锐捷配置路由策略

已于 2023-12-14 18:21:33 修改
阅读量1.9k 收藏 36
点赞数 35
分类专栏: 锐捷实验配置 文章标签: 服务器 运维 计算机网络 网络
于 2023-12-12 10:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74862906/article/details/134939075
版权

一、实验拓扑

二、实验目的

  1. 在网络出口配置合理的策略路由,区分内网不同的流量,让它在合理的出口传输

三、实验配置

第一步:配置基本IP地址

R1

R1(config)#interface loopback 0
R1(config-if-Loopback 0)#ip address 1.1.1.1 255.255.255.255

R1(config)#interface gigabitEthernet 0/0
R1(config-if-GigabitEthernet 0/0)#no switchport 
R1(config-if-GigabitEthernet 0/0)#ip address 192.168.4.2 24

R1(config)#interface gigabitEthernet 0/1
R1(config-if-GigabitEthernet 0/1)#no switchport 
R1(config-if-GigabitEthernet 0/1)#ip address 192.168.5.2 24

R2

R2(config)#interface loopback 0
R2(config-if-Loopback 0)#ip address 2.2.2.2 255.255.255.255

R2(config)#interface gigabitEthernet 0/1
R2(config-if-GigabitEthernet 0/1)#no switchport 
R2(config-if-GigabitEthernet 0/1)#ip address 192.168.2.1 24

R2(config)#interface gigabitEthernet 0/0
R2(config-if-GigabitEthernet 0/0)#no switchport 
R2(config-if-GigabitEthernet 0/0)#ip address 192.168.4.1 24

R3

R3(config)#interface loopback 0
R3(config-if-Loopback 0)#ip address 3.3.3.3 255.255.255.255

R3(config)#interface gigabitEthernet 0/0
R3(config-if-GigabitEthernet 0/0)#no switchport 
R3(config-if-GigabitEthernet 0/0)#ip address 192.168.5.1 24

R3(config)#interface gigabitEthernet 0/1
R3(config-if-GigabitEthernet 0/1)#no switchport 
R3(config-if-GigabitEthernet 0/1)#ip address 192.168.3.1 24

SW4

SW4(config)#interface loopback 0
SW4(config-if-Loopback 0)#ip address 4.4.4.4 255.255.255.255

SW4(config)#interface gigabitEthernet 0/1
SW4(config-if-GigabitEthernet 0/1)#no switchport 
SW4(config-if-GigabitEthernet 0/1)#ip address 192.168.2.2 24

SW4(config)#interface gigabitEthernet 0/2
SW4(config-if-GigabitEthernet 0/2)#no switchport 
SW4(config-if-GigabitEthernet 0/2)#ip address 192.168.3.2 24

SW4(config)#interface gigabitEthernet 0/0
SW4(config-if-GigabitEthernet 0/0)#no switchport 
SW4(config-if-GigabitEthernet 0/0)#ip address 192.168.1.1 24

SW5

SW5(config)#interface loopback 0
SW5(config-if-Loopback 0)#ip address 5.5.5.5 255.255.255.255

SW5(config)#interface gigabitEthernet 0/1
SW5(config-if-GigabitEthernet 0/1)#no switchport 
SW5(config-if-GigabitEthernet 0/1)#ip address 192.168.1.2 24

SW5(config)#interface gigabitEthernet 0/2
SW5(config-if-GigabitEthernet 0/2)#no switchport 
SW5(config-if-GigabitEthernet 0/2)#ip address 172.16.1.1 24

SW5(config)#interface gigabitEthernet 0/3
SW5(config-if-GigabitEthernet 0/3)#no switchport 
SW5(config-if-GigabitEthernet 0/3)#ip address 172.16.2.1 24

第二步:配置ospf实现全局互联互通

R1

R1(config)#router ospf 
R1(config-router)#router-id 1.1.1.1
Change router-id and update OSPF process! [yes/no]:y
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 192.168.4.2 0.0.0.255 area 0
R1(config-router)#network 192.168.5.2 0.0.0.255 area 0

R2

R2(config)#router ospf 
R2(config-router)#router-id 2.2.2.2
Change router-id and update OSPF process! [yes/no]:y
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#network 192.168.4.1 0.0.0.255 area 0
R2(config-router)#network 192.168.2.1 0.0.0.255 area 0

R3

R3(config)#router ospf 
R3(config-router)#router-id 3.3.3.3
Change router-id and update OSPF process! [yes/no]:y
R3(config-router)#network 3.3.3.3 0.0.0.0 area 0
R3(config-router)#network 192.168.5.1 0.0.0.255 area 0
R3(config-router)#network 192.168.3.1 0.0.0.255 area 0

SW4

SW4(config)#router ospf 
SW4(config-router)#router-id 4.4.4.4
Change router-id and update OSPF process! [yes/no]:y
SW4(config-router)#network 4.4.4.4 0.0.0.0 area 0
SW4(config-router)#network 192.168.2.2 0.0.0.255 area 0
SW4(config-router)#network 192.168.3.2 0.0.0.255 area 0

SW4(config-router)#network 192.168.1.1 0.0.0.255 area 1

SW5

SW5(config)#router ospf 
SW5(config-router)#router-id 5.5.5.5
Change router-id and update OSPF process! [yes/no]:y
SW5(config-router)#network 5.5.5.5 0.0.0.0 area 0
SW5(config-router)#network 192.168.1.2 0.0.0.255 area 1
SW5(config-router)#network 172.16.1.1 0.0.0.255 area 1

SW5(config-router)#network 172.16.2.1 0.0.0.255 area 1

第三步:在SW4上配置路由策略

在SW4上配置ACL,匹配内网流量

SW4#configure terminal

SW4(config)#ip access-list standard 10

SW4(config-std-nacl)#10 permit 172.16.1.0 0.0.0.255

SW4(config-std-nacl)#exit

SW4(config)#ip access-list standard 20

SW4(config-std-nacl)#10 permit 172.16.2.0 0.0.0.255

SW4(config-std-nacl)#exit

在SW4上配置策略路由

SW4#configure terminal

SW4(config)#route-map ruijie permit 10

SW4(config-route-map)#match ip address 10

SW4(config-route-map)#set ip next-hop 192.168.2.1

SW4(config-route-map)#exit

SW4(config)#route-map ruijie permit 20

SW4(config-route-map)#match ip address 20

SW4(config-route-map)#set ip next-hop 192.168.3.1

SW4(config-route-map)#exit

SW4(config)#interface gigabitEthernet 0/0

SW4(config-GigabitEthernet 0/0)#ip policy route-map ruijie     ----->应用策略路由

SW4(config-GigabitEthernet 0/0)#exit

四、验证

听风伴影
关注
  • 35
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
由-策略Policy(由重分发、由过滤、策略
weixin_43899817的博客
02-09 2982
Preifx-list前缀列表,用于抓取由; Distribute-list分发列表,用于RIP和EIGRP过滤由; Filter-list过滤列表,用于OSPF过滤由; Route-map由图,用于实现不同协议之间由过滤。(其中一个功能) 一、由重分发 重分布总是向外执行的。这意味着执行重分布的由器不更改其由表。只有接收重分布由的下行由器会把由添加到各自的由表中。 对于OSPF来说,种子度量基于接口带宽。 对于EIGRP来说,种子度量...
锐捷 策略
weixin_55444377的博客
12-07 88
策略策略由都需要route-map实现。
策略由的概念、原理、配置实例(双线配置
12-01
详细的描述了策略由的概念、原理、配置实例。很实用。电信联通教育网负载均衡等。
锐捷交换机——由协议(静态/动态/策略由)
君逍遥o
10-09 4106
使用静态配置网络连通性,使得交换机A可以ping通交换机C。
锐捷交换机入门配置
最新发布
weixin_45449747的博客
04-25 3082
DHCP Snooping:意为DHCP 窥探,在一次PC动态获取IP地址的过程中,通过对Client和服务器之间的DHCP交互报文进行窥探,实现对用户的监控,同时DHCP Snooping起到一个DHCP 报文过滤的功能,通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。
锐捷由器--多线策略
Jian Sun_的博客
01-05 6055
一、组网需求 网络有双出口,一条电信一条联通,电信地址为192.168.33.56,网关:192.168.33.3;联通地址为192.168.34.56,网关:192.168.34.1。内网有台服务器,需要实现该服务器只能通过电信线访问外网资源。 二、组网拓扑 三、配置要点 1、配置ACL访问列表,访问列表中匹配服务器的IP地址。 2、选择策略匹配的内网接口,如果选择错误,会导致策略由不生效。 ...
锐捷策略(route-map)+前缀列表(prefix-list)基础实验
m0_49864110的博客
10-09 5186
ip prefix-list 1 seq 15 permit 0.0.0.0/0 ge 1 匹配全部由。route-map 出去 permit 10 配置名字为 出去 的策略由,编号为10。将ospf引入到isis中时使用名为ospf-isis的策略由进行由过滤。将isis引入到ospf中时使用名为isis-ospf的策略由进行由过滤。默认OSPF在进行充不发由时,只可以重发布有类由(A、B、C类)前缀列表只可以匹配由条目,ACL可以匹配由条目,也可以匹配数据包。
策略由应用实例:多链负载均衡
weixin_33994444的博客
05-25 757
一、策略由简介 基于策略由允许应用一个策略控制数据包应如何走而非基于由表选。IP由基于目标地,而PBR允许基于源的由,即来自何处而应到哪去,从而根据需要走一条特殊的径。 在网络中实施基于策略由有以下优点: 1、基于源的供应商选择:通过策略由使源于不同用户组的数据流选择经过不同的Internet连接。 2、服务质量:可以通过在网络边缘由器...
策略由的配置
weixin_50772579的博客
06-24 689
策略由的配置 1.在由器Router0上配置IP由选择和IP地址 Router0(config)#int f0/0 Router0(config-if)#ip address 10.1.1.1 255.0.0.0 Router0(config-if)#no shutdown Router0(config-if)#exit Router0(config)#int f1/0 Router0(config-if)#ip address 192.168.6.5 255.255.255.0 Ro
锐捷网络策略由.pptx
10-09
route-map语句可以对符合条件的数据包实施策略,例如permit和deny。route-map语句的执行顺序可以通过sequence来控制。 匹配规则: 匹配规则是策略由的核心,用于定义哪些数据包符合策略由的条件。匹配规则...
锐捷跌幅器策略由设置详解
12-13
锐捷由器的策略由设置是指根据具体的业务需求和网络环境,配置由器来实现灵活的数据包由转发机制。策略由可以根据 IP/IPv6 报文的源地址、目的地址、端口、报文长度等内容灵活地进行由选择。 策略由...
锐捷交换机配置命令
09-19
- `switchport port-security violation action`:设置违反安全策略时的处理方式,如 `restrict`、`protect` 或 `shutdown`。 - `switchport port-security maximum`:设置每个端口允许的最大MAC地址数量。 7. ...
锐捷NBR由器配置指南
03-04
锐捷NBR由器配置指南这一章将给出NBR功能快速配置说明,其中通过几个典型应用示例的配置过程来说明,用户可以对照自己的应用模式进行类比配置。如果用户需要更进一步的配置,请参考NBR功能高级配置部分的说明。...
锐捷网络多业务万兆核心由交换机
07-08
此外,该系列交换机具备丰富的交换由功能,结合安全智能技术,如策略由、IPv6、MPLS、负载均衡、NAT、VPNs、防火墙以及Web缓存重定向,能为用户构建完整的端到端解决方案。 设备设计采用SPOH(同步式处理设计)...
锐捷策略配置
fcx_666666的博客
11-26 1319
如上网络拓扑,R1到外网有2个出口 R3和R4,需要实现内网 172.16.1.0/24 访问Internet走R3出口,内网 172.16.2.0/24 访问Internet走R4出口。在R2上创建两条acl匹配两个网段的流量。在R2的入方向接口应用策略由。在R2上配置策略由。
静态由综合实验
A_WASchueng的博客
07-10 1833
静态由综合实验
锐捷学习笔记-6(策略
zhaoxx22的博客
07-17 528
route-map ruijie deny 10 /创建route-map条目,注意这里是deny。ip prefix-list C seq 5 permit 0.0.0.0/0 ge 32 /匹配所有/32的主机由。route-map ruijie permit 20 /route-map的另一个条目。route-map ruijie permit 20 /route-map的另一个条目。
锐捷(十)策略由实验配置
weixin_51338719的博客
02-03 684
策略由可以改变由的传递线,进而实现生产工作中的多种需求。
锐捷交换机PBR策略由选
m0_74048612的博客
07-29 880
利用PBR设置下一跳,强制改变流量径。
锐捷防火墙策略由案例
05-26
假设您的网络拓扑如下: ![锐捷防火墙网络拓扑](https://img-blog.csdnimg.cn/20210610151333228.png) 现在需要实现以下功能: 1. 内网(192.168.1.0/24)可以访问外网,但外网不能访问内网。 2. DMZ(172.16.1.0/24)可以访问内网和外网,但内网和外网不能访问DMZ。 3. 内网和DMZ之间允许互相访问。 根据上述需求,我们可以设计如下的防火墙策略由: 1. 防火墙策略: ![防火墙策略](https://img-blog.csdnimg.cn/20210610151428217.png) 上述防火墙策略的表述方式为: - 策略1:内网到外网,源地址为192.168.1.0/24,目的地址为0.0.0.0/0,服务为全部,动作为允许。 - 策略2:外网到内网,源地址为0.0.0.0/0,目的地址为192.168.1.0/24,服务为全部,动作为禁止。 - 策略3:DMZ到内网,源地址为172.16.1.0/24,目的地址为192.168.1.0/24,服务为全部,动作为允许。 - 策略4:内网到DMZ,源地址为192.168.1.0/24,目的地址为172.16.1.0/24,服务为全部,动作为允许。 - 策略5:DMZ到外网,源地址为172.16.1.0/24,目的地址为0.0.0.0/0,服务为全部,动作为允许。 - 策略6:外网到DMZ,源地址为0.0.0.0/0,目的地址为172.16.1.0/24,服务为全部,动作为禁止。 2. 由: ![由](https://img-blog.csdnimg.cn/20210610151503928.png) 上述由表的表述方式为: - 目的网络为0.0.0.0/0,下一跳为公网出口。 - 目的网络为192.168.1.0/24,下一跳为内网网关。 - 目的网络为172.16.1.0/24,下一跳为DMZ网关。 通过上述防火墙策略由表的配置,可以实现上述需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值