华为USG配置策略路由与IP-Link联动配置方法

2025-05-04 19:44:29

1、接口IP地址。具体步骤略。

2、配置USG的通过定义ACL，以确定要进行策略路由转发的报文。定义ACL 3001，允许通过源地址为10.1.0.0/16的报文，拒绝目的地址为20.1.0.0/16的报文。<USG> system-view[USG] acl number 3001[USG-acl-adv-3001] rule deny ip destination 20.1.0.0 0.0.255.255[USG-acl-adv-3001] rule permit ip source 10.1.0.0 0.0.255.255[USG-acl-adv-3001] quit

4、配置策略路由。# 配置策略testA，使源地址为10.1.0.0/16的报文被发到下一跳1.1.2.1。[USG] policy-based-route testA permit node 5[USG-policy-based-route-testA-5] if-match acl 3001[USG-policy-based-route-testA-5] apply ip-address next-hop 1.1.2.1[USG-policy-based-route-testA-5] quit# 配置策略testB，使源地址为20.1.0.0/16的报文被发到下一跳1.1.3.1。[USG] policy-based-route testB permit node 5[USG-policy-based-route-testB-5] if-match acl 3002[USG-policy-based-route-testB-5] apply ip-address next-hop 1.1.3.1[USG-policy-based-route-testB-5] quit

6、配置IP-Link。为实现策略路由与IP-Link联动，需要将IP-Link侦测的目的IP地址与报文的下一跳配置为一致。# 开启IP-Link链路检查功能。[USG] ip-link check enable# 创建IP-Link 1，用于侦测USG到目的地址为1.1.2.1之间的链路可达性。[USG] ip-link 1 destination 1.1.2.1 mode icmp# 创建IP-Link 2，用于侦测USG到目的地址为1.1.3.1之间的链路可达性。[USG] ip-link 2 destination 1.1.3.1 mode icmp

声明：本网站引用、摘录或转载内容仅供网站访问者交流或参考，不代表本站立场，如存在版权或非法内容，请联系站长删除，联系邮箱：site.kefu@qq.com。