H3C S7506策略路由问题

翻了下之前的文章,发现我竟然写过三篇相关的文章:华为Quidway 8508交换机上做策略路由笔记H3C交换机(S5500)策略路由配置笔记H3C交换机(S5500)策略路由配置笔记续:H3C S7506配置策略路由

在“H3C交换机(S5500)策略路由配置笔记续:H3C S7506配置策略路由”这篇中,讲到如何绕过策略路由来先匹配一些其它需要访问的网段的方法。如下图所示,通过策略路由,使服务器访问时直接跳至10.10.11.200的下一跳网络(即网络一)上。而通过ACL的方法可以使之能够匹配交换机中的静态路由,使其访问其它网络资源。

cl01

由此可看出,当使用了策略路由后,就不会经过交换机的静态路由等项,而是直接匹配traffic behavior的redirect next-hop x.x.x.x中的下一跳地址。

说了这么多,今天碰到的问题是在定义qos policy时的顺序会影响路由的走向:

如当定义了如下策略路由的规则:

[H3C7506E]acl number 3001
[H3C7506E-acl-adv-3001] rule 0 deny ip source 172.16.1.0 0.0.0.255 dest 192.168.2.0 0.0.0.255
[H3C7506E] quit
[H3C7506E] traffic classifier 1
[H3C7506E-classifier-1] if-match acl 3001
[H3C7506E-classifier-1] quit

[H3C7506E] traffic behavior 1
[H3C7506E-behavior-1] filter permit
[H3C7506E-behavior-1] quit

[H3C7506E]acl number 3002
[H3C7506E-acl-adv-3002] rule 0 permit ip source 172.16.1.0 0.0.0.255
[H3C7506E] quit
[H3C7506E] traffic classifier 2
[H3C7506E-classifier-2] if-match acl 3002
[H3C7506E-classifier-2] quit

[H3C7506E] traffic behavior 2
[H3C7506E-behavior-2] redirect next-hop 172.16.100.253
[H3C7506E-behavior-2] quit

定义好后,将这两个流应用至qos时,这样写:

[H3C7506E] qos policy 1
[H3C7506E-qospolicy-1] classifier 1 behavior 1
[H3C7506E-qospolicy-1] classifier 2 behavior 2
[H3C7506E-qospolicy-1] quit

今天将它写成:

[H3C7506E] qos policy 1
[H3C7506E-qospolicy-1] classifier 2 behavior 2
[H3C7506E-qospolicy-1] classifier 1 behavior 1
[H3C7506E-qospolicy-1] quit

结果,rule 0 deny ip source 172.16.1.0 0.0.0.255 dest 192.168.2.0 0.0.0.255这条规则始终没有生效,最后一查,原来是在定义qos时把classifier 2 behavior 2写在了classifier 1 behavior 1的前面,导致先匹配了策略路由的那条规则,才使服务器不能访问192.168.2.0的网络。

Leave a Reply