策略路由配置实例

今天给大家介绍策略路由的配置。本文以华为eNSP模拟器，设计了一个实际的场景，并使用策略路由控制数据的转发，完成了相应的配置。

一、实验拓扑及要求

实验拓扑如上所示，现在假设AR2是内网，AR3是公网，要求内网发往公网的数据流量直接转发，公网发往内网的数据流量需要经过防火墙后再转发到内网。

二、相关配置命令

（一）配置思路

分析上述题目需求，可以考虑使用策略路由来完成题目中指定的数据包转发流程。在配置策略路由时，可以使用MQC的方式进行配置。

（二）策略路由相关配置

策略路由配置如下：

acl number 3000  
 rule 5 permit ip destination 192.168.1.0 0.0.0.255 
 rule 10 permit icmp destination 192.168.1.0 0.0.0.255 
#
traffic classifier PBR operator or
 if-match acl 3000
#
traffic behavior PBR
 redirect ip-nexthop 192.168.3.10
#
traffic policy PBR
 classifier PBR behavior PBR
#
interface GigabitEthernet0/0/1
 ip address 150.1.13.1 255.255.255.0 
 traffic-policy PBR inbound
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

在上述配置中，在traffic behavior中，使用redirect ip-nexthop来控制数据包转发的下一跳。

（三）关闭状态检测机制

同时，为完成上述实验配置，还必须配置好防火墙的接口IP、路由、区域和安全策略。最容易忽略的是由于经过防火墙的转发路径不一致，因此必须要关闭防火墙的状态检测机制。命令如下：

undo firewall session link-state check
1

三、实验效果

（一）内网到外网的数据流向

（二）外网到内网的数据流向

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200/article/details/119118823