报文H3C路由器怎么设置基于源地址的策略路由

H3C路由器怎么设置基于源地址的策略路由

定义策略aaa的策略路为由控制所有从以太网口E3/0/0接口接收的TCP报文使用串口serial1/0/0发送对其它报文仍然按照查找路由表的方式进行转发。

1.配置需求

定义策略aaa的策略路为由控制所有从以太网口E3/0/0接口接收的TCP报文使用串口serial1/0/0发送对其它报文仍然按照查找路由表的方式进行转发。

5号节点表示匹配acl 3101的以太网报文将被发往串口serial1/0/0;

10号节点表示匹配acl 3102的任何报文不做策略路由处理;

来自Ethernet3/0/0的报文将依次试图匹配5、 10号节点的if-match子句。如果匹配了permit语句的节点执行相应的apply子句;如果匹配了deny语句的节点退出策略路由处理。

2.组网图

图12-1配置基于源地址的策略路由组网图

3.配置步骤

#设置防火墙的缺省过滤方式为“禁止” 。

[H3C] firewall default deny

#定义访问控制列表。

[H3C] acl number 3101

[H3C-acl-adv-3101] rule permit tcp

[H3C-acl-adv-3101] quit

[H3C] acl number 3102

[H3C-acl-adv-3102] rule permit ip soure 192. 168. 1. 1

[H3C-acl-adv-3102] quit

#定义5号节点使匹配acl 3101的任何TCP报文被发往串口serial 1/0/0。[H3C] route-policy aaa permit node 5

[H3C-route-policy] if-match acl 3101

[H3C-route-policy] apply output-interface serial 1/0/0

[H3C-route-policy] quit

#定义10号节点表示匹配acl 3102的报文不做策略路由处理。

[H3C] route-policy aaa deny node 10

[H3C-route-policy] if-match acl 3102

[H3C-route-policy] quit

#在以太网口上应用策略aaa。

[H3C] interface ethernet 3/0/0

[H3C-Ethernet3/0/0] ip policy route-policy aaa