华为交换机——策略路由配置实战 _匹配

图1
如图1 所示，公司由于业务需要，保证公司数据安全性，用户访问某些服务器数据，需经过加密服务器过滤检测后，再正常访问。
在此基础上，需配置策略路由，让数据引流到加密服务器，而不匹配路由表。
配置思路

文章插图
1、配置流分类，匹配流量。
【华为交换机——策略路由配置实战】使用ACL匹配需要进行策略路由的网络流量

[FutureMatrix]acl number 3000[FutureMatrix-acl-adv-3000]rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.34 0 destination-port eq 3000#使用分类，并匹配ACL [FutureMatrix]traffic classifier c1[FutureMatrix-classifier-c1]if-match acl 3	[FutureMatrix-classifier-c1]if-match acl 3000

2、配置流行为，将匹配到的流量重定向到加密服务器，下一跳IP地址为192.168.30.101 。

[FutureMatrix]traffic behavior b1[FutureMatrix-behavior-b1]re[FutureMatrix-behavior-b1]redirect ip-	[FutureMatrix-behavior-b1]redirect ip-nexthop 192.168.30.101

文章插图
3、配置流策略，进行关联。
FutureMatrix]traffic policy p1[FutureMatrix-trafficpolicy-p1]classifier c1 behavior b1
4、最后在流量如接口方向，应用流策略。

[FutureMatrix]int g0/0/1[FutureMatrix-GigabitEthernet0/0/1]traffic-policy p1 inbound [FutureMatrix-GigabitEthernet0/0/1]q

完成，可进行测试。