H3C交换机重定向至下一跳典型配置指导

5.5 重定向至下一跳典型配置指导

5.5.1 组网图

5.5.2 应用要求

某网络环境描述如下：

交换机 Switch A 通过两条链路与 Switch B 连接，同时 Switch A 和 Switch B 各自连接其他的设备；

Switch A 上的端口GigabitEthernet 1/0/2 和Switch B 上的端口GigabitEthernet

1/0/2 属于 VLAN 200；

Switch A 上的端口GigabitEthernet 1/0/3 和Switch B 上的端口GigabitEthernet

1/0/3 属于 VLAN 201；

Switch A 上 VLAN 200 虚接口的 IP 地址为 200.1.1.1，VLAN 201 虚接口的 IP 地址为 201.1.1.1；Switch B 上 VLAN 200 虚接口的 IP 地址为 200.1.1.2， VLAN 201 虚接口的 IP 地址为 201.1.1.2。

配置重定向至下一跳，实现策略路由功能，满足如下需求：

将 Switch A 的端口 GigabitEthernet 1/0/1 接收到的源 IP 地址为 2.1.1.1 的报文转发至 200.1.1.2；

将 Switch A 的端口 GigabitEthernet 1/0/1 接收到的源 IP 地址为 2.1.1.2 的报文转发至 201.1.1.2；

对于 Switch A 的端口 GigabitEthernet 1/0/1 接收到的其它报文，按照查找路由表的方式进行转发。

5.5.3 配置过程和解释

配置 Switch A

# 定义基本 ACL 2000，对源 IP 地址为 2.1.1.1 的报文进行分类。

system-view

[Switch] acl number 2000

[Switch-acl-basic-2000] rule permit source 2.1.1.1 0 [Switch-acl-basic-2000] quit

# 定义基本 ACL 2001，对源 IP 地址为 2.1.1.2 的报文进行分类。

[Switch] acl number 2001

[Switch-acl-basic-2001] rule permit source 2.1.1.2 0 [Switch-acl-basic-2001] quit

# 定义类 classifier_1，匹配基本 ACL 2000。

[Switch] traffic classifier classifier_1

[Switch-classifier-classifier_1] if-match acl 2000 [Switch-classifier-classifier_1] quit

# 定义流行为 behavior_1，动作为重定向至 200.1.1.2。

[Switch] traffic behavior behavior_1

[Switch-behavior-behavior_1] redirect next-hop 200.1.1.2 [Switch-behavior-behavior_1] quit

# 定义类 classifier_2，匹配基本 ACL 2001。

[Switch] traffic classifier classifier_2

[Switch-classifier-classifier_2] if-match acl 2001 [Switch-classifier-classifier_2] quit

# 定义流行为 behavior_2，动作为重定向至 201.1.1.2。

[Switch] traffic behavior behavior_2

[Switch-behavior-behavior_2] redirect next-hop 201.1.1.2 [Switch-behavior-behavior_2] quit

# 定义策略 policy，为类 classifier_1 指定流行为 behavior_1，为类 classifier_2 指定流行为

behavior_2。

[Switch] qos policy policy

[Switch-qospolicy-policy] classifier classifier_1 behavior behavior_1 [Switch-qospolicy-policy] classifier classifier_2 behavior behavior_2 [Switch-qospolicy-policy] quit

# 将策略 policy 应用到端口 GigabitEthernet 1/0/1 的入方向上。

[Switch] interface GigabitEthernet 1/0/1

[Switch-GigabitEthernet1/0/1] qos apply policy policy inbound

5.5.4 完整配置

#

traffic classifier classifier_1 operator and

if-match acl 2000

traffic classifier classifier_2 operator and

if-match acl 2001

#

traffic behavior behavior_1

redirect next-hop 200.1.1.2

traffic behavior behavior_2

redirect next-hop 201.1.1.2

#

qos policy policy

classifier classifier_1 behavior behavior_1

classifier classifier_2 behavior behavior_2

#

acl number 2000

rule 0 permit source 2.1.1.1 0

acl number 2001

rule 0 permit source 2.1.1.2 0

#

interface GigabitEthernet1/0/1

qos apply policy policy inbound

#

5.5.5 配置注意事项

需要注意的是：

在 S5500-EI 系列以太网交换机上应用策略时，inbound 和 outbound 方向的支持情况请参见 inbound 和 outbound 方向的支持情况。

在 S7500E 系列以太网交换机上应用策略时，inbound 和 outbound 方向的支持情况请参见 inbound 和 outbound 方向的支持情况。

用户可以根据实际情况需要配置策略路由。与单纯依照 IP 报文的目的地址查找路由表进行转发不同，策略路由基于到达报文的源地址等信息灵活地进行 路由选择。

策略路由的优先级要高于普通路由，即报文首先按照策略路由进行转发。如果 无法匹配所有的策略路由条件，再按照普通路由进行转发。