策略路由实验

策略路由配置实验：实现特定telnet访问控制

原创

已于 2022-06-21 16:27:22 修改 · 842 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#网络

于 2022-06-21 16:24:36 首次发布

本次实验旨在通过策略路由实现全网互通并控制PC只能telnet到SW2而不能telnet到SW3。实验中，首先配置IP地址、VLAN，确保网络连通性，然后设置策略路由。最终结果显示，配置策略路由后，PC成功限制了对SW3的telnet访问，但仍能与其ping通。

文章目录

实验目的
一、实验拓扑图
二、实验步骤
三、实验结果
总结

实验目的

首先实现全网互通，在SW2和SW3上创建telnet用户，pc可以正常登录telnet，过配置策略路由来实现pc可以telnet SW2但是不能telnet SW3

一、实验拓扑图

示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。

二、实验步骤

1.按照拓扑图配置IP地址和vlan，实现全网互通（命令略）

第一步配置IP，然后配置vlan，配置静态路由实现全网互通，创建telnet用户，并在pc上telnet测试。

telnet部分命令：

[SW1]telnet server enable//开启服务
#创建用户
[SW1]local-user swg 
New local user added.
[SW1-luser

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

司某人

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

路由策略实验

zero_smile的博客

01-19

2116

实验要求： 1、两个协议间进行多点双向重发布。 2、R7环回没有宣告在OPSF中，而是后期重发布进入。 3、解决环路，所有路径选择最优，且存在备份。 1、拓扑搭建 2、配置底层IP地址 R1： R2： R3：因为RIP只能宣告主类，而OSPF中学到R4的环回是3.3.3.3/32，而RIP学到的是3.3.3.0/24，所以会导致R1/2/3中会出现3.3.3.3/32和3.3.3.0/24的路由条目。因此将R3环回接口地址配成3.3.3.3/32。也可将R3环回接口类型改为broadcast。

HCIA第二天静态路由

weixin_53176674的博客

08-28

421

题目：全网可达分析题目：地址划分路由器配置： R1： [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]IP add 192.168.2.1 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 192.168.5.1 24 [R1-GigabitEthernet0/0/1]int g0/0/2 [R1-GigabitEthernet0/0/2]ip address

参与评论您还未登录，请先登录后发表或查看评论

策略路由综合实验

04-30

1、公司甲、乙各申请一个C类地址接入Internet，网关分别是222.31.45.1和222.31.46.1，本地局域网均使用私有地址。由于业务需要，又租用城域光纤实现专线连接。参照拓扑示意，完成设备接口配置。

（eNSP）策略路由实验配置

2301_80344964的博客

05-07

607

05-27

m0_49864110的博客

01-14

2872

配置接口相关的IP地址，并配置IGP路由协议使得全网互通。

HCL配置使用 PBR 实现策略路由实验

Long_UP的博客

05-27

3774

实验目标掌握如何配置使用PBR实现基于源地址的策略路由; 掌握如何配置使用PBR实现基于业务类型的策略路由。实验拓扑 IP地址表设备名称接口 IP地址网关 PCA – 192.168.0.2/24 192.168.0.1 PCB – 192.168.0.3/24 192.168.0.1 PCC – 192.168.2.2/24 192.168.2.1 RTA G0/0 192.168.0.1/24 – G0/1 192.168.1.1/30 – S1/

【HCNP】策略路由（小实验）

weixin_44901204的博客

07-25

1176

1.策略路由与路由策略的区别？路由策略：影响路由表策略路由：不看路由表 2.本地策略路由实验（只对本机有效，对转发无效）（1）基础配置如图，查看A1路由表/通过wireshark抓包可得，去6.6.6.6走g0/0/1 （2)创建acl，匹配目的地址（3）策略路由配置：创建策略路由，匹配特定acl并指定出接口，并让策略生效（4）ping6.6.6.6 g0/0/1抓包可得出接口已改变为何发送ARP?假如配置策略路由的时候使用的是出接口而不是下一跳，则路由器会认为这条路由是直连的，而两个

路由策略和策略路由实践

qq_47592482的博客

06-17

1821

本篇博客主要使用华为的MQC工具来实现修改源数据的下一跳，及如何使用router-policy来控制路由的发布与接受

路由策略（1-ACL基础实验）

padefe123的博客

11-29

4558

路由策略是通过一系列工具或方法对路由进行各种控制的“策略”，该策略可影响到路由产生、发布、选择等，进而影响报文的转发路径。

策略路由总结

weixin_33968104的博客

08-02

281

一、Enable PBR route-map xxxx permit 10 match length min max //最小包长度，最大包长度 match ip address //IP　ACCESS－LIST set ip precedence //优先级 set ip next-hop //下一跳 set interface //输出接口 set ...

策略路由实验配置

最新发布

06-14

### 策略路由实验配置方法与教程策略路由（Policy-Based Routing, PBR）是一种基于特定规则控制数据包转发的技术，它允许设备根据报文的源地址、目的地址、协议类型等信息选择转发路径，而不仅仅依赖于路由表。以下是基于华为设备的策略路由配置方法[^3]。 #### 1. 配置ACL规则首先需要定义访问控制列表（ACL），用于匹配流量特征。例如： ```shell [R1]acl 2000 [R1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255 [R1-acl-basic-2000]quit ``` 上述命令创建了一个ACL编号为2000的规则，允许来自`192.168.10.0/24`网段的流量通过。 #### 2. 定义流量分类器接下来，定义流量分类器以将ACL规则应用到特定类型的流量中： ```shell [R1]traffic classifier dianxin [R1-classifier-dianxin]if-match acl 2000 [R1-classifier-dianxin]quit ``` 此步骤将ACL规则`2000`与分类器`dianxin`绑定，表示所有符合ACL规则的流量将被归类为`dianxin`。 #### 3. 定义流量行为定义流量的行为，指定如何处理匹配的流量。例如，将流量重定向到下一跳IP地址： ```shell [R1]traffic behavior re_dianxin [R1-behavior-re_dianxin]redirect ip-nexthop 12.1.1.2 [R1-behavior-re_dianxin]quit ``` 此步骤将分类器`dianxin`中的流量重定向至下一跳地址`12.1.1.2`。 #### 4. 创建流量策略将分类器和行为绑定到一个流量策略中： ```shell [R1]traffic policy p [R1-trafficpolicy-p]classifier dianxin behavior re_dianxin [R1-trafficpolicy-p]quit ``` 这一步骤将分类器`dianxin`与行为`re_dianxin`关联，并命名为策略`p`。 #### 5. 应用流量策略最后，在接口上应用流量策略： ```shell [R1]int g0/0/2 [R1-GigabitEthernet0/0/2]traffic-policy p inbound [R1-GigabitEthernet0/0/2]quit ``` 上述命令将策略`p`应用于接口`GigabitEthernet0/0/2`的入站流量。 ### 注意事项 - 策略路由的优先级高于普通路由表，因此如果流量匹配了策略路由规则，则会按照策略路由进行转发。 - 策略路由需要逐跳配置，确保每台设备都能正确执行策略路由规则[^1]。 ```python # 示例代码：验证策略路由是否生效 import os def test_pbr(source_ip, destination_ip): result = os.system(f"ping -I {source_ip} {destination_ip}") if result == 0: print("策略路由配置成功") else: print("策略路由配置失败，请检查配置") test_pbr("192.168.10.1", "12.1.1.2") ```