AR28/AR46系列路由器基于源地址策略路由的典型配置

路由器

AR28/AR46系列路由器基于源地址策略路由的典型配置

【需求】

定义策略aaa的策略路为由控制所有从以太网口E3/0/0接口接收的TCP报文，使用串口serial1/0/0发送，对其它报文，仍然按照查找路由表的方式进行转发。

5号节点，表示匹配acl3101的以太网报文将被发往串口serial1/0/0；10号节点，表示匹配acl3102的任何报文不做策略路由处理。

来自Ethernet3/0/0的报文将依次试图匹配5、10号节点的if-match子句。

如果匹配了permit语句的节点，执行相应的apply子句；如果匹配了deny语句的节点，退出策略路由处理。

【配置脚本】

Router配置脚本

[Quidway]firewalldefaultdeny

[Quidway]aclnumber3101

[Quidway-acl-adv-3101]rulepermittcp

[Quidway-acl-adv-3101]quit

[Quidway]aclnumber3102

[Quidway-acl-adv-3102]rulepermitip

[Quidway-acl-adv-3102]quit

[Quidway]route-policyaaapermitnode5

[Quidway-route-policy]if-matchacl3101

[Quidway-route-policy]applyoutput-interfaceserial1/0/0

[Quidway-route-policy]quit

//定义5号节点，使匹配acl3101的任何TCP报文被发往串口serial1/0/0

[Quidway]route-policyaaadenynode10

[Quidway-route-policy]if-matchacl3102

[Quidway-route-policy]quit

//定义10号节点，表示匹配acl3102的报文不做策略路由处理

[Quidway]interfaceethernet3/0/0

[Quidway-Ethernet3/0/0]ippolicyroute-policyaaa

//在以太网口上应用策略aaa。