1.拓扑图
链接:https://pan.baidu.com/s/1GXCf_s3rwuJl_cnajvGRhQ
提取码:8888
eNSP
链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw
提取码:8888

PC1属于VLAN10;PC2属于VLAN20;网络中的交换机为三层交换机,其Vlanif10及Vlanif20作为VLAN10及VLAN20用户的网关,交换机使用VLAN100与R1对接,交换机使用VLAN200与R2对接,R1及R2右侧到达同一个目的网络。
2.需求
a.要求PC1所在子网的用户访问8.8.8.8时,流量被强制引导到R1上;
b. 要求PC2所在子网的用户访问8.8.8.8时,流量被强制引导到R2上;
3.PBR的配置:
#创建两个ACL,分别用来匹配PC1及PC2所在的网段:
[SW] acl number 2000
[SW-acl-basic-2000] rule permit source 192.168.10.0 0.0.0.255
[SW] acl number 2001
[SW-acl-basic-2001] rule permit source 192.168.20.0 0.0.0.255
#配置两个traffic分类,分别匹配上述两个ACL,实际上就是匹配PC1及PC2所在网段:
[SW] traffic classifier class1
[SW-classifier-class1] if-match acl 2000
[SW] traffic classifier class2
[SW-classifier-class2] if-match acl 2001
#配置两个traffic动作,分别修改下一跳地址为192.168.100.2及192.168.200.2:
[SW] traffic behavior be1
[SW-behavior-be1] redirect ip-nexthop 192.168.100.2
[SW] traffic behavior be2
[SW-behavior-be2] redirect ip-nexthop 192.168.200.2
#配置traffic策略,将class1流量与动作be1捆绑,将class2流量与be2捆绑:
[SW] traffic policy mypolicy
[SW-trafficpolicy-po] classifier class1 behavior be1
[SW-trafficpolicy-po] classifier class2 behavior be2
#在连接PC的接口上应用定义好的traffic policy:
[SW] interface GigabitEthernet0/0/1
[SW-GigabitEthernet0/0/1] traffic-policy mypolicy inbound
[SW] interface GigabitEthernet0/0/2
[SW-GigabitEthernet0/0/2] traffic-policy mypolicy inbound

4.SW1的配置
[SW1]display current-configuration

sysname SW1

vlan batch 10 20 100 200

acl number 2000
rule 5 permit source 192.168.10.0 0.0.0.255

acl number 2001
rule 5 permit source 192.168.20.0 0.0.0.255

traffic classifier class1 operator and
if-match acl 2000
traffic classifier class2 operator and
if-match acl 2001

traffic behavior be1
redirect ip-nexthop 192.168.100.2
traffic behavior be2
redirect ip-nexthop 192.168.200.2

traffic policy mypolicy
classifier class1 behavior be1
classifier class2 behavior be2

interface Vlanif10
ip address 192.168.10.254 255.255.255.0

interface Vlanif20
ip address 192.168.20.254 255.255.255.0

interface Vlanif100
ip address 192.168.100.1 255.255.255.0

interface Vlanif200
ip address 192.168.200.1 255.255.255.0

interface MEth0/0/1

interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
traffic-policy mypolicy inbound

interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
traffic-policy mypolicy inbound

interface GigabitEthernet0/0/3
port link-type access
port default vlan 100

interface GigabitEthernet0/0/4
port link-type access
port default vlan 200

return
[SW1]

5.R1的配置
[R1]display current-configuration

sysname R1

interface GigabitEthernet0/0/0
ip address 192.168.100.2 255.255.255.0

interface LoopBack0
ip address 8.8.8.8 255.255.255.255

ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

return
6.R2的配置
[R2]display cu

sysname R2

interface GigabitEthernet0/0/0
ip address 192.168.200.2 255.255.255.0

interface LoopBack0
ip address 8.8.8.8 255.255.255.255

ip route-static 0.0.0.0 0.0.0.0 192.168.200.1

return
6.PC1 和 PC2 都能与8.8.8.8网段通讯


7.PC1的数据包按照traffic策略从192.168.100.2转发,PC2的数据按照traffic策略从192.168.200.2转发;当关闭R1或者R2时,由于策略中指定的下一条不存在所以ping不通。


交换机上配置 PBR相关推荐

  1. 在交换机上配置Telnt

    [实验目的]:学习如何在交换机上启用Telnet,实现通过Telnet远程访问交换机. [需求分析]:需要掌握如何配置交换机的密码,以及如何配置Telnet,掌握以Telnet的方式远程访问交换机的方 ...

  2. 交换机设备登录账号权限1_交换机上配置RADIUS登录认证

    交换机上配置RADIUS登录认证 我们可以以Telnet,SSH,Web或者console口等不同的方式登录交换机,获得普通或者特权模式的访问权限.在网络设备众多,对网络安全要求较高的企业里,仅仅使用 ...

  3. 华为汇聚交换机上配置Portal认证实现用户访问网络

    华为汇聚交换机上配置Portal认证实现用户访问网络 前提条件:已完成基础网络连通性配置,交换机到Radius服务器,DNS服务器,URL域名对应IP都要可达. 本实例是汇聚交换机作为认证点,若用核心 ...

  4. 华为交换机ssh思科交换机_如何在思科交换机上配置SSH远程登录

    1 1.本地PC连到交换机配置口 第一次配置交换机时,只能通过交换机的Console口进行本地配置,默认Console口登录到命令行界面时没有密码且拥有全部权限.要连接到交换机,你只需要在PC上装好需 ...

  5. 在CISCO交换机上配置SSH

    在Cisco路由器产品系列中只有7200系列.7500系列和12000系列(GSR)等高端产品的IOS支持SSH.一般支持SSH的IOS版本文件名中都带有K3或者K4字样,K3 代表56bit SSH ...

  6. 如何在戴尔M系列交换机上配置简单交换模式

    更多精彩文章请关注: 戴尔技术社区 转载于:https://blog.51cto.com/dellhome/704736

  7. 思科服务器与交换机链接配置文件,使用思科S系列交换机上的配置迁移工具转换配置文件...

    使用思科S系列交换机上的配置迁移工具转换配置文件 简介 思科配置迁移工具允许您将上一代思科S系列交换机(如Sx200.Sx300和Sx500系列)的配置文件转换为最新设备(如Sx250.Sx350.S ...

  8. 单臂路由配置实验同一交换机上vlan间ping不通_【干货】什么是单臂路由?如何配置?...

    交换机配置如下: SW#vlan database SW(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW(vlan)#vlan 3 VLAN 3 added: ...

  9. tftp服务器从交换机上下载配置命令_软考网络工程师之交换机和路由(交换机基础)...

    1.集线器HUB 物理层连接设备,共享带宽,集线器连接的所有节点在一个冲突域中 网络设备里的操作系统称之为IOS, 2.网络设备的连接方式 CON:通过console口连接(DB-9转RJ-45),使 ...

最新文章

  1. [mmdetection] - win10配置mmdetection(1.1和2.0) + 训练网络(faster-rcnn、mask-rcnn)
  2. 零基础玩视频号?创作运营变现,你要的干货都在这了!
  3. 入门级----测试的执行、环境的搭建、每日构建、测试记录和跟踪、回归测试、测试总结和报告...
  4. js时间延迟执行函数
  5. vue 给checkbox 赋值_Vue动态生成el-checkbox点击无法赋值的解决方法
  6. 关于类的sizeof问题
  7. 放出几个E-book,经典啊,Ruby的
  8. jquery学习文档
  9. OgreSDK_Android_v1-9-0RC1 --Android 环境搭建
  10. 大学统计学基础知识笔记
  11. pandownload最新复活版登录失败_神途手游万能登录器app-神途手游万能登录器app最新手机版下载v1.0...
  12. 成为管理层必会的技能之一!利用Python打造一款员工管理系统~
  13. 深度解析DDD中台和微服务设计 | 留言送书
  14. dataGrid使用deleteRow删除数据时会出现 ‘id‘ of undefined
  15. 清除DNS 缓存记录
  16. 【劫持】网页被注入广告
  17. 华硕f540u内存条在哪里_华硕笔记本电脑怎么拆机添加内存条?
  18. 云服务器环境安装、卸载与配置:mysql
  19. GLMP:任务型对话中全局到局部的记忆指针网络 论文阅读及代码解析
  20. 软考高级(信息系统项目管理师)高频考点:项目质量管理

热门文章

  1. 安装程序错误0x80070422
  2. Form表单method属性的两种提交方式Get和Post的区别
  3. tcl introduction
  4. 中医教你怎样泡脚最养生
  5. 链表的回文结构(算法笔记)
  6. 若依权限管理系统(用户管理)
  7. vue3-antd-admin管理后台框架
  8. startForeground requires android.permission.FOREGROUND_SERVICE
  9. 特种兵椰子汁——我的心情调节剂
  10. DoraCloud云教室实践