锐捷配置路由策略

一、实验拓扑


二、实验目的


  1. 在网络出口配置合理的策略路由,区分内网不同的流量,让它在合理的出口传输

三、实验配置


第一步:配置基本IP地址

R1

R1(config)#interface loopback 0
R1(config-if-Loopback 0)#ip address 1.1.1.1 255.255.255.255

R1(config)#interface gigabitEthernet 0/0
R1(config-if-GigabitEthernet 0/0)#no switchport 
R1(config-if-GigabitEthernet 0/0)#ip address 192.168.4.2 24

R1(config)#interface gigabitEthernet 0/1
R1(config-if-GigabitEthernet 0/1)#no switchport 
R1(config-if-GigabitEthernet 0/1)#ip address 192.168.5.2 24

R2

R2(config)#interface loopback 0
R2(config-if-Loopback 0)#ip address 2.2.2.2 255.255.255.255

R2(config)#interface gigabitEthernet 0/1
R2(config-if-GigabitEthernet 0/1)#no switchport 
R2(config-if-GigabitEthernet 0/1)#ip address 192.168.2.1 24

R2(config)#interface gigabitEthernet 0/0
R2(config-if-GigabitEthernet 0/0)#no switchport 
R2(config-if-GigabitEthernet 0/0)#ip address 192.168.4.1 24

R3

R3(config)#interface loopback 0
R3(config-if-Loopback 0)#ip address 3.3.3.3 255.255.255.255

R3(config)#interface gigabitEthernet 0/0
R3(config-if-GigabitEthernet 0/0)#no switchport 
R3(config-if-GigabitEthernet 0/0)#ip address 192.168.5.1 24

R3(config)#interface gigabitEthernet 0/1
R3(config-if-GigabitEthernet 0/1)#no switchport 
R3(config-if-GigabitEthernet 0/1)#ip address 192.168.3.1 24

SW4

SW4(config)#interface loopback 0
SW4(config-if-Loopback 0)#ip address 4.4.4.4 255.255.255.255

SW4(config)#interface gigabitEthernet 0/1
SW4(config-if-GigabitEthernet 0/1)#no switchport 
SW4(config-if-GigabitEthernet 0/1)#ip address 192.168.2.2 24

SW4(config)#interface gigabitEthernet 0/2
SW4(config-if-GigabitEthernet 0/2)#no switchport 
SW4(config-if-GigabitEthernet 0/2)#ip address 192.168.3.2 24

SW4(config)#interface gigabitEthernet 0/0
SW4(config-if-GigabitEthernet 0/0)#no switchport 
SW4(config-if-GigabitEthernet 0/0)#ip address 192.168.1.1 24

SW5

SW5(config)#interface loopback 0
SW5(config-if-Loopback 0)#ip address 5.5.5.5 255.255.255.255

SW5(config)#interface gigabitEthernet 0/1
SW5(config-if-GigabitEthernet 0/1)#no switchport 
SW5(config-if-GigabitEthernet 0/1)#ip address 192.168.1.2 24

SW5(config)#interface gigabitEthernet 0/2
SW5(config-if-GigabitEthernet 0/2)#no switchport 
SW5(config-if-GigabitEthernet 0/2)#ip address 172.16.1.1 24

SW5(config)#interface gigabitEthernet 0/3
SW5(config-if-GigabitEthernet 0/3)#no switchport 
SW5(config-if-GigabitEthernet 0/3)#ip address 172.16.2.1 24

第二步:配置ospf实现全局互联互通

R1

R1(config)#router ospf 
R1(config-router)#router-id 1.1.1.1
Change router-id and update OSPF process! [yes/no]:y
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 192.168.4.2 0.0.0.255 area 0
R1(config-router)#network 192.168.5.2 0.0.0.255 area 0

R2

R2(config)#router ospf 
R2(config-router)#router-id 2.2.2.2
Change router-id and update OSPF process! [yes/no]:y
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#network 192.168.4.1 0.0.0.255 area 0
R2(config-router)#network 192.168.2.1 0.0.0.255 area 0

R3

R3(config)#router ospf 
R3(config-router)#router-id 3.3.3.3
Change router-id and update OSPF process! [yes/no]:y
R3(config-router)#network 3.3.3.3 0.0.0.0 area 0
R3(config-router)#network 192.168.5.1 0.0.0.255 area 0
R3(config-router)#network 192.168.3.1 0.0.0.255 area 0

SW4

SW4(config)#router ospf 
SW4(config-router)#router-id 4.4.4.4
Change router-id and update OSPF process! [yes/no]:y
SW4(config-router)#network 4.4.4.4 0.0.0.0 area 0
SW4(config-router)#network 192.168.2.2 0.0.0.255 area 0
SW4(config-router)#network 192.168.3.2 0.0.0.255 area 0

SW4(config-router)#network 192.168.1.1 0.0.0.255 area 1

SW5

SW5(config)#router ospf 
SW5(config-router)#router-id 5.5.5.5
Change router-id and update OSPF process! [yes/no]:y
SW5(config-router)#network 5.5.5.5 0.0.0.0 area 0
SW5(config-router)#network 192.168.1.2 0.0.0.255 area 1
SW5(config-router)#network 172.16.1.1 0.0.0.255 area 1

SW5(config-router)#network 172.16.2.1 0.0.0.255 area 1

第三步:在SW4上配置路由策略

在SW4上配置ACL,匹配内网流量

SW4#configure terminal

SW4(config)#ip access-list standard 10

SW4(config-std-nacl)#10 permit 172.16.1.0 0.0.0.255

SW4(config-std-nacl)#exit

SW4(config)#ip access-list standard 20

SW4(config-std-nacl)#10 permit 172.16.2.0 0.0.0.255

SW4(config-std-nacl)#exit

在SW4上配置策略路由

SW4#configure terminal

SW4(config)#route-map ruijie permit 10

SW4(config-route-map)#match ip address 10

SW4(config-route-map)#set ip next-hop 192.168.2.1

SW4(config-route-map)#exit

SW4(config)#route-map ruijie permit 20

SW4(config-route-map)#match ip address 20

SW4(config-route-map)#set ip next-hop 192.168.3.1

SW4(config-route-map)#exit

SW4(config)#interface gigabitEthernet 0/0

SW4(config-GigabitEthernet 0/0)#ip policy route-map ruijie     ----->应用策略路由

SW4(config-GigabitEthernet 0/0)#exit

四、验证


  • 35
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
假设您的网络拓扑如下: ![锐捷防火墙网络拓扑](https://img-blog.csdnimg.cn/20210610151333228.png) 现在需要实现以下功能: 1. 内网(192.168.1.0/24)可以访问外网,但外网不能访问内网。 2. DMZ(172.16.1.0/24)可以访问内网和外网,但内网和外网不能访问DMZ。 3. 内网和DMZ之间允许互相访问。 根据上述需求,我们可以设计如下的防火墙策略和路由: 1. 防火墙策略: ![防火墙策略](https://img-blog.csdnimg.cn/20210610151428217.png) 上述防火墙策略的表述方式为: - 策略1:内网到外网,源地址为192.168.1.0/24,目的地址为0.0.0.0/0,服务为全部,动作为允许。 - 策略2:外网到内网,源地址为0.0.0.0/0,目的地址为192.168.1.0/24,服务为全部,动作为禁止。 - 策略3:DMZ到内网,源地址为172.16.1.0/24,目的地址为192.168.1.0/24,服务为全部,动作为允许。 - 策略4:内网到DMZ,源地址为192.168.1.0/24,目的地址为172.16.1.0/24,服务为全部,动作为允许。 - 策略5:DMZ到外网,源地址为172.16.1.0/24,目的地址为0.0.0.0/0,服务为全部,动作为允许。 - 策略6:外网到DMZ,源地址为0.0.0.0/0,目的地址为172.16.1.0/24,服务为全部,动作为禁止。 2. 路由: ![路由](https://img-blog.csdnimg.cn/20210610151503928.png) 上述路由表的表述方式为: - 目的网络为0.0.0.0/0,下一跳为公网出口。 - 目的网络为192.168.1.0/24,下一跳为内网网关。 - 目的网络为172.16.1.0/24,下一跳为DMZ网关。 通过上述防火墙策略和路由表的配置,可以实现上述需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值