h3交换机的vlan控制策略路由设置.doc

h3c交换机的vlan控制策略路由设置 时间:2010-02-10 10:27来源:未知 :admin点击:149次 昨天去一家客户那边调试h3c的设备，客户要做vlan间互访和策略路由.本以为 挺简单的事情，可到丫才发现不是自己想象的那样.vlan间互访没想到h3c搞的 那么麻烦，cisco的数据流控制就是做一条访问列表，列表里定义了动作是拒绝 还是允许,然后直接把这个列表应用到接口 昨天去一家客户那边调试h3c的设备，客户要做vlan间互访和策略路由.本以为 挺简单的事情，可到了冰发现不是自己想象的那样.vlan间互访没想到h3c搞的 那么麻烦，cisco的数据流控魁就是做一条访问列表，列表里定义了动作是拒绝 还是允许,然后直接把这个列表应用到接U上就可以了，但h3c却没有这么简 单，h3c我总结了一下总的思路是这样的 首先定义访问控制列表，注意:假如要使把此列表应用到qos策略中的话此列 表中的deny和permit是没有意义的，不管是permit还是deny都代表四配该 数据流. 定义类,类里面很简单,就是简单的匹配某条列表.应该也可以像cisco —样匹 配or或者emd,我没验证. 定义行为动作，行为动作可以分好多，常用的有filter deny, filter permit 拒绝/允许，还有改变下一条redirect next-hop.或者可以做标记，qos等. 定义qos策略，把2, 3里的类和行为建立关联，如什么类执行什么行为，可以做 好多条，同一个行为如果找到第一项匹配则不再接着往下执行，所有有可能同一 个数据流能满足多条不同行为操作的情况. 把此qos策略应用到接口上. 下面我把配置粘上来供大家参考 version 5.20， Release 5303 sysname master switch n domain default enable system # telnet server enable vlan 1 vlan 20 林 vlan 23 description 0023 vlan 24 vlan 30 vlan 40 # vlan 50 vlan 60 # vlan 70 vlan 80 vlan 90 vlan 100 domain system access-1imit disable state active idle-cut disable self-service-url disable traffic classifier h3c operator and if-match acl 3060 :McMcMcMc*定义类，30，50，90三个网段之间不能互访 traffic classifier wangtong operator and if-match acl 2010 *林林林林定义类，20，60，90网段的用户分到wangtong这个类中##*** traffic classifier dianxin operator and if-match acl 2020 *********定义炎，30，50，70网段的用户分到电信这个类中******* traffic behavior h3c fi1 ter deny *********定义行为名字叫h3c的动作为丢弃！ ********* traffic behavior wangtong redirect next-hop 10. 1. 1. 2 林林林林*定义行为名字叫wangtong动作为改变下一跳位10. 1. 1. 2林林林林* traffic behavior dianxin redirect next-hop 10.1.2.2 *********定义行为名字叫wangtong动作为改变下一跳位10. 1. 2. 2********* qos policy h3c classifier h3c behavior h3c classifier wangtong behavior wangtong classifier dianxin behavior dianxin 林林林林林*定义一个qos策略（注意，这里是总的qos策略，其屮包括vlan间访 问控制和策略路由控制都汇聚到此策略屮丫） 满足h3c类别的数据流执行h3c这个行为，这里行为为丢弃 满足wangtong类别的数据流执行网通这个行为，这里的行为为改变下一跳为 10. 1. 1.2 满足dianxin类别的数据流执行dianxin这个行为,这里的行为为改变下一跳 为 10. 1.2.2 # acl number 2010 rule 0 permit source 192.168.20.0 0.0.0.255 rule 1 permit source 192.1