H3C網(wǎng)絡(luò)策略路由

與單純依照IP報(bào)文的目的地址查找路由表進(jìn)行轉(zhuǎn)發(fā)不同，策略路由是一種依據(jù)用戶制定的策略進(jìn)行路由選擇的機(jī)制。策略路由是在路由表已經(jīng)產(chǎn)生的情況下，不按照路由表進(jìn)行轉(zhuǎn)發(fā)，而是根據(jù)需要，依照某種策略改變其轉(zhuǎn)發(fā)路徑的方法。

策略路由通常分為兩種：IP單播策略路由；IP組播策略路由；不管是單播策略路由還是組播策略路由，其配置都需要做兩方面的工作：一是定義哪些是需要使用策略路由的報(bào)文；二是為這些報(bào)文特定路由，這可以通過對(duì)一個(gè)Route-policy的定義來實(shí)現(xiàn)；本案例中涉及單播策略路由，我們對(duì)單播策略路由做分析。

IP單播策略路由可以分為接口策略路由和本地策略路由兩種：接口策略路由：在接口視圖下配置（應(yīng)用于報(bào)文到達(dá)的接口上），作用于到達(dá)該接口的報(bào)文；本地策略路由：在系統(tǒng)視圖下配置，對(duì)本機(jī)產(chǎn)生的報(bào)文進(jìn)行策略路由；策略路由可用于安全、負(fù)載分擔(dān)等目的。對(duì)于一般轉(zhuǎn)發(fā)和安全等方面的使用需求，大多數(shù)情況下使用的是接口策略路由。IP單播策略路由的配置如下：創(chuàng)建策略Route-policy；定義Route-policy的if-match子句；定義Route-policy的apply子句；使能/禁止本地策略路由；使能/禁止接口策略路由。

h3c網(wǎng)絡(luò)交換機(jī)配置命令-DHCP客戶端配置

[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通過DHCP方式獲取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消

debugging dhcp-alloc 開啟DHCP調(diào)試功能

undo debugging dhcp-alloc

h3c網(wǎng)絡(luò)交換機(jī)配置命令-端口配置

[H3C]interface Ethernet0/3

[H3C-Ethernet0/3]shutdown

[H3C-Ethernet0/3]speed 100 速率，可為10，100，1000和auto(缺省)

[H3C-Ethernet0/3]duplex full 雙工，可為half，full和auto(缺省) 光口和匯聚后不能配置

[H3C-Ethernet0/3]flow-control 開啟流控，默認(rèn)為關(guān)閉

[H3C-Ethernet0/3]broadcast-suppression 20 設(shè)置抑制廣播百分比為20%，可取5，10，20，100，缺省為100，同時(shí)組播和未知單播也受此影響

[H3C-Ethernet0/3]loopback internal 內(nèi)環(huán)測(cè)試

[H3C-Ethernet0/3]loopback external 外環(huán)測(cè)試，需插接自環(huán)頭，必須為全雙工或者自協(xié)商模式

[H3C-Ethernet0/3]port link-type trunk 設(shè)置鏈路的類型為trunk，可為access(缺省)，trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 設(shè)置20為該trunk的缺省VLAN，默認(rèn)為1

(trunk線路兩端的PVID必須一致)

H3C網(wǎng)絡(luò)地址轉(zhuǎn)換配置方法EASY IP

（easyIP 是目前比較常用的地址轉(zhuǎn)換技術(shù)，它舍棄了地址池的方案，直接將內(nèi)網(wǎng)地址轉(zhuǎn)換為出口路由器出接口IP，適用于通過撥號(hào)動(dòng)態(tài)獲取公網(wǎng)地址上網(wǎng)的網(wǎng)絡(luò)環(huán)境）

命令解析：

1、 通過標(biāo)準(zhǔn)ACL定義一條rule，匹配源地址屬于10.0.0.0/24網(wǎng)段的數(shù)據(jù)

[RTA]aclbasic 2000

[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255

2、 進(jìn)入接口模式視圖， 將acl 2000與接口關(guān)聯(lián)，并在出方向上應(yīng)用NAT

[RTA]interfaces 1/0

[RTA-Serial1/0]natoutbound 2000

（easy ip 技術(shù)沒有地址池的配置，配置相比其他兩個(gè)比較簡(jiǎn)單！）