报文tracert命令详解

H3C策略路由典型配置举例Copyright2017新华三技术有限公司版权所有,保留一切权利.
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播.
本文档中的信息可能变动,恕不另行通知.
i目录1简介12配置前提13使用限制14IPv4策略路由配置举例·14.
1组网需求·14.
2配置思路·24.
3使用版本·24.
4配置步骤·24.
5验证配置·34.
6配置文件·45IPv6策略路由配置举例·55.
1组网需求·55.
2配置思路·55.
3使用版本·55.
4配置步骤·65.
5验证配置·65.
6配置文件·76相关资料811简介本文档介绍了策略路由的配置举例.
普通报文是根据目的IP地址来查找路由表转发的,策略路由是一种依据用户制定的策略进行路由选择的机制.
策略路由可以基于到达报文的源地址、目的地址、IP优先级、协议类型等字段灵活地进行路由选择.
2配置前提本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置.
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突.
本文假设您已了解策略路由特性.
3使用限制本设备只支持转发策略路由.
转发策略路由只对接口接收的报文起作用,指导其转发,对本地产生的报文不起作用;配置重定向到下一跳时,不能将IPv4规则重定向到IPv6地址,反之亦然.
4IPv4策略路由配置举例4.
1组网需求如图4-1所示,缺省情况下,Device的VLAN接口2上收到的所有访问Server的报文根据路由表转发的下一跳均为10.
4.
1.
2.
现要求在Device上配置IPv4策略路由,对于访问Server的报文实现如下要求:(1)首先匹配Vlan-interface2上收到的源IP地址为10.
2.
1.
1的报文,将该报文的下一跳重定向到10.
5.
1.
2;(2)其次匹配Vlan-interface2上收到的HTTP报文,将该报文的下一跳重定向到10.
3.
1.
2.
2图4-1IPv4策略路由特性典型配置组网图4.
2配置思路为了确保能同时满足对于两种不同类型的报文重定向到不同的下一跳,需要配置两个访问控制列表,一个用于匹配Vlan-interface2上收到的源IP地址为10.
2.
1.
1的报文,另一个用于匹配Vlan-interface2上收到的HTTP报文,并在策略路由中创建两个节点,分别对匹配上的报文进行重定向;同一条策略路由中,创建的节点编号越小,优先级越高.
为了确保Vlan-interface2上收到源IP地址为10.
2.
1.
1的HTTP报文下一跳能优先被重定向到10.
5.
1.
2,需要在策略路由中配置该策略使用较小的节点编号(本例中使用0号节点,另一策略使用1号节点).
4.
3使用版本本举例在S10500X-CMW710-R7557P01版本上进行配置和验证.
4.
4配置步骤#配置Vlan-interface2的IP地址.
system-view[Device]interfacevlan-interface2[Device-Vlan-interface2]ipaddress10.
1.
2.
1255.
255.
255.
0[Device-Vlan-interface2]quit#请参考以上方法配置图4-1中其它接口的IP地址,配置步骤这里省略.
#配置静态路由,保证三条路径都可达,并且缺省下一跳为10.
4.
1.
2.
[Device]iproute-static192.
168.
1.
02410.
3.
1.
2[Device]iproute-static192.
168.
1.
02410.
4.
1.
2preference40[Device]iproute-static192.
168.
1.
02410.
5.
1.
2#定义访问控制列表ACL3005,用于匹配源IP地址为10.
2.
1.
1的报文.
[Device]acladvanced3005[Device-acl-ipv4-adv-3005]rule0permitipsource10.
2.
1.
10[Device-acl-ipv4-adv-3005]quit#定义访问控制列表ACL3006,用于匹配HTTP报文.
[Device]acladvanced3006[Device-acl-ipv4-adv-3006]rule0permittcpdestination-porteqwwwDeviceSourceIP:10.
1.
1.
1/24SourceIP:10.
2.
1.
1/24Vlan-int210.
1.
2.
1/24Vlan-int310.
3.
1.
1/24Vlan-int410.
4.
1.
1/24Vlan-int510.
5.
1.
1/2410.
3.
1.
2/2410.
4.
1.
2/2410.
5.
1.
2/24ISPServer192.
168.
1.
1/24Switch3[Device-acl-ipv4-adv-3006]quit#创建策略路由pbr1的0号节点,将匹配ACL3005的报文下一跳重定向到10.
5.
1.
2.
[Device]policy-based-routepbr1permitnode0[Device-pbr-pbr1-0]if-matchacl3005[Device-pbr-pbr1-0]applynext-hop10.
5.
1.
2[Device-pbr-pbr1-0]quit#创建策略路由pbr1的1号节点,将匹配ACL3006的报文下一跳重定向到10.
3.
1.
2.
[Device]policy-based-routepbr1permitnode1[Device-pbr-pbr1-1]if-matchacl3006[Device-pbr-pbr1-1]applynext-hop10.
3.
1.
2[Device-pbr-pbr1-1]quit#在Device的接口Vlan-interface2上应用策略.
[Device]interfacevlan-interface2[Device-Vlan-interface2]ippolicy-based-routepbr1[Device-Vlan-interface2]quit4.
5验证配置通过displayippolicy-based-route命令可以查看到当前策略路由配置已经配置成功:[Device]displayippolicy-based-routepolicypbr1Policyname:pbr1node0permit:if-matchacl3005applynext-hop10.
5.
1.
2node1permit:if-matchacl3006applynext-hop10.
3.
1.
2#通过tracert命令查看以下报文的转发路径(使用Tracert功能需要在中间设备上开启ICMP超时报文发送功能,在目的端开启ICMP目的不可达报文发送功能):源IP为10.
1.
1.
1的非HTTP报文,重定向到10.
4.
1.
2进行转发.
tracert-a10.
1.
1.
1192.
168.
1.
1tracerouteto192.
168.
1.
1(192.
168.
1.
1)from10.
1.
1.
1,30hopsatmost,40byteseachpacket,pressCTRL_Ctobreak110.
1.
2.
1(10.
1.
2.
1)2.
178ms1.
364ms1.
058ms210.
4.
1.
2(10.
4.
1.
2)1.
548ms1.
248ms1.
112ms3192.
168.
1.
1(192.
168.
1.
1)1.
594ms1.
321ms1.
093ms源IP为10.
2.
1.
1的报文,重定向到10.
5.
1.
2进行转发.
tracert-a10.
2.
1.
1192.
168.
1.
1tracerouteto192.
168.
1.
1(192.
168.
1.
1)from10.
2.
1.
1,30hopsatmost,40byteseachpacket,pressCTRL_Ctobreak110.
1.
2.
1(10.
1.
2.
1)1.
721ms1.
226ms1.
050ms210.
5.
1.
2(10.
5.
1.
2)4.
494ms1.
385ms1.
170ms3192.
168.
1.
1(192.
168.
1.
1)1.
448ms1.
304ms1.
093ms44.
6配置文件#vlan1#vlan2to5#policy-based-routepbr1permitnode0if-matchacl3005applynext-hop10.
5.
1.
2#policy-based-routepbr1permitnode1if-matchacl3006applynext-hop10.
3.
1.
2#interfaceVlan-interface2ipaddress10.
1.
2.
1255.
255.
255.
0ippolicy-based-routepbr1#interfaceVlan-interface3ipaddress10.
3.
1.
1255.
255.
255.
0#interfaceVlan-interface4ipaddress10.
4.
1.
1255.
255.
255.
0#interfaceVlan-interface5ipaddress10.
5.
1.
1255.
255.
255.
0#interfaceTen-GigabitEthernet3/0/1portlink-modebridgeportaccessvlan2#interfaceTen-GigabitEthernet3/0/3portlink-modebridgeportaccessvlan3#interfaceTen-GigabitEthernet3/0/4portlink-modebridgeportaccessvlan4#interfaceTen-GigabitEthernet3/0/5portlink-modebridgeportaccessvlan5#iproute-static192.
168.
1.
02410.
3.
1.
2iproute-static192.
168.
1.
02410.
4.
1.
2preference40iproute-static192.
168.
1.
02410.
5.
1.
2#5acladvanced3005rule0permitipsource10.
2.
1.
10#acladvanced3006rule0permittcpdestination-porteqwww#5IPv6策略路由配置举例5.
1组网需求如图5-1所示缺省情况下,Device的Vlan-interface2上收到的所有访问Server的报文根据路由表转发的下一跳均为2004::2.
现要求在Device上配置IPv4策略路由,对于访问Server的报文实现如下要求:(1)首先匹配Vlan-interface2上收到的源IPv6地址为2002::1的报文,将该报文的下一跳重定向到2005::2;(2)其次匹配Vlan-interface2上收到的HTTP报文,将该报文的下一跳重定向到2003::2.
图5-1IPv6策略路由特性典型配置组网图5.
2配置思路为了确保能同时满足对于两种不同类型的报文重定向到不同的下一跳,需要配置两个访问控制列表,一个用于匹配Vlan-interface2上收到的源IPv6地址为2002::1的报文,另一个用于匹配Vlan-interface2上收到的HTTP报文,并在策略路由中创建两个节点,分别对匹配上的报文进行重定向;同一条策略路由中,创建的节点编号越小,优先级越高.
为了确保Vlan-interface2上收到源IPv6地址为2002::1的HTTP报文下一跳能优先被重定向到2005::2,需要在策略路由中配置该策略使用较小的节点编号(本例中使用0号节点,另一策略使用1号节点).
5.
3使用版本本举例在S10500X-CMW710-R7557P01版本上进行配置和验证.
DeviceSourceIP:2001::1/64SourceIP:2002::1/64Vlan-int22007::1/64Vlan-int32003::1/64Vlan-int42004::1/64Vlan-int52005::1/642003::2/642004::2/642005::2/64ISPServer3001::1/64Switch65.
4配置步骤#配置Vlan-interface2的IPv6地址.
system-view[Device]interfacevlan-interface2[Device-Vlan-interface2]ipv6address2007::164[Device-Vlan-interface2]quit#请参考以上方法配置图5-1中其它接口的IPv6地址,配置步骤这里省略.
#配置静态路由,保证三条路径都可达,并且缺省下一跳为2004::2/64.
[Device]ipv6route-static3001::1642003::2[Device]ipv6route-static3001::1642004::2preference40[Device]ipv6route-static3001::1642005::2#定义IPv6访问控制列表IPv6ACL3005,用于匹配源IPv6地址为2002::1的报文.
[Device]aclipv6advanced3005[Device-acl-ipv6-adv-3005]rule0permitipv6source2002::1/128[Device-acl-ipv6-adv-3005]quit#定义IPv6访问控制列表IPv6ACL3006,用于匹配Vlan-interface2端口上收到的HTTP报文.
[Device]aclipv6advanced3006[Device-acl-ipv6-adv-3006]rule0permittcpdestination-porteqwww[Device-acl-ipv6-adv-3006]quit#创建IPv6策略路由pbr1的0号结点,将匹配IPv6ACL3005的报文下一跳重定向到2005::2.
[Device]ipv6policy-based-routepbr1permitnode0[Device-pbr6-pbr1-0]if-matchacl3005[Device-pbr6-pbr1-0]applynext-hop2005::2[Device-pbr6-pbr1-0]quit#创建IPv6策略路由pbr1的1号结点,将匹配IPv6ACL3006的报文下一跳重定向到2003::2.
[Device]ipv6policy-based-routepbr1permitnode1[Device-pbr6-pbr1-1]if-matchacl3006[Device-pbr6-pbr1-1]applynext-hop2003::2[Device-pbr6-pbr1-1]quit#在交换机的接口Vlan-interface2上应用策略.
[Device]interfacevlan-interface2[Device-Vlan-interface2]ipv6policy-based-routepbr1[Device-Vlan-interface2]quit5.
5验证配置通过displayipv6policy-based-route命令可以查看到当前IPv6策略路由配置已经生效:[Device]displayipv6policy-based-routepolicypbr1Policyname:pbr1node0permit:if-matchacl3005applynext-hop2005::2node1permit:if-matchacl3006applynext-hop2003::27当Device收到源IPv6地址为2002::1的报文时,有如下结果:当2005::2可达时,报文被重定向到2005::2;当2005::2不可达时,报文会根据普通的路由表转发到下一跳2004::2.
当Device收到HTTP报文时,有如下结果:当2003::2可达时,报文被重定向到2003::2;当2003::2不可达时,报文会根据普通的路由表转发到下一跳2004::2.
5.
6配置文件#vlan1#vlan2to5#ipv6policy-based-routepbr1permitnode0if-matchacl3005applynext-hop2005::2#ipv6policy-based-routepbr1permitnode1if-matchacl3006applynext-hop2003::2#interfaceVlan-interface2ipv6policy-based-routepbr1ipv6address2007::1/64#interfaceVlan-interface3ipv6address2003::164#interfaceVlan-interface4ipv6address2004::164#interfaceVlan-interface5ipv6address2005::164#interfaceTen-GigabitEthernet5/0/1portlink-modebridgeportaccessvlan2#interfaceTen-GigabitEthernet5/0/3portlink-modebridgeportaccessvlan3#interfaceTen-GigabitEthernet5/0/4portlink-modebridgeportaccessvlan4#8interfaceTen-GigabitEthernet5/0/5portlink-modebridgeportaccessvlan5#ipv6route-static3001::642003::2ipv6route-static3001::642004::2preference40ipv6route-static3001::642005::2#aclipv6advanced3005rule0permitipv6source2002::1/128#aclipv6advanced3006rule0permittcpdestination-porteqwww#6相关资料H3CS10500X系列交换机三层技术-IP路由配置指导-R7557P01H3CS10500X系列交换机三层技术-IP路由命令参考-R7557P01