核心实验2合集:调整网络流量路径-策略路由方式-Traffic-Policy工具

已于 2023-09-06 15:54:35 修改
阅读量300 收藏 4
点赞数 1
分类专栏: ENSP实验合集 文章标签: 网络 服务器 运维
于 2022-09-18 17:15:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/garliccc/article/details/126918397
版权

项目场景/要求:

实验合集:
① 路由策略:使得左侧pc去往右侧pc走R2
② filter-policy:使得R1及其所连接pc不可访问pc7,其它设备不受影响
③策略路由配置——本地方式(不常用):只让R1从r3去右侧
④策略路由-接口方式:让pc1走r2,让pc2走r3

实搭拓扑图:

在这里插入图片描述

基础配置:

##R1:

[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 1.1.1.1 24
[R1-GigabitEthernet0/0/2]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 13.1.1.1 24
[R1-GigabitEthernet0/0/1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255

##R2:

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 24.1.1.2 24
[R2-GigabitEthernet0/0/1]int loo0
[R2-LoopBack0]ip add 2.2.2.2 24

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0 
[R2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 24.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255

##R3:

[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 13.1.1.3 24
[R3-GigabitEthernet0/0/1]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 34.1.1.3 24
[R3-GigabitEthernet0/0/0]int loo0
[R3-LoopBack0]ip add 3.3.3.3 24

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 34.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255

##R4:

[R4]int gi0/0/0
[R4-GigabitEthernet0/0/0]ip add 24.1.1.4 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 34.1.1.4 24
[R4-GigabitEthernet0/0/1]int g0/0/2
[R4-GigabitEthernet0/0/2]ip add 4.4.4.1 24
[R4-GigabitEthernet0/0/1]int g4/0/0
[R4-GigabitEthernet4/0/0]ip add 7.7.7.1 24

[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 24.1.1.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 34.1.1.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 4.4.4.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 7.7.7.0 0.0.0.255

核心配置:

一:路由策略:

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ospf cost 2 ospf默认开销为1.使得去往4.4.4.0走gi0/0/0口

===============================================

二:filter-policy:

[R1]acl 2019
[R1-acl-basic-2019]rule deny source 7.7.7.0 0.0.0.255
[R1-acl-basic-2019]rule permit
[R1]ospf 1
[R1-ospf-1]filter-policy 2019 import

===============================================

三:策略路由配置——本地方式

只能对由本机主动触发的流量生效。对流经本机的(转发流量)无效

R1:
acl number 3000
rule 5 permit ip destination 4.4.4.4 0
[ ]policy-based-route aa permit node 10
if-match acl 3000
apply ip-address next-hop 13.1.1.3 (强制下一跳)
[R1]ip local policy-based-route aa 本地调用

===============================================

四:策略路由-接口方式

在这里插入图片描述

让pc1走r2,让pc2走r3

① 分类
acl number 2006
rule 5 permit source 1.1.1.2 0
acl number 2007
rule 5 permit source 1.1.1.3 0

traffic classifier caiwubu
if-match acl 2007
traffic classifier gongcheng
if-match acl 2006
② 动作
traffic behavior caiwu
redirect ip-nexthop 13.1.1.3
traffic behavior gongcheng
redirect ip-nexthop 12.1.1.2
③ 关联 (策略
traffic policy bb
classifier gongcheng behavior gongcheng #前者是分类,后者是动作,相关联。
classifier caiwubu behavior caiwu
④ 接口调用
interface GigabitEthernet0/0/2
ip address 1.1.1.1 255.255.255.0
traffic-policy bb inbound
注意:目前基于接口的策略路由只针对入方向生效

garliccc
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为交换机traffic策略设置
u014659969的博客
10-17 1668
华为交换机traffic策略设置
内外网隔离-Traffic Policy
热门推荐
紫墨丹青
09-28 48万+
网络拓扑; Traffic Policy; 全网互联; 创建ACL; 配置流策略。
利用策略路由traffic-policy 实现路由的控制
GRQ的博客
02-16 2874
R1 环回口上有192.168.1.1 跟192.168.2.1 两个IP R3上有8.8.8.8 这个IP R4上也有8.8.8.8 这个IP 通过策略路由实现让R1上的192.168.1.1访问R3上的8.8.8.8 R1上的192.168.2.1 能访问R4上的8.8.8.8 拓扑图如下图所示 R1 interface GigabitEthernet0/0/0 ip address 10.1.12.1 255.255.255.0 # interface LoopBack0 ip addr...
路由和交换在运营商网络的综合实验
zszfs的博客
10-20 806
路由和交换在运营商网络的综合实验 涉及VRRP Eth-trunk MUX-vlan OSPF BGP MPLS VPN 等
入网流量路径及负载均衡
HC的博客
08-31 341
服务架构 动静分离 将静态请求与动态请求分开,这样服务端就可以专注于处理其擅长的动态请求,而静态资源由于利用到了 Nginx 的 proxy cache 等功能,极大提升对静态资源的处理能力。 网关 网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,
IS-IS路由渗透实验,有配套实验,免费下载
08-30
IS-IS路由渗透实验,有...网络需求:R1和R4的内部网络实现互通,修改接口开销值让R1选择一条次优路径去访问R4的内网,再通过路由渗透方法让R1选择最优路径去R4。 主要命令 :import-route isis level-2 into level-1
网络安全技术-RIPv2默认路由_明文_MD5认证配置实验.mp3
07-05
网络安全技术-RIPv2默认路由_明文_MD5认证配置实验.mp3
基于NS-2的无线网络路由实验设计
04-16
因此,文中在NS-2网络仿真器环境下,设计了3种典型的无线网络路由协议验证性实验,仿真实验直观再现了无线网络路由协议的工作原理,同时给出路由协议的性能评价指标,引导学生提出新的路由协议并进行创新性实验设计...
h3c-静态路由实验h3c-静态路由实验
最新发布
06-10
h3c实验,h3c-静态路由实验h3c-静态路由实验
网络安全技术- 动态路由-06 验证RIP协议路径选择.mp3
07-04
网络安全技术- 动态路由-06 验证RIP协议路径选择.mp3
华为之ACL应用于Traffic Policy/华为策略路由匹配原则
黑夜搬砖的网工
06-01 6504
华为traffic policy的匹配规则
HCIP-Datacom 实验 9 路由策略
m0_54210259的博客
06-04 278
在R2上将引入的路由打上tag 10,在R3上打上tag 20,然后R3配置一条路由策略拒绝tag 10的路由从ISIS再次引入到OSPF中,允许其他路由引入并打上tag 30;配置R2上配置一条路由策略将tag等于30的路由拒绝掉,再将其他路由引入到ISIS并打上tag 10。4. IS-IS进程号为1 ,区域49.0001,所有路由器均为Level-2 系统ID如下: R2: 0000.0000.0002 R3: 0000.0000.0003 R4: 0000.0000.0004。
策略路由traffic-policy
weixin_41003371的博客
03-23 7816
路由表中去往目的地址存在两条路的情况下,数据流量是负载的。 实验中:pc1 ping pc3时,流量往R1-R2-R4(回包也是) pc4 ping pc3时,流量走R1-R3-R4 pc5 ping pc3时,流量走R1-R2-R4 如果现在要求192.168.1.0/24只走R1-R2-R4,现在使用MQC来实现 使用策略路由MQC模块化QOS命令行 [R1-acl-basic-2000]rule permit source 192.16...
路由控制3——策略工具路由策略与策略路由
m0_49864110的博客
03-24 9587
Node 节点有允许和拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选路由Apply 执行动作匹配规则成功后对路由执行的动作。
【华为】路由控制
嚴 帅的博客
10-05 1171
1、流量行为控制需求 在企业网络的通信设备中,常面临一些非法流量的访问的安全性及流量路径不优等问题,故为保证数据访问的安全性、提高带宽利用率,就需要对网络中的流量进行控制,如网络可达性、调整网络流量路径的等。 1.1 控制网络的可达性 控制网络流量可达性:如图,为满足业务需求和保证数据访问安全性,要求市场部不能访 问财务部、研发部,公司总部不能访问研发部。 1.2 调整网络流量路径 调整网络流量路径:如图,根据OSPF协议计算生成的路由,市场部和财务部访问公司总部都选择通过一条开..
华为设备配置策略路由命令
Tony_long7483的博客
04-15 4036
华为设备配置策略路由命令
流量控制与路径转发控制
zljszn的博客
05-11 1589
1、策略路由的技术背景 在真实的生产环境中,我们希望不同业务的流量走不同的宽带,假如说业务一的流量比较大并且比较繁忙,那我会优先让他走带宽较高的宽带 2、策略路由的基本概念 PBR(Policy-Based Routing,策略路由):PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。 三:策略路由的结构 跟route policy一样 ...
流策略概述Traffic Policy
海绵汽水的博客
09-04 2万+
关于Traffic Policy 流策略(Traffic Policy)用于QoS复杂流分类,实现丰富的QoS策略。 Traffic Policy分为三部分: 流分类(Classifier)模板:定义流量类型。一个Classifier可以配置一条或多条if-match语句,if-match语句中可以引用ACL规则。不同的Classifier模板可以应用相同的ACL规则。一个ACL
华为 5700交换机ACL traffic behavior命令 deny permit
auragreen的专栏
10-20 2万+
官方定义: 先匹配ACL,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进行匹配。 个人总结: traffic behavior使用permit表示按照acl 的规则来进行数据放行,acl中允许那就允许,禁止那就禁止 traffic behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行转发. 组合有
::-webkit-scrollbar-thumb 根据页面路由设置不同页面样式
09-19
2. 接下来,根据页面的路由路径,我们可以使用JavaScript代码来判断当前页面属于哪个路由,然后设置相应的滚动条样式。 例如,假设我们有三个页面路由,分别是首页(/)、商品页(/products)和用户信息页(/user...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值