*公司内部有两个网段,高速网段vlan10:192.168.1.0,低速网段vlan20:192.168.2.0,使用三层交换机SwitchB实现vlan间路由。要求:高速网段使用高速链路202.100.1.1访问互联网,低速网段使用低速链路104.114.128.1访问互联网。*

在这里插入图片描述

*配置命令如下:*

1、开始
SwitchB>system-view
[SwitchB]

2、创建高级acl规则3000,实现高速网段192.168.1.0 /24和低速网段192.168.2.0 /24 之间的双向通信。

[SwitchB]acl 3000

[SwitchB-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

[SwitchB-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

[SwitchB-acl-adv-3000]quit

3、创建高级acl规则3001和3002。3001允许不去低速网段的高速网段流量通过。3002允许不去高速网段的低速网段流量通过。

[SwitchB]acl 3001

[SwitchB-acl-adv-3001] rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3001] rule permit ip source 192.168.1.0 0.0.0.255

[SwitchB-acl-adv-3001]quit

[SwitchB]acl 3002

[SwitchB-acl-adv-3002] rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

[SwitchB-acl-adv-3002]rule permit ip source 192.168.2.0 0.0.0.255

[SwitchB-acl-adv-3002]quit

4、创建流分类c0,c1,c2。设置其匹配规则:c0:匹配高速网段和低速网段通信的流量。c1:匹配来自高速网段的流量。c2:匹配来自低速网段的流量。

[SwitchB]traffic classifier c0 operator or

[SwitchB-classifier-c0]if-match acl 3000

[SwitchB-classifier-c0]quit

[SwitchB]traffic classifier c1 operator or

[SwitchB-classifier-c1]if-match acl 3001

[SwitchB-classifier-c1]quit

[SwitchB]traffic classifier c2 operator or

[SwitchB-classifier-c2]if-match acl 3002

[SwitchB-classifier-c2]quit

5、创建三个流行为以处理数据包。(流行为b0:流量允许通过。流行为b1:流量重定向到高速链路202.100.1.1。流行为b2:流量重定向到低速链路104.114.128.1)
[SwitchB]traffic behavior b0
[SwitchB-behavior-b0]permit
[SwitchB-behavior-b0]quit

[SwitchB]traffic behavior b1
[SwitchB-behavior-b1]redirect ip-nexthop 202.100.1.1
[SwitchB-behavior-b1]quit

[SwitchB]traffic behavior b2
[SwitchB-behavior-b2]redirect ip-nexthop 104.114.128.1
[SwitchB-behavior-b2]quit

6、创建一个名为p1的流策略,将之前定义好的流分类(c0、c1、c2)用于管理流行为(b0,b1,b2)。

高速网段和低速网段通信的流量允许通过(c0对b0)。

来自高速网段的流量重定向到高速链路(c1对b1)。

来自低速网段的流量重定向到低速链路(c2对b2)

[SwitchB]traffic policy p1
[SwitchB-trafficpolicy-p1]classifier c0 behavior b0
[SwitchB-trafficpolicy-p1]classifier c1 behavior b1
[SwitchB-trafficpolicy-p1]classifier c2 behavior b2
[SwitchB-trafficpolicy-p1]quit

7、将流策略p1应用到交换机的流量入口0/0/3端口。

[SwitchB]interface GigabitEthernet 0/0/3
[SwitchB-GigabitEthernet0/0/3]traffic-policy p1 inbound

8、结束

[SwitchB-GigabitEthernet0/0/3]return
SwitchB>

# 网络
Logo
DAMO开发者矩阵

DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。

更多推荐

老板要的不是聊天机器人:一篇讲明白企业级 Agent 怎么搭

这篇文章用大白话讲清楚企业级 Agent 是什么、需要哪些工具、正确的落地路线是什么,并用报销审核案例说明 Agent 为什么不是聊天机器人。

avatar DAMO开发者矩阵

从场景落地到技术迭代:服务机器人迈入规模化商用爆发期

采用8nm工艺,搭载6TOPS NPU算力,支持8K编解码、多传感器融合、高精度力控、复杂环境自主导航、机械臂动态运动规划,算力性能强劲、体积小巧、功耗可控,可支撑人形康养机器人、高端AI理疗机器人、工业级AMR、四足巡检机器人等高负载、高智能需求的高端设备开发。商用服务机器人主要应用于酒店、商场、写字楼、园区等公共场景,可实现迎宾引路、物品配送、清洁消杀、导购讲解、安防巡逻等标准化重复作业,核心

avatar DAMO开发者矩阵

2026年京东云OpenClaw/Hermes Agent配置Token Plan部署保姆级攻略

OpenClaw并非传统的聊天机器人,而是一款本地优先、云端适配的AI自动化代理——它以大语言模型为“大脑”,以Skills插件生态为“手脚”,能理解自然语言指令,自主完成网页操作、邮件管理、文档处理、多平台协同等具象化任务,无需编写复杂的自动化脚本。零代码门槛:通过自然语言下达指令,无需掌握Python/Java等编程技能;多端适配:支持阿里云服务器、本地设备、无影云电脑等多环境部署;生态扩展:

avatar DAMO开发者矩阵