  • 5
    docker 部署 sftp
    31
  • 6
    为你的数据选择合适的分布:8个实用的概率分布应用场景和选择指南
    31
  • 7
    基于springboot的大学生心理咨询管理系统
    26
  • 8
    我们来说说当一个线程两次调用 start() 方法会出现什么情况?
    24
  • 9
    AI Compass前沿速览:Nano Bananary、MCP Registry、通义DeepResearch 、VoxCPM、InternVLA·M1具身机器人
    70

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    蛋白质语言模型 ProGen:在实验室合成由 AI 预测的蛋白质