根据IP的复杂流分类配置MPLS公网口
发布时间:2021-04-03作者:小编阅读:0
以MPLS公网口为例,介绍流分类、流行为的配置及其应用。
组网需求
如图1所示,PE1、P、PE2为MPLS骨干网设备,CE1、CE2、CE3、CE4为骨干网边缘接入设备。以PE1为例,通过在PE1的公网接口(即interface3)上配置基于IP的复杂流分类策略,实现公网侧的流量控制,并可以通过流量统计验证报文的收发情况。
说明:
本例中interface1、interface2、interface3分别代表GE1/0/0、GE2/0/0、GE3/0/0。
图1配置MPLS公网口基于IP的复杂流分类示例图
配置思路
采用如下的思路配置基于复杂流分类的流量策略:
配置MPLS基本功能。
配置对出/入公网方向的报文,基于IP层信息做复杂流分类。
定义ACL规则。
定义流分类。
定义流行为。
定义流量策略。
应用流量策略。
数据准备
为完成此配置举例,需准备如下的数据:
ACL编号。
流分类、流行为、流量策略的名字以及应用的接口号。
操作步骤
配置MPLS基本功能(略)。
MPLS基本功能的配置,可以参见《HUAWEI NetEngine40E 配置指南-VPN-BGP/MPLS IP VPN配置》中的配置BGP/MPLS IP VPN示例
配置对出/入公网方向的报文,基于IP层信息做复杂流分类。
[~HUAWEI] slot 1
[~HUAWEI-slot-1] traffic-policy match-ip-layer mpls-pop
[*HUAWEI-slot-1] traffic-policy match-ip-layer mpls-push
[*HUAWEI-slot-1] commit
[~HUAWEI-slot-1] quit
定义ACL规则。
[~HUAWEI] acl number 3333
[*HUAWEI-acl-adv-3333] rule 5 permit ip source 11.11.11.11 0 destination 33.33.33.33 0
[*HUAWEI-acl-adv-3333] rule 10 permit ip source 33.33.33.33 0 destination 11.11.11.11 0
[*HUAWEI-acl-adv-3333] commit
[~HUAWEI-acl-adv-3333] quit
定义流分类。
[~HUAWEI] traffic classifier c1
[*HUAWEI-classifier-c1] if-match acl 3333
[*HUAWEI-classifier-c1] commit
[~HUAWEI-classifier-c1] quit
定义流行为。
[~HUAWEI] traffic behavior b1
[*HUAWEI-behavior-b1] permit
[*HUAWEI-behavior-b1] commit
[~HUAWEI-behavior-b1] quit
定义流量策略。
[~HUAWEI] traffic policy p1
[*HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[*HUAWEI-trafficpolicy-p1] share-mode
[*HUAWEI-trafficpolicy-p1] statistic enable
[*HUAWEI-trafficpolicy-p1] commit
[~HUAWEI-trafficpolicy-p1] quit
应用流量策略。
[~HUAWEI] interface gigabitethernet 3/0/0
[~HUAWEI-GigabitEthernet3/0/0] traffic-policy p1 inbound
[*HUAWEI-GigabitEthernet3/0/0] traffic-policy p1 outbound
[*HUAWEI-GigabitEthernet3/0/0] commit
[~HUAWEI-GigabitEthernet3/0/0] quit
检查配置结果。
进行上述配置后,可以首先在CE1上执行ping 33.33.33.33命令,来对CE3进行ping操作,再通过display traffic policy statistics命令来查看CE1与CE1之间的流量统计情况。
Info: The statistics is shared because the policy is shared.
Interface: GigabitEthernet3/0/0
Traffic policy inbound: p1
Traffic policy applied at 2017-08-30 18:30:20
Statistics enabled at 2017-08-30 18:30:20
Statistics last cleared: Never
Rule number: 1 IPv4, 0 IPv6
Current status: OK!
Item Packets Bytes
-------------------------------------------------------------------
Matched 5 500
+--Passed 4 400
+--Dropped 1 100
Last 30 seconds rate
Item pps bps
-------------------------------------------------------------------
Matched 5 500
+--Passed 4 400
+--Dropped 1 100
配置文件
#
slot 1
traffic-policy match-ip-layer mpls-pop
traffic-policy match-ip-layer mpls-push
#
acl number 3333
rule 5 permit ip source 11.11.11.11 0 destination 33.33.33.33 0
rule 5 permit ip source 33.33.33.33 0 destination 11.11.11.11 0
#
traffic classifier c1
if-match acl 3333
#
traffic behavior b1
permit
#
traffic policy p1
share-mode
statistic enable
classifier c1 behavior b1
#
interface GigabitEthernet3/0/0
traffic-policy p1 inbound
traffic-policy p1 outbound
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,请联系站长邮箱:shawn.lee@eliancloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:根据IP的复杂流分类配置MPLS公网口
TAG标签:MPLS
地址:https://www.elinkcloud.cn/article/20210402152100.html
010-53390328
service@eliancloud.com
