华为策略路由配置命令

华为策略路由配置实例

1、组网需求

图1策略路由组网示例图

如上图1所示，公司用户通过Switch双归属到外部网络设备。其中，一条是低速链路，网关为10.1.20.1/24 ;另外一条是高速链路，网关为10.1.30.1/24。

公司希望上送外部网络的报文中，IP优先级为4、5、6、7的报文通过高速链路传输，而IP优先级为0、1、2、3的报文则通过低速链路传输。

配置思路

1

、

创建VLAN并配置各接口，实现公司和外部网络设备互连。

配置ACL规则，分别匹配IP优先级4、5、6、7，以及IP优先级0、1、2、

3、配置流分类, 匹配规则为上述ACL规则，使设备可以对报文进行区分。

4、配置流行为, 使满足不同规则的报文分别被重定向到10.1.20.1/24和

10.1.30.1/24。

5、配置流策略, 绑定上述流分类和流行为，并应用到接口GE2/0/1的入方向上, 实现策略路

由。

3、操作步骤

3.1、创建VLAN并配置各接口

# 在Switch 上创建VLAN100 和VLAN200。

vHUAWEI> system-view

[HUAWEI] sysname Switch

[Switch] vian batch 100 200

# 配置Switch 上接口GE1/0/

华为策略路由配置实例

1、组网需求

图1 策略路由组网示例图

如上图1所示，公司用户通过Switch双归属到外部网络设备。其中，一条是低速链路，网关为10.1.20.1/24；另外一条是高速链路，网关为10.1.30.1/24。 公司希望上送外部网络的报文中，IP优先级为4、5、6、7的报文通过高速链路传输，而IP优先级为0、1、2、3的报文则通过低速链路传输。

2、配置思路

1、创建VLAN并配置各接口，实现公司和外部网络设备互连。

2、配置ACL规则，分别匹配IP优先级4、5、6、7，以及IP优先级0、1、2、3。

3、配置流分类，匹配规则为上述ACL规则，使设备可以对报文进行区分。 4、配置流行为，使满足不同规则的报文分别被重定向到10.1.20.1/24和10.1.30.1/24。

5、配置流策略，绑定上述流分类和流行为，并应用到接口GE2/0/1的入方向上，实现策略路由。

3、操作步骤

3.1、创建VLAN并配置各接口

# 在Switch上创建VLAN100和VLAN200。 system-view [HUAWEI] sysname Switch [Switch] vlan

33.1 配置相关命令

33.1.1 ip policy route-map

【参数说明】【缺省情况】【命令模式】【使用指南】

【举例】

要在一个接口启用策略路由，请使用接口配置命令ip policy route-map。该命令的no形式关闭策略路由的应用。 ip policy route-map route-map no ip policy route-map

参数 描述 route-map 路由图名称。 缺省关闭策略路由。

接口配置模式。

策略路由必须在指定的接口上应用，该接口只对接收到的数据包进行策略路由，该接口发送的数据包路由将正常按照路由表进行转发。

应用策略路由，必须要指定策略路由使用的路由图，并且要创建路由图。一个路由图由很多条策略组成，每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。

? 注意：

我司产品一个接口最多只能配置一个路由图，在同一个接口上多次配置路由图，后的路由图会覆盖先前配置的路由图。

以下的配置例子中，当快速以太网接口

华为路由器子接口配置命令

字体: 小 中 大 | 打印 发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛

配置

『配置环境参数』 1.

SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与Router端口E0互连 2.

vlan10内PC地址192.168.0.2/24，网关为路由器E0.1子接口地址192.168.0.1/24 3.

vlan20内PC地址10.10.10.2/24，网关为路由器E0.2子接口地址10.10.10.1/24 4.

SwitchA管理vlan100虚接口地址172.16.0.2/24，网关为路由E0接口地址172.16.0.1

『组网需求』 1.

vlan10、vlan20和vlan100能够通过交换机透传到路由器，并且能够通过路由器子接口实现三层互通 2

数据配置步骤

『交换机配合路由器子接口数据配置流程』

一般来说交换机与路由器子接口配合，都因为交换机是二层交换机，没有三层路由功能，通过路由器终结二层交换机透传过来的vlan数据包，实现三层互通，是此类组网的主要目的。在路由器子接口

Cisco路由配置命令

交换机命令总结

交换机口令设置：

switch>enable 进入特权模式

switch#config terminal 进入全局配置模式

switch(config)#hostname <hostname> 设置交换机的主机名

switch(config)#enable secret xxx 设置特权加密口令

switch(config)#enable password xxa 设置特权非密口令

使用Telnet远程式管理

switch(config)#interface vlan 1 进入vlan 1

switch(config-if)#ip address <IP> <mask> 设置IP地址

switch(config-if)#ip default-gateway <IP> 设置默认网关

switch(config)#line vty 0 4 进入虚拟终端

switch(config-line)#login 允许登录

switch(config-line)#password xx 设置登录口令

switch#exit

华赛防火墙的配置 NAT DMZ 等命令

华为赛门铁克USG2130配置DMZ TRUST 路由 NAT 命令

公司刚进了一台USG2130防火墙 和华为3700的交换机，没有配置过，于是乎打400电话，不过华赛的售后服务就是好，人家给你讲解的很好，帮你远程协助，中午还耽误人家下班了，呵呵吧，不扯淡了，先说一下公司的网络结构：

因为涉密所以IP地址随便写的

公司有两台WEB服务器，要放到DMZ区域

然后公司内部有50台办公电脑，放到TRUNST区域

ISP给了两个IP地址 一个用来上网NAT 一个用于

WEB

E0/0/0 :192.168.1.56(用于内部工作电脑上网)

192.168.1.57（用于WEB服务器对外提供WWW服务）

VLAN 1 :192.168.10.1(内部PC属于VLAN 1)

VLAN 2 :192.168.20.1(服务器属于VLAN 2)

先说一下具体步骤：

第一步：打开防火墙的默认域名包过滤规则 命令如下：

firewall packet-filter default permit all

第二步：配置E0/0/0 IP地址

[PIX]interface Ethernet 0/0/0

[PIX-Ethernet0/0/0]ip addr

路由策略和策略路由

一、路由策略简介

路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如：

1、控制路由的接收和发布

只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。 2、控制路由的引入

在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。 3、设置特定路由的属性

修改通过路由策略过滤的路由的属性，满足自身需要。

路由策略具有以下价值：

通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。

二、基本原理

路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。

图1 路由策略原理图

如图1，一个路由策略中包含N（

史上最全华为路由器交换机配置命令大合集，熟练掌握下面的华为路由器交换机配置知识点，你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。

华为路由器交换机配置命令：计算机命令

PCAlogin:root；使用root用户

password:linux；口令是linux

#shutdown-hnow；关机

#init0；关机

#logout；用户注销

#login；用户登录

#ifconfig；显示IP地址

#ifconfigeth0netmask；设置IP地址

#ifconfigeht0netmaskdown；禁用IP地址

#routeadd0.0.0.0gw；设置网关

#routedel0.0.0.0gw；删除网关

#routeadddefaultgw；设置网关

#routedeldefaultgw；删除网关

#route；显示网关

#ping；发ECHO包

#telnet；远程登录

华为路由器交换机配置命令：交换机命令

[Quidway]dis cur；显

A B

B路由器和A路由器之间运行OSPF协议，B路由器通过OSPF发布三条静态路由到A路由器，静态路由的目的网段为5.5.5.5，6.6.6.6，7.7.7.7，类型为第一类外部路由，A路由器学到的5.5.5.5.的cost值比6.6.6.6和7.7.7.7的cost值小。配置如下：

B路由器

router id 2.2.2.2

# interface Ethernet4/2/0 ip address 11.11.11.12 255.255.255.0

#

NAT配置管理

一、简介

网络地址转换NAT（Network Address Translation）是将IP数据报文头中的IP地址转换为另一个IP地址的过程。 随着Internet的发展和网络应用的增多，IPv4地址枯竭已成为制约网络发展的瓶颈。

尽管IPv6可以从根本上解决IPv4地址空间不足问题，但目前众多网络设备和网络应用大多是基于IPv4的，因此在IPv6广泛应用之前，一些过渡技术（如CIDR、私网地址等）的使用是解决这个问题最主要的技术手段。

NAT主要用于实现内部网络（简称内网，使用私有IP地址）访问外部网络（简称外网，使用公有IP地址）的功能。当内网的主机要访问外网时，通过NAT技术可以将其私网地址转换为公网地址，可以实现多个私网用户共用一个公网地址来访问外部网络，这样既可保证网络互通，又节省了公网地址。

作为减缓IP地址枯竭的一种过渡方案，NAT通过地址重用的方法来满足IP地址的需要，可以在一定程度上缓解IP地址空间枯竭的压力。NAT除了解决IP地址短缺的问题，还带来了两个好处：

1、有效避免来自外网的攻击，可以很大程度上提高网络安全性。

2、控制内网主机访问外网，同时也可以控制外网主机访问内网，解决了内网和外网不能互通的问