H3C 交换机 需要配置两条缺省路由的解决办法

最新推荐文章于 2025-05-25 14:18:41 发布
最新推荐文章于 2025-05-25 14:18:41 发布
阅读量5.7k 收藏 13
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: h3c 交换机 路由器 路由算法 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30054403/article/details/120753225
该篇博客介绍了如何在H3C交换机上配置QoS策略,包括设置缺省路由、定义流分类和行为、创建QOS策略以及在接口或VLAN上应用策略,以实现特定IP流量通过专网防火墙,确保网络资源的合理分配和高效管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言

一台交换机一般不能同时生效两条不同的缺省路由,所以可以采用策略路由将需要的流量引向相应的地方

在这里插入图片描述

如上图,我们需要从核心上通过外网防火墙上外网,通过专网防火墙上专网,此处的专网同互联网一样,只不过是专用网络,所以我们需要“两条缺省路由”

1.配置缺省路由

首先第一步还是配置缺省路由,将所有的数据包都丢往你想要的出口的下一节点【如从核心上指向外网防火墙

配置缺省路由,使其指向外网防火墙[X.X.X.X是外网防火墙的内网接口地址]

[H3C] ip route-static 0.0.0.0 0.0.0.0 X.X.X.X //此处的X.X.X.X是外网防火墙的内网接口地址

2.配置流分类

配置流分类1,对象为{你想要抓取使得其通过专网防火墙出去的IP地址} 的数据


[H3C]acl number 3001 //创建ACL,用于抓取流量

[H3C-acl-adv-3001] rule 5 permit ip source X.X.X.X  destination X.X.X.X//你想要抓取使得其通过专网防火墙出去的IP地址及要访问的IP地址

[H3C] quit //退出,进入全局模式

[H3C] traffic classifier 1 //配置流分类,命名为1,你也可以叫别的

[H3C-classifier-1] if-match acl 3001 //将ACL抓取的流量放入其中

[H3C-classifier-1] quit

注意:ACL 3001中,源地址和目的地址需要加反掩码

注:之所以要有目的地址是为了限制其匹配范围,以免造成无法访问内网的其他网段

3.配置流分类行为

配置刚刚我们定义的流分类的行为,定义如果匹配就下一跳至专线防火墙

[H3C] traffic behavior 1 //配置流分类行为,命名为1

[H3C-behavior-1] redirect next-hop X.X.X.X //X.X.X.X为专线防火墙的内网接口地址

[H3C-behavior-1] quit

4.定义QOS策略

将之前的设置应用到 QOS 策略中,定义 policy 1

[H3C] qos policy 1  //进入QOS策略,命名为1 

[H3C-qospolicy-1] classifier 1 behavior 1 //将之前配置的流分类和流行为定义在其中,此处第一个1是流分类的名字,第二个1为流行为的名字 

[H3C-qospolicy-1] quit

5.应用QOS策略,实现IP转发管控

此处讲两种办法
第一种:在接口上直接应用QOS策略

注:聚合口无法使用

[H3C] interface GigabitEthernet X/X/X // 进入接口

[H3C-GigabitEthernetX/X/X] qos apply policy 1 inbound //在接口上绑定QOS策略 ,此处是inbound,应绑定在核心接汇聚交换机的那个接口上,当然你也可以绑定outbound,但是要注意接口

[H3C-GigabitEthernetX/X/X] quit

第二种:在vlan上应用QOS策略

比如有聚合口的时候可以使用此种方法

[H3C] qos vlan-policy 1 vlan 200 inbound 
//在VLAN200入方向上应用QOS策略,此处的1为QOS策略名
[H3C] qos vlan-policy 1 vlan 200 outbound 
//在VLAN200出方向上应用QOS策略
H3C交换机双出口策略路由配置,多出口均可参考
w2233w的博客
01-12 7398
策略路由的应用,一个网络有多条线路进来,同时网络内有多个不同网段,每个网段需要走不同的线路出去,这时就需要策略路由来控制。
H3C设备之静态缺省路由
weixin_34014555的博客
08-09 1440
使用默认缺省路由让PCA网络访问internet: [RTA]interface S6/0 ip address 192.168.1.1 24 interface g0/0 ip address 192.168.3.1 [RTB]interface S6/0 ip...
【誉天教育|解忧杂货店】缺省路由配置--华为数通R&S实验漫载(6)
weixin_34378969的博客
03-26 313
前言 上一节我们讲到了静态路由的负载分担和路由备份的配置,今天我们看一下什么是缺省路由?如何配置缺省静态路由?其实我们每天都在使用缺省路由缺省路由就相当于,我在一个山区中,我去任何地方都要从一个峡谷走出去,而这个从峡谷走出的路就是缺省路由。 实验拓扑 网络规划 设备 IP地址 AR1-G0/0/0 10.1.12.1/24 AR2-G0/0/0 10.1.12.2/24 ...
H3C缺省路由(默认路由配置
最新发布
2401_88123749的博客
05-25 463
MSR36-20_1配置。MSR36-20_6配置
H3C双点双向路由引入,以及使用路由策略进行路由控制,路由学习的配置
m0_60797416的博客
12-19 1520
最后经由R2进行ISIS扩散,将路由进行扩散更新到了R1的路由表中,由于ISIS的默认优先级为15,高于静态路由,所以在R1上查看路由表时,会发现下一跳会变成错误的连接isis区域的接口设备。组网中需要在R1和R3上,分别将各自的isis路由引入到ospf进程中,同时将ospf路由引入到isis进程中。则需要将静态路由引入到isis进程中去即可,不需要再配置路由策略过滤(由于路由协议水平分割,R1引入isis的路由条目不会由R2发布回来)。//R1上对引入ISIS的静态路由条目,匹配前缀,打tag200。
华为端口隔离 互通_交换机怎么节省VLAN,端口隔离是怎么回事,一分钟了解下...
weixin_39814393的博客
11-20 775
一、端口隔离简介为了实现端口间的二层隔离,可以将不同的端口加入不同的 VLAN,但 VLAN 资源有限。采用端口隔离特性,用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层隔离,而不关心这些端口所属 VLAN,从而节省 VLAN 资源。隔离组内的端口与未加入隔离组的端口之间二层流量双向互通。1、配置隔离组设备支持多个隔离组,用户可以手工配置。隔离组内可以加入的端口数量没有限制。2、端口...
关于缺省路由传递问题的探讨(ip default-network、ip default-gateway、ip route 0/0)
Danbo
06-17 1120
介绍 默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。当无法获得目标网段的精确路由时,默认路由是很有有效的,尤其是在末梢网络中。 这篇文章解释了如何配置默认路由和默认网关的,包含三条命令: ip default-gateway ip default-network and ip route 0.0.0.0 0.0.0.
H3C交换机配置
10-17
在IT网络领域,交换机是不可或...综上所述,H3C交换机配置涉及用户认证、VLAN划分、IP地址分配、Trunk端口设置、静态路由配置配置保存等多个环节。理解并熟练掌握这些知识点,对于有效地管理网络基础设施至关重要。
h3c交换机配置命令整理分享
10-01
在本文档中,我们将详细整理和分享H3C交换机配置命令,以便帮助有需要的朋友更快地掌握和应用这些命令。 首先,配置文件相关命令是基础操作的一部分,这些命令用于查看、保存和恢复交换机配置文件。例如,使用...
H3C华为交换机基本配置命令
ccc999ppp的博客
04-07 7322
H3C的基本配置命令
实战篇【1】-H3C交换机开局基础配置
weixin_47402139的博客
03-02 5222
本篇文章为“H3C交换机开局基础配置”,主要涵盖配置管理地址、聚合端口、静态路由、ACL,SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,方便调试人员远程管理、调试。
H3C华三交换机基本配置命令大全
lixu_349的博客
04-19 2903
(可选)设置以上Trunk端口的默认VLAN,参数vlan-id的取值范围为1~4094。默认情况下,所有Trunk端口只允许VLAN 1通过,可以用undo port trunk permit vlan { vlan-id-list | all }命令将Trunk端口从指定的VLAN中删除。二选一参数vlan-id-list = [ vlan-id1 [ to vlan-id2 ] ]&<1-10>用于指定Trunk端口允许加入的VLAN的范围,vlan-id取值范围为1~4094。
HCIA环路,缺省路由,优先级(浮动静态)实现全网可达
qq_51563725的博客
07-11 740
还行
企业课——配置两条静态路由
weixin_64033212的博客
12-05 506
iprouter-static 目的网段 掩码 出接口 下一跳。在广播型的接口(如以太网的接口)可以不配置出接口,但是要配置下一跳。3.实现选路,在静态路由配置后加preference。上线路优先级为59,直连路由默认优先级为60。路由跟踪:tracert ip。2.配置两条路线的静态路由。二:配置路由接口IP地址。
IPv4 ospf 多区域引入缺省路由
WangQuanNetwork专栏
05-14 2220
1.任务:内部是OSPF,OSPF的边界引入缺省路由,内部的路由器得到一个O*E2的路由条目,来转发自己不知道路径的路由。 2.拓扑图: 3.相关配置: R1: Router(config)#int g0/0 Router(config-if)#ip add 10.0.0.1 255.0.0.0 Router(config-if)#no shut Router(config-if)#
华三H3c 交换机 vlan Hybird端口配置
m0_49686750的博客
12-12 8117
此时swb的配置缺省配置,在swa上创建vlan30,端口1/0/1设置为Hybird端口(之前已经把端口加入到vlan10里,pvid为vlan10), 并允许vlan10和20数据不打标签;1/0/2端口也是Hybyrd端口(pvid为vlan20),允许vlan20和30不打标签;1/0/24也是Hybird端口,pvid为vlan30.允许vlan10、20、30不打标签。 untagged:出端口剥离标签 配置命令如下: [SWA]vlan 30 [SWA]int g 1..
静态路由综合
weixin_44807430的博客
05-19 710
进入e1端口,设置trunk模式,当前端口允许所有vlan通过。进入e1端口,设置trunk模式,当前端口允许所有vlan通过。进入g2端口,设置trunk模式,当前端口允许所有vlan通过。进入g3端口,设置trunk模式,当前端口允许所有vlan通过。接下来需要给端口配ip地址,划分vlan,相应端口的划分。进入e2端口,设置access模式,划入vlan11下。进入e3端口,设置access模式,划入vlan11下。进入e2端口,设置access模式,划入vlan22下。
huawei_单臂路由缺省路由配置
link_tp
06-28 1466
通过缺省路由实现全网互通,首先把交换机路由器视为一个整体,可以看到交换机路由器通过g0/0/1和g0/0/0接口连接,只要配置交换机g0/0/1的接口和路由器g0/0/0的接口,然后配置两条缺省路由,既可以实现全网互通。 路由器AR1的配置 <AR1> //单臂路由配置 # interface GigabitEthernet0/0/0.1 dot1q termination vid 30 ip address 10.1.3.254 255.255.255.0 arp bro..
H3C多出口策略路由配置
小菜鸡的春天的博客
08-11 7031
策略路由(policy-based-route)是一种依据用户制定的策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由基于到达报文的源地址、长度等信息灵活地进行路由选择。对于满足一定条件(报文长度或ACL规则)的报文,将执行一定的操作(设置转发报文的VPN实例、设置报文的优先级、设置报文的出接口和下一跳、设置报文的缺省出接口和下一跳等),以指导报文的转发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值