智能选路——策略路由

最新推荐文章于 2024-06-21 16:41:46 发布
最新推荐文章于 2024-06-21 16:41:46 发布
阅读量386 收藏 9
点赞数 12
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earthtoearth/article/details/139763162
版权

设计思路:

实验一:AR1两个地址通过设置于FW1上的策略路由访问150.1.2.2外网地址,通过策略路由设置,分别实现通过155.1.122.0/24访问和通过136.1.123.0/24访问。

实验二:在两条路由上设置相互备份

一、网络拓扑

二、基础环境配置

1、按拓扑所示地址配置各接口地址(此处省略)

2、在AR1与FW1,AR2与AR3之间配置OSPF路由(此处省略)

3、将FW1上g1/0/0,g0/0/0加入trust区域,将g1/0/1,g1/0/2加入untrust区域

#
trust
 priority is 85
 interface of the zone is (2):
    GigabitEthernet0/0/0
    GigabitEthernet1/0/0
#
untrust
 priority is 5
 interface of the zone is (2):
    GigabitEthernet1/0/1
    GigabitEthernet1/0/2
#

4、在FW2上设置安全策略和NAT策略

#
security-policy
 rule name LOCAL_TO_ANY
  source-zone local
  action permit
 rule name IN_TO_OUT
  source-zone trust
  destination-zone untrust
  action permit
#

#
nat-policy
 rule name EASY_IP
  source-zone trust
  destination-zone untrust
  source-address 10.1.1.0 mask 255.255.255.0
  action source-nat easy-ip
#

三、详细配置

(一)实验一

1、FW1通过WEB界面配置

2、打开防火墙上的ICMP回应

[FW1]icmp ttl-exceeded send 

(二)实验二

四、结果验证

(一)实验一

(二)实验二

earthtoearth
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于自适应策略的VANETs由协议
03-10
基于车载自组织网络特性,提出一种基于自适应策略的VANETs由协议ASVP。协议针对VANETs的链频断性,引入携带-转发(carry-forward)机制,使协议能够适用于间断性连接的延迟容忍网络。通过对道模型分析计算,获得...
严格源于宽松源站
06-11
严格源(命令参数Strict): 宽松源站(命令参数为Loose):
防火墙——智能讲解(全局智能策略智能、ISP
m0_49864110的博客
06-06 3472
随着业务的不断发展,企业为例提高出口链的带宽和可靠性,一般会在出口部署多条链智能技术可以根据链带宽、权重、优先级或自动探测到目的地的链质量,动态择最优链,提高了链资源的利用率和用户体验。
华为防火墙——多出口智能
HappyAston的博客
02-04 1515
流量进转发时,查询由的先后顺序是策略由、明细由、缺省由。策略智能发生在流量命中策略由时,如果有多个出接口则需要进行。全局智能发生在流量命中缺省由时,如果有多条缺省由则需要进行。ISP智能发生在流量命中明细由时,如果有多条明细由则需要进行
由器重温——策略策略由-2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
02-04 3209
策略由基础 “策略”(Routing Policy,RP)与“策略由”(Policy-Based Routing,PBR)有着本质上的区别。“策略”中的“由”是名词,而“策略”是动词,操作对象是由信息。“策略”主要用来实现由表中的由过滤和由属性设置等功能。它通过改变由属性(包括可达性)来改变网络流量所经过的径。而“策略由”中的“策略”是名词,“由”却变成了动词,是基于策略由(这里的“由”也是动词),操作对象是数据报文,是在由表已经产生的情况下,不按照由表进行转发
策略策略
Dngney的博客
01-07 1000
但是有判断的条件没有用,设备不可能只依靠判断条件就对由发生改变我们还需要判断工具和执行工具。
由器重温——ISIS由-2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
01-19 2544
IS-IS基本功能配置与管理 只有配置了IS-IS基本功能,才可组建IS-IS网络。IS-IS基本功能包括以下几项配置任务:创建IS-IS进程是配置网络实体名称、配置全局Level级别以及建立IS-IS邻居的前提。在配置IS-IS基本功能之前,还需要配置接口IP地址,使相邻节点的网络层可达。 ①创建IS-IS进程。 ②配置网络实体名称。 ③配置全局Level级别。 ④建立IS-IS邻居 ⑤(可)配置IS-IS主机名映射。 一、创建IS-IS进程 创建IS-IS进程是进行所有IS-IS配置的前提。I
企业——配置两条静态
weixin_64033212的博客
06-07 752
要求1:按照图中要求配置IP地址,使用静态由实现要求1、2。要求3:pc2访问pc1走上面,且两条线互为备份。要求2:pc1访问pc2走下面。AR1(AR2类似)
由配置与管理——OSPF由配置与管理3
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
01-08 3199
配置OSPF安全功能 对安全性要求较高的网络中,可通过配置GTSM(GeneralizedTTL Security Mechanism,通用TTL安全保护机制)以及OSPF区域认证和接口认证来提高OSPF网络的安全性。在配置前,需完成以下配置任务: 1)配置接口的网络层地址,使各相邻节点网络层可达。 2)配置OSPF的基本功能。 一、配置OSPF GTSM功能 如果攻击者模拟真实的OSP
策略策略由配置与管理-2
Geek_W的博客
03-22 1616
策略由基础“策略”(Routing Policy,RP)与“策略由”(Policy-BasedRouting,PBR)有着本质上的区别。“策略”中的“由”是名词,而“策略”是动词,操作对象是由信息。“策略”主要用来实现由表中的由过滤和由属性设置等功能。它通过改变由属性...
由器重温——OSPF由(很重要的协议)-3
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
01-13 2177
配置OSPF邻居或邻接的会话参数 在OSPF网络中,所有链状态信息都在邻居或邻接中传递、交换。实际网络中,合理配置参数对整个网络的稳定性有重要作用。可配置,都有缺省值。 1)配置OSPF报文重传限制。 2)使能在DD报文中填充接口的实际MTU。在配置OSPF邻居或邻接关系的会话参数前,需要完成以下任务: ①配置链层协议 ②配置接口的网络层地址,使各相邻节点网络层可达 ③配置OSPF的基本功能。 1、配置OSPF报文重传限制 OSPF由器在发送完DD、LSR和LSU三种报文后,如果没有在规定
策略由PBR原理详解.doc
05-11
策略由可以满足基于源IP地址、目的IP地址、协议字段、TCP/UDP源/目的端口号等多种组合进行策略由的实现原理 策略由的实现原理基于Route-map来配置策略由的流程。策略由只对入口数据包有效,需要...
实现.doc
07-05
全网配置静态由互通,并实现以下要求 192.168.20.0/24访问192.168.30.0/24时,数据从R2到R3 192.168.20.0/24访问192.168.10.0/24时,数据从R2经过R1再到R3
防火墙智能.docx
07-18
防火墙智能.docx
不出网上线CS的各种姿势(内网横向)
最新发布
qq_64395221的博客
06-21 921
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
Java——包
Stewie Lee的博客
06-21 835
包是Java命名空间机制的一部分,用于将相关的类、接口和子包进行分组,以避免命名冲突和提高代码的可维护性,以及控制类、接口等的访问范围。在一个Java源文件的开头使用package关键字来声明它所属的包。
Spring Boot如何集成WebSocket
fengjing81的专栏
06-21 438
在Spring Boot中集成WebSocket,你通常可以使用Spring框架提供的WebSocket支持,包括STOMP(Simple Text Orientated Messaging Protocol)和SockJS(用于浏览器和WebSocket服务器之间的通信的库,提供了多种传输方式)。在你的pom.xml(Maven)或build.gradle(Gradle)中添加Spring Boot的WebSocket和STOMP支持的相关依赖。配置WebSocket。// 显示接收到的消息。
掌握rpc、grpc并探究内在本质
m0_63230155的博客
06-18 1140
在go语言中自带了net/rpc包,在这个包中包含了对rpc的封装,可以理解为就是之前提到的与其中是go内部提供的一种默认的序列化方式。在前面的内容中给大家介绍了rpc的功能、案例以及go中net/rpc的实现,在目前的业界中项目的开发技术u运用越来越多,如多种语言的结合开发,多平台的结合开发。在这种情况下就会带来新的问题,如rpc如何设计可以很好的支持版本的迭代发展问题在各个项目中对于rpc的交互如何实现跨平台跨语言的问题针对普通rpc在通讯中存在的问题google提出grpc来解决。
传统DSN和智能DNS对比
06-06
传统DNS和智能DNS的主要区别在于解析方式和解析结果。 1. 解析方式:传统DNS采用固定的解析方式,将请求转发到最近的DNS服务器,并依次向上递归查询最终结果。而智能DNS则采用智能由方式,通过分析用户的网络环境和请求内容,择最优的解析径,从而提高解析速度和准确性。 2. 解析结果:传统DNS返回的是一个固定的IP地址,而智能DNS则可以根据用户的位置、网络环境、设备信息等因素,返回最适合用户的IP地址,从而提高用户的体验和访问速度。 3. 可靠性:智能DNS拥有更高的可靠性,因为它可以针对不同的网络情况择最佳的解析径,避免了单点故障和网络拥塞等问题。 4. 安全性:智能DNS拥有更高的安全性,因为它可以通过多种安全策略来保护用户的隐私和安全,如DNS防护、流量清洗、恶意域名识别等。 5. 扩展性:智能DNS拥有更好的扩展性,因为它可以根据用户的需求和网络规模进行灵活的扩展和升级,而传统DNS则难以满足大规模解析的需求。 总之,智能DNS相较于传统DNS具有更快的解析速度、更高的准确性、更强的可靠性和安全性、更好的扩展性等优点,已经成为未来DNS发展的趋势。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值