策略路由配置实例

最新推荐文章于 2024-06-04 21:20:05 发布
最新推荐文章于 2024-06-04 21:20:05 发布
阅读量3.5k 收藏 28
点赞数 3
分类专栏: 计算机网络 文章标签: 策略路由 配置实例 MQC HCIE 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40228200/article/details/119118823
版权

今天给大家介绍策略路由的配置。本文以华为eNSP模拟器,设计了一个实际的场景,并使用策略路由控制数据的转发,完成了相应的配置。

一、实验拓扑及要求

在这里插入图片描述
实验拓扑如上所示,现在假设AR2是内网,AR3是公网,要求内网发往公网的数据流量直接转发,公网发往内网的数据流量需要经过防火墙后再转发到内网。

二、相关配置命令

(一)配置思路

分析上述题目需求,可以考虑使用策略路由来完成题目中指定的数据包转发流程。在配置策略路由时,可以使用MQC的方式进行配置。

(二)策略路由相关配置

策略路由配置如下:

acl number 3000  
 rule 5 permit ip destination 192.168.1.0 0.0.0.255 
 rule 10 permit icmp destination 192.168.1.0 0.0.0.255 
#
traffic classifier PBR operator or
 if-match acl 3000
#
traffic behavior PBR
 redirect ip-nexthop 192.168.3.10
#
traffic policy PBR
 classifier PBR behavior PBR
#
interface GigabitEthernet0/0/1
 ip address 150.1.13.1 255.255.255.0 
 traffic-policy PBR inbound

在上述配置中,在traffic behavior中,使用redirect ip-nexthop来控制数据包转发的下一跳。

(三)关闭状态检测机制

同时,为完成上述实验配置,还必须配置好防火墙的接口IP、路由、区域和安全策略。最容易忽略的是由于经过防火墙的转发路径不一致,因此必须要关闭防火墙的状态检测机制。命令如下:

undo firewall session link-state check

三、实验效果

(一)内网到外网的数据流向

在这里插入图片描述

(二)外网到内网的数据流向

在这里插入图片描述
原创不易,转载请说明出处:https://blog.youkuaiyun.com/weixin_40228200/article/details/119118823

策略路由配置实例很详细
10-20
要求:网通的用户5.5.5.X 访问1.1.1.1 走网通(R2) 电信的用户55.55.55.X 访问1.1.1.1 走电信(R4) 只能在R3上做配置
策略路由配置举例
03-29 8475
Document #: 2855035D22001 Body: [标题]策略路由配置举例 内容提要:本篇文章着重介绍了策略路由配置 说明: 本篇文章着重介绍了策略路由配置,我们以 Catalyst 3550 交换机为例,虽然 3550 是交换机,该交换机有 3 层路由功能,且我们在这里主要是参考策略路由配置,因此假定 3550 是一台路由设备。 网络拓扑见图: 我们的策略路由在 Cat
【案例分享】策略路由典型配置
XMWS-IT
07-19 2626
由于Telnet使用的是TCP协议,ping使用的是ICMP协议,所以由以上结果可证明从RouterA的以太网接口GigabitEthernet1/0/1接收的TCP报文的下一跳为1.1.2.2,接口GigabitEthernet1/0/3不转发TCP报文,但可以转发非TCP报文,策略路由设置成功。(1)配置IP地址和单播路由协议,确保RouterB和HostA/HostB,RouterC和HostA/HostB之间路由可达,具体配置过程略。......
配置路由策略案例
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
01-25 1386
再次在PC_1上tracert PC_6,查看到报文传输路径是Router_1 Router_2 Router_5 Router_4 Router_6,表明主备链路切换成功。# 在PC_1上tracert PC_6,查看到报文传输路径是Router_1 Router_2 Router_3 Router_4 Router_6。
路由策略简介、配置举例
weixin_45059947的博客
12-05 2266
定义路由策略主要实现了路由过滤和路由属性等设置功能,他通过改变路由属性(包括可达性)来改变网络流量所经过的路径。目的优势路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如:控制路由的接收和发布只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。控制路由的引入在一种路由协议引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。设置特定路由的属性修改通过路由策略过滤的路由的属性,满足自身需要。通过控
H3C 7500E 三层策略路由配置实例
09-18
### H3C 7500E 三层策略路由配置实例 #### 1. 简介 在现代网络架构中,策略路由是一种高级路由功能,它允许管理员根据特定条件来控制数据包的转发路径,从而实现灵活的流量管理与优化。H3C S7500E系列交换机作为高...
华为路由器多出口策略路由配置
05-06
华为路由配置策略路由,多出口案例。
华为策略路由配置实例.doc
09-26
华为策略路由配置实例.doc
路由策略案例
最新发布
limengshi138392的博客
06-04 785
路由策略案例
策略路由的概念、原理、配置实例(双线配置
12-01
详细的描述了策略路由的概念、原理、配置实例。很实用。电信联通教育网负载均衡等。
双线路路由策略设置实例
10-25
了解了基本的路由策略设置方法后我们来通过他解决双线双路网络路由实际问题,首先虚拟出这样一个环境,企业申请了双线网络出口,一边是网通线路另一边则是电信线路,我们需要做的就是通过路由策略让发往不同网络的数据可以直接转发到对应网络的接口。 知道了技术应用点后我们就要运用该技术解决实际问题了,策略路由的使用和我们编写程序一样是非常灵活的,他可以设置转发的条件,也可以通过源地址或目的地址信息来指引数据包的发送方向。
策略路由配置案例(☆亲测)
小阿军的博客
07-13 3024
如上图1所示,公司用户通过Switch双归属到外部网络设备。其中,一条是低速链路,网关为10.1.20.1/24;另外一条是高速链路,网关为20.1.30.1/24。 公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速连路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。 2、配置思路 1、创建VLAN并配置各接口,实现公司和外部网络设备互连。 2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、 3、配置流分类,匹配规则为上述ACL规..
BGP路由策略配置实例
qq_43710889的博客
02-06 3438
BGP路由策略配置实例
Route-Policy 路由策略 实例详解
yiluyangguang1234的专栏
10-23 7686
1 试验目的: 熟悉Route-policy 原理 2 试验拓扑 3 测试 ACL (deny +route)-policy(permit) R5 配置: acl number 2000 rule 5 deny source 172.16.2.0 0.0.0.255 rule 10 deny source 172.16.1.0 0.0.0.255 rule 15 pe
策略路由配置示例
扎实基础方能走远
11-30 2838
  设备 192.200.235.91 路由问题和解决办法 场景: a. 3网卡 eth0:192.200.235.91  eth2: 192.200.235.82   eth3:192.200.235.93  共同默认网关192.200.235.81 b. 到目的ip 10.191.88.1走 eth2   到目的ip 10.191.88.33 走eth3 问题: a. 内网其他设备pin...
【实验】 策略路由配置案例
XMWS-IT
08-21 1069
网络拓扑 说明:用户使用NBR2000作为网吧出口路由器,接入线路共3条,两条电信线路,一条网通线路。由于NBR2000只有2个WAN口,因此两条电信线路通过一台二层交换机连接到NBR2000的WAN 0口上,WAN 0口配置两个IP地址(其中一个为second ip),WAN 1口连接网通线路。IP地址如图所示。 功能需求 访问网通的网络走网通线路,访问其他网络使用负载均衡的方式分别走两条电信线路。 这是一种以前很少碰到的方案需求。 ...
ensp策略路由配置实例
07-30
ensp(Enterprise Network Simulation Platform)是一个用于创建虚拟网络环境的软件平台。ensp提供了实验环境以及路由器、交换机、服务器等网络设备的模拟功能,使用户能够在各种网络场景下进行测试、验证和实验。 ensp的策略路由配置实例是指在ensp环境中,如何配置策略路由来实现某种网络功能或解决某个网络问题。以下是一个简单的策略路由配置实例: 假设有一个企业内部网络,包含多个子网,其中A子网和B子网需要进行互访。但是A子网中的某些主机需要仅能与外部网络通信,而不能与B子网通信。这时就可以使用策略路由来限制互访。 首先,在ensp中创建两个虚拟网络,分别代表A子网和B子网,并配置其IP地址段。然后,配置两台虚拟路由器分别连接A子网和B子网,并与外部网络相连。 针对A子网中的特定主机,配置路由策略,将其默认路由指向外部网络所连接的虚拟路由器,这样这些主机只能与外部网络通信,而无法访问B子网。 针对B子网,没有特殊限制,可以直接在虚拟路由器中配置默认路由,使其能够与A子网和外部网络通信。 完成上述配置后,A子网中的特定主机只能与外部网络通信,无法访问B子网;而B子网中的主机则可以与A子网和外部网络正常通信。 通过这个简单的实例,可以看到策略路由的作用。它允许网络管理员根据需求进行灵活的路由控制,以实现特定的网络访问策略,提高网络安全性和效率。在ensp中进行策略路由配置实例可以帮助网络管理员更好地理解和实践策略路由配置和应用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值