华为S7700交换机两条出口如何合理分配

1、配置思路

采用重定向方式实现策略路由，进而提供差分服务，具体配置思路如下：

1. 创建VLAN并配置各接口，配置路由实现公司和外部网络互通。

2. 配置ACL规则，分别匹配192.168.1.0和192.168.2.0网段的数据流。

3. 配置流分类，匹配规则为上述ACL规则，使设备可以对报文进行区分。

4. 配置流行为，使满足不同ACL规则的数据流走不同的链路，需要注意先把内网互

访的数据流放行。

5. 配置流策略，绑定上述流分类和流行为，并应用到Switch设备的GE1/0/3接口的入

方向，实现策略路由。

2、步骤1 创建VLAN并配置各接口，实现基本的互联互通

# 在SwitchA上创建VLAN10和VLAN20。

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

[SwitchA] vlan batch 10 20

# 配置SwitchA各接口的所属VLAN，连接终端PC的接口配置为Access类型，连接

Switch的接口配置为Trunk类型。

[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] port link-type access

[SwitchA-GigabitEthernet1/0/1] port default vlan 10

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] port link-type access

[SwitchA-GigabitEthernet1/0/2] port default vlan 20

[SwitchA-GigabitEthernet1/0/2] quit

[SwitchA] interface gigabitethernet 1/0/3

[SwitchA-GigabitEthernet1/0/3] port link-type trunk

[SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 10 20

[SwitchA-GigabitEthernet1/0/3] quit

# 在Switch上创建VLAN10、VLAN20、VLAN100、VLAN200。

<HUAWEI> system-view

[HUAWEI] sysname Switch

[Switch] vlan batch 10 20 100 200

# 配置Switch各接口的所属VLAN，连接SwitchA的接口配置为Trunk类型，连接外部网

络设备的接口配置为Access类型。

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-type access

[Switch-GigabitEthernet1/0/1] port default vlan 100

[Switch-GigabitEthernet1/0/1] quit

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type access

[Switch-GigabitEthernet1/0/2] port default vlan 200

[Switch-GigabitEthernet1/0/2] quit

[Switch] interface gigabitethernet 1/0/3

[Switch-GigabitEthernet1/0/3] port link-type trunk

[Switch-GigabitEthernet1/0/3] port trunk allow-pass vlan 10 20

[Switch-GigabitEthernet1/0/3] quit

# 在Switch上配置VLANIF10和VLANIF20作为用户网关，并配置IP地址分别为

192.168.1.1/24和192.168.2.1/24。

[Switch] interface vlanif 10

[Switch-Vlanif10] ip address 192.168.1.1 24

[Switch-Vlanif10] quit

[Switch] interface vlanif 20

[Switch-Vlanif20] ip address 192.168.2.1 24

[Switch-Vlanif20] quit

# 在Switch上配置VLANIF100和VLANIF200用于和外部网络设备互联，并配置IP地址分

别为10.1.20.2/24和10.1.30.2/24。

[Switch] interface vlanif 100

[Switch-Vlanif100] ip address 10.1.20.2 24

[Switch-Vlanif100] quit

[Switch] interface vlanif 200

[Switch-Vlanif200] ip address 10.1.30.2 24

[Switch-Vlanif200] quit

# 在Switch上配置两条缺省路由，下一跳分别指向两个外部网络设备。

[Switch] ip route-static 0.0.0.0 0 10.1.20.1

[Switch] ip route-static 0.0.0.0 0 10.1.30.1

完成以上配置步骤以后，内网能够正常访问外网了，但是不能保证192.168.1.0/24网段

用户的数据走高速链路，192.168.2.0/24网段的数据走低速链路，要实现这个需求需要

继续完成下面的配置步骤。

3、配置ACL规则

# 在Switch上创建编码为3000、3001、3002的高级ACL。

[Switch] acl 3000 //主要用于匹配内网两个网段之间互访的数据流，这部分数据流不需要做重定向，如果不

配置这一步会导致内网之间互访的流量也被重定向，从而导致内网互访不通。

[Switch-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

[Switch-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

Switch-acl-adv-3000] quit

[Switch] acl 3001 //匹配内网192.168.1.0/24网段的用户数据流

[Switch-acl-adv-3001] rule permit ip source 192.168.1.0 0.0.0.255

[Switch-acl-adv-3001] quit

[Switch] acl 3002 //匹配内网192.168.2.0/24网段的用户数据流

[Switch-acl-adv-3002] rule permit ip source 192.168.2.0 0.0.0.255

[Switch-acl-adv-3002] quit

4、配置流分类

在Switch上创建流分类c0、c1、c2，匹配规则分别为ACL 3000、ACL 3001和ACL

3002。

[Switch] traffic classifier c0 operator or

[Switch-classifier-c0] if-match acl 3000

[Switch-classifier-c0] quit

[Switch] traffic classifier c1 operator or

[Switch-classifier-c1] if-match acl 3001

[Switch-classifier-c1] quit

[Switch] traffic classifier c2 operator or

[Switch-classifier-c2] if-match acl 3002

[Switch-classifier-c2] quit

5、配置流行为

# 在Switch上创建流行为b0、b1、b2，对于b0只配置permit的动作，对于b1和b2分别指

定重定向到10.1.20.1和10.1.30.1的动作。

[Switch] traffic behavior b0

[Switch-behavior-b0] permit

[Switch-behavior-b0] quit

[Switch] traffic behavior b1

[Switch-behavior-b1] redirect ip-nexthop 10.1.20.1

[Switch-behavior-b1] quit

[Switch] traffic behavior b2

[Switch-behavior-b2] redirect ip-nexthop 10.1.30.1

[Switch-behavior-b2] quit

6、配置流策略并应用到接口上

# 在Switch上创建流策略p1，将流分类和对应的流行为进行绑定。

[Switch] traffic policy p1

[Switch-trafficpolicy-p1] classifier c0 behavior b0

[Switch-trafficpolicy-p1] classifier c1 behavior b1

[Switch-trafficpolicy-p1] classifier c2 behavior b2

[Switch-trafficpolicy-p1] quit

# 将流策略p1应用到Switch的GE1/0/3的入方向上。

[Switch] interface gigabitethernet 1/0/3

[Switch-GigabitEthernet1/0/3] traffic-policy p1 inbound

[Switch-GigabitEthernet1/0/3] return