H3C交换机双出口策略路由的典型配置步骤

<think>嗯，用户这次的问题很明确，是关于H3C交换机双出口策略路由的配置步骤。从技术难度来看，这属于中级网络运维操作，用户应该是有一定网络基础的工程师。 用户可能正在搭建一个需要双ISP出口的企业网络，关键需求是实现流量的智能分流（比如让访问电信服务器的走电信出口，访问联通服务器的走联通出口）。这类配置的难点在于策略路由（PBR）和路由协议的配合，容易遇到策略冲突或环路问题。 参考之前的引用材料，虽然内容不直接相关，但提到了防火墙配置和NTP同步，这提醒我在配置网络设备时要注意基础环境准备（比如时间同步对日志排查很重要）。 在专业层面，需要重点考虑几个技术点：首先是策略匹配的优先级，ACL规则要避免重叠；其次是下一跳检测机制，双出口必须配置链路探测；最后是路由策略的协调，避免策略路由和默认路由冲突。H3C的配置逻辑和Cisco略有不同，比如track功能在H3C里叫NQA。 用户可能没说出来但实际需要的是：1）配置后的验证方法 2）常见故障处理手段 3）企业级部署时的冗余考虑。所以在回答里特意加入了debug命令和主备切换的配置示例。 关于生成的问题，1和2是技术深挖（性能优化和故障排除），3则是考虑实际应用场景（比如多分支企业组网），这样既能帮助用户深入学习，又覆盖了可能的延伸需求。最后用加粗强调关键风险点，因为策略路由配置失误可能导致全网断网。</think>以下是H3C交换机双出口策略路由的配置步骤，基于**基于源IP的策略路由**实现流量分流。实际配置需根据网络拓扑调整参数（如接口名、IP段）： --- ### **配置步骤** 1. **基础配置** - 配置物理接口及IP地址： ```bash interface GigabitEthernet1/0/1 # 出口1接口 ip address 202.100.1.2 255.255.255.0 quit interface GigabitEthernet1/0/2 # 出口2接口 ip address 211.90.1.2 255.255.255.0 quit ``` - 配置默认路由（指向两个出口网关）： ```bash ip route-static 0.0.0.0 0.0.0.0 202.100.1.1 # 出口1网关 ip route-static 0.0.0.0 0.0.0.0 211.90.1.1 # 出口2网关（等价路由） ``` 2. **定义ACL匹配规则** 按源IP划分流量（例：市场部走出口1，研发部走出口2）： ```bash acl advanced 3000 rule 5 permit ip source 192.168.10.0 0.0.0.255 # 市场部网段 quit acl advanced 3001 rule 5 permit ip source 192.168.20.0 0.0.0.255 # 研发部网段 quit ``` 3. **配置策略路由** 创建策略并绑定ACL与下一跳： ```bash policy-based-route PBR permit node 10 if-match acl 3000 apply next-hop 202.100.1.1 # 市场部流量→出口1 ! policy-based-route PBR permit node 20 if-match acl 3001 apply next-hop 211.90.1.1 # 研发部流量→出口2 quit ``` 4. **应用策略到接口** 在流量入口（如连接内网的接口）启用策略： ```bash interface Vlan-interface10 # 内网入口VLAN ip policy-based-route PBR quit ``` 5. **链路健康检测（关键）** 配置NQA探测出口网关可达性，自动切换路径： ```bash nqa entry admin test type icmp-echo destination ip 202.100.1.1 # 探测出口1网关 frequency 1000 quit track 1 nqa entry admin test reaction 1 # 创建Track项 ``` 修改策略路由，绑定Track状态： ```bash policy-based-route PBR permit node 10 if-match acl 3000 apply next-hop 202.100.1.1 track 1 # 仅当Track1有效时生效 ``` 6. **验证与调试** - 查看策略路由状态： ```bash display ip policy-based-route setup ``` - 检查NQA探测结果： ```bash display nqa result admin test ``` - 测试流量路径： ```bash debugging ip policy-based-route # 开启调试（慎用） ``` --- ### **典型问题与优化** 1. **策略冲突** **现象**：策略路由未生效，流量仍走默认路由。 **解决**：检查ACL规则优先级（`rule`编号越小优先级越高），确保无重复匹配。 2. **链路切换延迟** **优化**：调整NQA探测间隔（`frequency 500`加速检测），减少故障切换时间。 3. **企业级冗余方案** 主备链路自动切换配置示例： ```bash policy-based-route PBR permit node 30 if-match acl 3002 # 管理网段 apply next-hop 202.100.1.1 track 1 # 主出口 apply next-hop 211.90.1.1 track 2 # 当Track1失效时切备用 ``` --- ### **注意事项** - **路由环路风险**：若策略路由指向的下一跳不可达，需确保有回包路由（如配置NAT或策略路由双向应用）。 - **性能影响**：策略路由需逐包匹配，大流量场景建议在核心层部署。 > 📌 **关键配置点**：策略路由仅在**入方向**生效，务必在接收流量的接口应用策略。 ---