锐捷华三华为PBR(策略路由)配置对比

原创 于 2026-06-21 21:27:11 发布 · 226 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#华为 #网络 #linux

一 锐捷配置

!

ip access-list standard 10          //配置ACL 10,匹配内网172.16.1.0/24

  10 permit 172.16.1.0 0.0.0.255

!

route-map pbr permit 10        //配置route-map pbr

  match ip address 10     //匹配内网acl 10的流量

   set ip next-hop 192.168.2.2   //强制设置ip报文的下一跳为 192.168.2.2

!

interface gigabitEthernet 0/0

   ip policy route-map pbr    //应用策略路由

!

注意:

1)route-map的匹配顺序为从上往下匹配,当流量匹配到策略后,就按匹配的策略转发数据,不会继续往下匹配。

2)route-map 最后有有一条deny所有的语句,对于没有匹配到策略路由的流量,不会把内网的流量丢弃,而是做正常的ip 路由转发。

3)set ip next-hop 可以设置下一跳ip地址,也可以设置数据包的出接口,建议设置为下一跳的ip地址。

4)策略路由一定要应用到数据包的in方向接口,不能应用到数据包的out方向接口。因为策略路由实际上是在数据包进路由器的时候,强制设置数据包的下一跳,out方向接口,路由器已经对数据包做完ip路由,把数据包从接口转发出去了,故out方向策略路由不生效。

二 华三配置

acl advanced 3001 //PBR策略路由抓取数据流

description PBR

rule 0 permit ip source 192.168.2.0 0.0.0.255

#

policy-based-route 1 permit node 10 //抓取数据流后匹配数据扔向下一跳

if-match acl 3001

apply next-hop 203.1.1.2

#

interface GigabitEthernet1/0/0

port link-mode route

combo enable copper

ip address 1.1.1.2 255.255.255.252

ip policy-based-route 1  //内网接口应用PBR

#

三 华为配置

acl number 3003 //定义pbr数据流

  description PBR

 rule 5 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

#

policy-based-route 1 permit node 10 //配置pbr节点并匹配acl和下一跳

 if-match acl 3003

 apply ip-address next-hop 11.1.1.1

#

interface GigabitEthernet0/0/2 //在用户内网接口配置pbr

 ip address 3.3.3.2 255.255.255.252

 ip policy-based-route 1

#

huainingning
关注
深入浅出策略路由路由策略技术:原理、配置与主流厂商命令全解析
YongCheng_Liang的博客
12-27 2086
本文深入解析策略路由(PBR)路由策略(Route Policy)两大网络流量控制技术。PBR通过预设策略强制转发数据包,实现流量引流、带宽优化和安全隔离;路由策略则通过过滤和修改路由属性来控制路由信息。文章详细对比了两者的技术差异、工作原理和适用场景,并提供了思科、锐捷华为等主流厂商的配置命令大全。同时指出了常见问题解决方案和配置注意事项,强调两者协同使用可实现精细化网络管控。随着企业网络复杂度提升,这两项技术将成为网络可靠性和灵活性的核心手段。
锐捷交换机PBR策略路由选路
m0_74048612的博客
07-29 1766
利用PBR设置下一跳,强制改变流量路径。
路由策略/策略路由PBR
落笔画忧愁
04-12 728
PBR 不仅可以按照目的地址进行转发,还可以按照数据包的源地址等多个条件指导数据转发默认情况下,PBR 的优先级比路由表高PBR 使得网络设备不仅能够基于报文的目的 IP 地址进行数据转发,更能基于其他元素进行数据转发,例如源 IP 地址、源 MAC 地址、目的 MAC 地址、源端口号、目的端口号、VLAN-ID 等等用户还可以使用 ACL 匹配特定的报文,然后针对该 ACL 进行 PBR 部署。
锐捷设备Track功能深度解析:从接口状态到路由策略的智能切换
weixin_29306317的博客
03-25 323
本文深入解析锐捷设备Track功能,从接口状态到路由策略的智能切换机制。详细介绍了Track对象类型、RNS检测原理及配置方法,并结合实战案例展示其在PBR路由重分发等场景中的应用,帮助构建更智能可靠的网络架构。
华为重新定义OS,鸿蒙HarmonyOS 7发布
xiangzhihong8的专栏
06-15 184
6 月 12 日,华为开发者大会 2026(HDC 2026)在东莞松山湖开幕,今年 HDC 关键词很多,比如 HarmonyOS 7、openPangu 2.0、端侧 30B 模型、鸿蒙智能体框架 2.0、DevEco Code 等等。如果把这些发布点连起来看,Agent对普罗大众来说可能依然还有点陌生,但必将普及。当 AI Agent 成为新的交互入口,操作系统还能只负责运行应用、管理硬件和连接设备吗?
华为秋招实习-结构与材料工程师-结构方向-机试题(五套)(每套四十题)白嫖勿扰
wang201938的博客
06-17 261
华为秋招实习-结构与材料工程师-结构方向-机试题(五套)(每套四十题)
客观分析华为的 τ定律
最新发布
印俊 的专栏
06-21 318
华为的 τ 定律,是特定历史时期的“戴着镣铐跳舞”,也是至今为止最优秀的系统级中医学解法。 它不是神话,它无法违背能量守恒定律,也无法完全解决制程落后带来的发热和功耗硬伤。但在前道工艺被堵死的客观现实下,它通过压榨架构、封装和通信的时间差(τ),为中国的高端算力和自主芯片续上了宝贵的物理寿命。
华为直连PBR去往多个目的地址走不同路径互通
huainingning的博客
06-20 267
PC1、PC2、PC3个网段回访需要经过上方的防火墙(现在使用路由器模拟),并且PC1访问PC2走1.1.1.1-1.1.1.2互联地址;PC2访问PC3走2.2.2.1-2.2.2.2互联地址,因为上面为防火墙,需要来回路径和接口要一致才行;总结:因为路由器上去往192.168.1.0/24网段有2条路径,默认会走第一条路径;但是这对于防火墙造成了接口的相同设备不同接口异步路由,对与路由器没有问题,但是对于安全设备就出现来回路径不一致,最终造成业务不通。但是PC3访问PC1走的是1.1.1.的路径。
华为数通 HCIA 到 HCIE 学习大纲(第二部分:HCIP 篇)
qq_61759561的博客
06-16 238
能够独立设计、部署和维护大中型企业网络,理解复杂网络协议的工作机制。:3-4 个月,每天 1-2 小时。:华为 eNSP 模拟器。📌 HCIP 认证采用“1+N”模式:1 门核心必考(H12-821)+ 1 门选修。不考试的话,建议重点学透核心课内容,这覆盖了数通产业所有场景都必须掌握的通用知识。
华为supervlan+sub address组网模拟与sub vlan互通方法
huainingning的博客
06-15 321
Supervlan100,里面有多个sub地址段。
2026华为HDC AI 编程核心成果总结
俊而不逊的博客
06-15 553
2026华为开发者大会(HDC)聚焦AI编程,推出鸿蒙端侧全链路Agent智能开发生态。核心新品包括: DevEco Code:鸿蒙全流程AI编程智能体,基于毕方大模型,支持需求→编码→调试全自动闭环,适配多设备开发,降低开发门槛,零基础用户可独立完成应用开发。 DevEco CLI:AI可编程命令行工具箱,支持自动化构建与部署,兼容多平台,提升开发效率。 此外,原有CodeGenie工具升级,接入小艺大模型,增强代码生成准确性。云CodeArts与鸿蒙打通,支持企业级AI编码协同。昇腾AI提供轻量化推理支
华为发布DevEco Code:鸿蒙开发步入AI Agent“自动驾驶”时代
周红伟讲AI
06-16 248
6月13日消息,华为在HDC 2026期间正式发布了DevEco Code,一款面向HarmonyOS开发场景的全链路AI Agent工具。该工具支持代码编写、编译构建、设备运行、文档查阅、运行时调试及ArkTS问题修复等能力,标志着鸿蒙应用开发从“辅助编码”向“目标驱动型自动化开发”迈出了关键一步。
华为机考提单
m0_74161592的博客
06-20 213
就是说按照遗忘曲线的规律来刷题,并且整理套路(套路可以看评论区的高票答案)。对于进阶部分,图往往伴随着深度优先和广度优先出现,我建议优先广度优先深度优先、二叉树 的遍历。考试过程须控制好做题节奏,切记不要在一道题目上花费过多的时间,合理分配时间。,如果对于这些题目都有思路并且能解答,那么恭喜你,可以准备考试 了!对于题型汇总中的高权重题型,建议掌握下这个方法,非高频的以后再说。摄像头一定要开,避免离开座位,左右晃头,以免系统误判作弊。两种类型,每个子项排序表示考察的频率,序号越低, 考察频率。
华为开发者大会2026观察:鸿蒙底座成型,大腾智能锚定工业AI路径
大腾智能的博客
06-15 285
华为开发者大会2026展示鸿蒙系统升级为城市级数字底座,聚焦制造业应用。鸿蒙的分布式能力解决工业数据断点问题,实现跨设备协同。大腾智能基于鸿蒙推出模块化工业AI智能体方案,覆盖设计至生产全流程,包括CAD设计、3D评审、工艺生成及数据管理工具,支持按需部署与数据同源,显著提升效率。
华为CANN项目贡献者许可协议(CLA)完整整理
论文数据分析辅导,;论文人工智能辅导 huazhongxiaosx
06-17 358
本项目:华为孵化、托管的CANN昇腾算子开发项目贡献者/贵方/您:签署本协议、自愿向项目提交内容的著作权人/授权自然人贡献:提交至项目的全部代码、设计文档、原创素材,含对现有内容的修改、补充提交形式:Git仓库PR、邮件列表、工单、线上讨论等全部沟通内容;例外:你书面标注“非贡献”的内容,不受本协议约束。
华为开源框架MindSpore基本使用
Keep_Trying_Go的博客
06-14 292
本文介绍了华为昇思MindSpore AI计算框架的核心特性与应用实践。MindSpore作为面向"端-边-云"全场景的新一代框架,具备动静统一编程范式、自动并行技术及MindIR中间表达等创新设计,支持CPU/GPU/NPU异构算力。文章对比了PyTorch、TensorFlow等主流框架的差异,并通过MobileNetV2微调实战演示了完整开发流程:包括环境配置、数据加载(标准/自定义数据集)、模型构建(原生接口与兼容PyTorch的mint接口)、损失函数与优化器配置、训练验证(M
解析华为 DevEco Code 和小米 MiMo Code,都基于 OpenCode ,有什么区别?
恋猫de小郭的博客
06-15 367
所以,MiMo-Code 是把 OpenCode 改造成更强大、更有记忆、更适合长程任务的通用自主 Agent,而 DevEco Code 是把 OpenCode 改造成专为 HarmonyOS 开发者服务的垂直工程 Agent。虽然都是基于 OpenCode,但技术路线几乎不重叠,MiMo 强化的是“Agent 自治能力”,DevEco 强化的是“鸿蒙工程落地能力”。至于为什么它们不直接用 OpenCode 然后合并回上游?
华为海思招聘-芯片与器件设计工程师-模拟芯片方向- 机试题-真题套题题目——共8套(每套四十题)
wang201938的博客
06-17 87
华为海思招聘-芯片与器件设计工程师-数字芯片方向- 机试题——(共8套)(每套四十题)
华为数通 HCIA → HCIP → HCIE 学习大纲与配置案例
qq_61759561的博客
06-16 264
下面按个级别,逐层拆解知识点。每个核心协议都配一个通俗理解 + 配置案例,方便你对照记忆。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值