PBR em equipamentos Huawei

Abaixo está descrito um passo a passo para criação de PBR em equipamentos Huawei.

Exemplo de uso: Você precisa encaminhar o tráfego oriundo de um bloco de rede para o equipamento de CGNAT. No exemplo usaremos a rede 100.64.0.0/16 como sendo o bloco privado e o IP 10.0.0.213 como sendo o equipamento responsável por realizar o processo de NAT.

Primeiro é necessário criar uma ACL avançada informando a origem (nesse caso), destino ou outros filtros possíveis nas ACLs avançadas.

acl name CGNAT-acl number 3000
 rule 10 permit ip source 100.64.0.0 0.0.255.255

Após isso é necessário criar um classificador de tráfego baseado na ACL criada acima.

traffic classifier CGNAT-class operator or
 if-match acl name CGNAT-acl

Deve-se também definir o que será executado, no nosso exemplo iremos alterar o next hop:

traffic behavior CGNAT-beh
 redirect ip-nexthop 10.0.0.213

Ainda é necessário criar uma política de tráfego vinculando os itens anteriores e definir uma prioridade para eles.

traffic policy PBR-CGNAT
 share-mode
 classifier CGNAT-class behavior CGNAT-beh precedence 6

Para as configurações acima serem aplicadas é necessário ativá-las de modo global.

traffic-policy PBR-CGNAT inbound global-acl

Dessa forma todo o tráfego recebido da rede 100.64.0.0/16 será redirecionado para o equipamento de CGNAT (10.0.0.213).