华为9306交换机为何无法将PBR添加到端口

配置ACL规则

# 在Switch上创建编码为3001、3002的高级ACL，规则分别为饥镇允许IP优先级4、5、6、7和允许IP优先级0、1、2、3的报文通过。

[Switch] acl 3001

[Switch-acl-adv-3001] rule permit ip precedence 0

[Switch-acl-adv-3001] rule permit ip precedence 1

[Switch-acl-adv-3001] rule permit ip precedence 2

[Switch-acl-adv-3001] rule permit ip precedence 3

[Switch-acl-adv-3001] quit

[Switch] acl 3002

[Switch-acl-adv-3002] rule permit ip precedence 4

[Switch-acl-adv-3002] rule permit ip precedence 5

[Switch-acl-adv-3002] rule permit ip precedence 6

[Switch-acl-adv-3002] rule permit ip precedence 7

[Switch-acl-adv-3002] quit

配置流分类

在Switch上创建流分类c1、c2，匹配规则分庆前别为ACL 3001和ACL 3002。

[Switch] traffic classifier c1

[Switch-classifier-c1] if-match acl 3001

[Switch-classifier-c1] quit

[Switch] traffic classifier c2

[Switch-classifier-c2] if-match acl 3002

[Switch-classifier-c2] quit

配置流行烂差粗为

# 在Switch上创建流行为b1、b2，并分别指定重定向到网段20.20.20.1/24和20.20.30.1/24的动作。

[Switch] traffic behavior b1

[Switch-behavior-b1] redirect ip-nexthop 20.20.20.1

[Switch-behavior-b1] quit

[Switch] traffic behavior b2

[Switch-behavior-b2] redirect ip-nexthop 20.20.30.1

[Switch-behavior-b2] quit

配置流策略并应用到接口上

# 在Switch上创建流策略p1，将流分类和对应的流行为进行绑定。

[Switch] traffic policy p1

[Switch-trafficpolicy-p1] classifier c1 behavior b1

[Switch-trafficpolicy-p1] classifier c2 behavior b2

[Switch-trafficpolicy-p1] quit

# 将流策略p1应用到接口1/0/1。

[Switch] interface gigabitethernet1/0/1

[Switch-GigabitEthernet1/0/1] traffic-policy p1 inbound

[Switch-GigabitEthernet1/0/1] quit

[Switch] quit

请参考!

华为交换机配置端口组：

所需材料：eNSP

步骤：

1、先使用eNSP建立简单的网络拓扑结构，例含乎如该公司有两个vlan，接入交换机所有的端口则需要配置VLAN以及端口隔离。

2、以LSW2为例，通过它进行配置，首先将2to5口加入一个如老宽端口组，进行配置。

3、然后我们通过查看接口配置命令进行验证一下，可以看到2to5口加入了VLAN及配置了端口隔离。

4、在通常配置过程中会自动建立多个组，我们可以使用display port-group命令进行查端口组信息。

5、通过端口组配置LSW1中级联端口。

6、配置LSW3中2to24口全部为vlan 20。

7、最后华为交换机端口组就配置完成了，通过display port-group命令可以看到端口。

8、为了确保我们配置的交换机端口与端口组一致，我们可以进入交换机，然后入进入到system-view模式，在system-view模式下输入display current-configuration命令检查已配置端口渣亮是否与端口组配置一致。

---