锐捷配置路由策略

已于 2023-12-14 18:21:33 修改
阅读量1.9k 收藏 36
点赞数 35
分类专栏: 锐捷实验配置 文章标签: 服务器 运维 计算机网络 网络
于 2023-12-12 10:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74862906/article/details/134939075
版权

一、实验拓扑

二、实验目的

  1. 在网络出口配置合理的策略路由,区分内网不同的流量,让它在合理的出口传输

三、实验配置

第一步:配置基本IP地址

R1

R1(config)#interface loopback 0
R1(config-if-Loopback 0)#ip address 1.1.1.1 255.255.255.255

R1(config)#interface gigabitEthernet 0/0
R1(config-if-GigabitEthernet 0/0)#no switchport 
R1(config-if-GigabitEthernet 0/0)#ip address 192.168.4.2 24

R1(config)#interface gigabitEthernet 0/1
R1(config-if-GigabitEthernet 0/1)#no switchport 
R1(config-if-GigabitEthernet 0/1)#ip address 192.168.5.2 24

R2

R2(config)#interface loopback 0
R2(config-if-Loopback 0)#ip address 2.2.2.2 255.255.255.255

R2(config)#interface gigabitEthernet 0/1
R2(config-if-GigabitEthernet 0/1)#no switchport 
R2(config-if-GigabitEthernet 0/1)#ip address 192.168.2.1 24

R2(config)#interface gigabitEthernet 0/0
R2(config-if-GigabitEthernet 0/0)#no switchport 
R2(config-if-GigabitEthernet 0/0)#ip address 192.168.4.1 24

R3

R3(config)#interface loopback 0
R3(config-if-Loopback 0)#ip address 3.3.3.3 255.255.255.255

R3(config)#interface gigabitEthernet 0/0
R3(config-if-GigabitEthernet 0/0)#no switchport 
R3(config-if-GigabitEthernet 0/0)#ip address 192.168.5.1 24

R3(config)#interface gigabitEthernet 0/1
R3(config-if-GigabitEthernet 0/1)#no switchport 
R3(config-if-GigabitEthernet 0/1)#ip address 192.168.3.1 24

SW4

SW4(config)#interface loopback 0
SW4(config-if-Loopback 0)#ip address 4.4.4.4 255.255.255.255

SW4(config)#interface gigabitEthernet 0/1
SW4(config-if-GigabitEthernet 0/1)#no switchport 
SW4(config-if-GigabitEthernet 0/1)#ip address 192.168.2.2 24

SW4(config)#interface gigabitEthernet 0/2
SW4(config-if-GigabitEthernet 0/2)#no switchport 
SW4(config-if-GigabitEthernet 0/2)#ip address 192.168.3.2 24

SW4(config)#interface gigabitEthernet 0/0
SW4(config-if-GigabitEthernet 0/0)#no switchport 
SW4(config-if-GigabitEthernet 0/0)#ip address 192.168.1.1 24

SW5

SW5(config)#interface loopback 0
SW5(config-if-Loopback 0)#ip address 5.5.5.5 255.255.255.255

SW5(config)#interface gigabitEthernet 0/1
SW5(config-if-GigabitEthernet 0/1)#no switchport 
SW5(config-if-GigabitEthernet 0/1)#ip address 192.168.1.2 24

SW5(config)#interface gigabitEthernet 0/2
SW5(config-if-GigabitEthernet 0/2)#no switchport 
SW5(config-if-GigabitEthernet 0/2)#ip address 172.16.1.1 24

SW5(config)#interface gigabitEthernet 0/3
SW5(config-if-GigabitEthernet 0/3)#no switchport 
SW5(config-if-GigabitEthernet 0/3)#ip address 172.16.2.1 24

第二步:配置ospf实现全局互联互通

R1

R1(config)#router ospf 
R1(config-router)#router-id 1.1.1.1
Change router-id and update OSPF process! [yes/no]:y
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 192.168.4.2 0.0.0.255 area 0
R1(config-router)#network 192.168.5.2 0.0.0.255 area 0

R2

R2(config)#router ospf 
R2(config-router)#router-id 2.2.2.2
Change router-id and update OSPF process! [yes/no]:y
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#network 192.168.4.1 0.0.0.255 area 0
R2(config-router)#network 192.168.2.1 0.0.0.255 area 0

R3

R3(config)#router ospf 
R3(config-router)#router-id 3.3.3.3
Change router-id and update OSPF process! [yes/no]:y
R3(config-router)#network 3.3.3.3 0.0.0.0 area 0
R3(config-router)#network 192.168.5.1 0.0.0.255 area 0
R3(config-router)#network 192.168.3.1 0.0.0.255 area 0

SW4

SW4(config)#router ospf 
SW4(config-router)#router-id 4.4.4.4
Change router-id and update OSPF process! [yes/no]:y
SW4(config-router)#network 4.4.4.4 0.0.0.0 area 0
SW4(config-router)#network 192.168.2.2 0.0.0.255 area 0
SW4(config-router)#network 192.168.3.2 0.0.0.255 area 0

SW4(config-router)#network 192.168.1.1 0.0.0.255 area 1

SW5

SW5(config)#router ospf 
SW5(config-router)#router-id 5.5.5.5
Change router-id and update OSPF process! [yes/no]:y
SW5(config-router)#network 5.5.5.5 0.0.0.0 area 0
SW5(config-router)#network 192.168.1.2 0.0.0.255 area 1
SW5(config-router)#network 172.16.1.1 0.0.0.255 area 1

SW5(config-router)#network 172.16.2.1 0.0.0.255 area 1

第三步:在SW4上配置路由策略

在SW4上配置ACL,匹配内网流量

SW4#configure terminal

SW4(config)#ip access-list standard 10

SW4(config-std-nacl)#10 permit 172.16.1.0 0.0.0.255

SW4(config-std-nacl)#exit

SW4(config)#ip access-list standard 20

SW4(config-std-nacl)#10 permit 172.16.2.0 0.0.0.255

SW4(config-std-nacl)#exit

在SW4上配置策略路由

SW4#configure terminal

SW4(config)#route-map ruijie permit 10

SW4(config-route-map)#match ip address 10

SW4(config-route-map)#set ip next-hop 192.168.2.1

SW4(config-route-map)#exit

SW4(config)#route-map ruijie permit 20

SW4(config-route-map)#match ip address 20

SW4(config-route-map)#set ip next-hop 192.168.3.1

SW4(config-route-map)#exit

SW4(config)#interface gigabitEthernet 0/0

SW4(config-GigabitEthernet 0/0)#ip policy route-map ruijie     ----->应用策略路由

SW4(config-GigabitEthernet 0/0)#exit

四、验证

听风伴影
关注
  • 35
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态路由综合实验
A_WASchueng的博客
07-10 1829
静态路由综合实验
锐捷 策略路由
weixin_55444377的博客
12-07 88
路由策略与策略路由都需要route-map实现。
策略路由的概念、原理、配置实例(双线配置
12-01
详细的描述了策略路由的概念、原理、配置实例。很实用。电信联通教育网负载均衡等。
锐捷路由器--多线路策略路由
Jian Sun_的博客
01-05 6043
一、组网需求 网络有双出口,一条电信一条联通,电信地址为192.168.33.56,网关:192.168.33.3;联通地址为192.168.34.56,网关:192.168.34.1。内网有台服务器,需要实现该服务器只能通过电信线路访问外网资源。 二、组网拓扑 三、配置要点 1、配置ACL访问列表,访问列表中匹配服务器的IP地址。 2、选择策略匹配的内网接口,如果选择错误,会导致策略路由不生效。 ...
锐捷交换机入门配置
最新发布
weixin_45449747的博客
04-25 2778
DHCP Snooping:意为DHCP 窥探,在一次PC动态获取IP地址的过程中,通过对Client和服务器之间的DHCP交互报文进行窥探,实现对用户的监控,同时DHCP Snooping起到一个DHCP 报文过滤的功能,通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。
锐捷交换机——路由协议(静态/动态/策略路由)
君逍遥o
10-09 4064
使用静态路由配置网络连通性,使得交换机A可以ping通交换机C。
锐捷学习笔记-6(路由策略
zhaoxx22的博客
07-17 525
route-map ruijie deny 10 /创建route-map条目,注意这里是deny。ip prefix-list C seq 5 permit 0.0.0.0/0 ge 32 /匹配所有/32的主机路由。route-map ruijie permit 20 /route-map的另一个条目。route-map ruijie permit 20 /route-map的另一个条目。
锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验
m0_49864110的博客
10-09 5175
ip prefix-list 1 seq 15 permit 0.0.0.0/0 ge 1 匹配全部路由。route-map 出去 permit 10 配置名字为 出去 的策略路由,编号为10。将ospf引入到isis中时使用名为ospf-isis的策略路由进行路由过滤。将isis引入到ospf中时使用名为isis-ospf的策略路由进行路由过滤。默认OSPF在进行充不发路由时,只可以重发布有类路由(A、B、C类)前缀列表只可以匹配路由条目,ACL可以匹配路由条目,也可以匹配数据包。
策略路由的配置
weixin_50772579的博客
06-24 686
策略路由的配置 1.在路由器Router0上配置IP路由选择和IP地址 Router0(config)#int f0/0 Router0(config-if)#ip address 10.1.1.1 255.0.0.0 Router0(config-if)#no shutdown Router0(config-if)#exit Router0(config)#int f1/0 Router0(config-if)#ip address 192.168.6.5 255.255.255.0 Ro
锐捷网络策略路由.pptx
10-09
route-map语句可以对符合条件的数据包实施路由策略,例如permit和deny。route-map语句的执行顺序可以通过sequence来控制。 匹配规则: 匹配规则是策略路由的核心,用于定义哪些数据包符合策略路由的条件。匹配规则...
锐捷跌幅器策略路由设置详解
12-13
锐捷路由器的策略路由设置是指根据具体的业务需求和网络环境,配置路由器来实现灵活的数据包路由转发机制。策略路由可以根据 IP/IPv6 报文的源地址、目的地址、端口、报文长度等内容灵活地进行路由选择。 策略路由...
锐捷交换机配置命令
09-19
- `switchport port-security violation action`:设置违反安全策略时的处理方式,如 `restrict`、`protect` 或 `shutdown`。 - `switchport port-security maximum`:设置每个端口允许的最大MAC地址数量。 7. ...
锐捷NBR路由器配置指南
03-04
锐捷NBR路由器配置指南这一章将给出NBR功能快速配置说明,其中通过几个典型应用示例的配置过程来说明,用户可以对照自己的应用模式进行类比配置。如果用户需要更进一步的配置,请参考NBR功能高级配置部分的说明。...
锐捷网络多业务万兆核心路由交换机
07-08
此外,该系列交换机具备丰富的交换路由功能,结合安全智能技术,如策略路由、IPv6、MPLS、负载均衡、NAT、VPNs、防火墙以及Web缓存重定向,能为用户构建完整的端到端解决方案。 设备设计采用SPOH(同步式处理设计)...
锐捷交换机PBR策略路由选路
m0_74048612的博客
07-29 863
利用PBR设置下一跳,强制改变流量路径。
行为管理(锐捷路由篇)
rjxxer的博客
12-01 4078
锐捷RSR路由,行为管理设置。
锐捷命令配置-配置设备接口信息
weixin_51622761的博客
01-12 657
/port-group 1 mode passive (LACP的被动模式)//port-group 1 静态模式。Switchport access vlan 10 //给0-4端口划分到vlan10。vlan range 10,20,30,40,50,100 //创建vlan。port-group 1 mode active //(LACP的主动模式)Int range g 0/0-4 //进入0-4端口同时配置。//(LACP的主动模式)
锐捷Vlan基础与单臂路由实验配置
m0_49864110的博客
10-08 8751
将G0/2口配置为Trunk口,允许Vlan10、20通过(Vid不为10、20就可以,默认是1)将G0/4口配置为Trunk口,允许Vlan30通过(Vid不为30就可以,默认是1)将G0/2口配置为Trunk口,允许Vlan30通过(Vid不为30就可以,默认是1)将G0/0、0/1口配置为Access口,Vid为10。将G0/2、0/3口配置为Access口,Vid为20。将G0/0口配置为Access口,Vid为30。将G0/0口配置为Access口,Vid为10。配置接口并绑定vid。
锐捷策略路由配置
fcx_666666的博客
11-26 1316
如上网络拓扑,R1到外网有2个出口 R3和R4,需要实现内网 172.16.1.0/24 访问Internet走R3出口,内网 172.16.2.0/24 访问Internet走R4出口。在R2上创建两条acl匹配两个网段的流量。在R2的入方向接口应用策略路由。在R2上配置策略路由。
锐捷防火墙策略路由案例
05-26
假设您的网络拓扑如下: ![锐捷防火墙网络拓扑](https://img-blog.csdnimg.cn/20210610151333228.png) 现在需要实现以下功能: 1. 内网(192.168.1.0/24)可以访问外网,但外网不能访问内网。 2. DMZ(172.16.1.0/24)可以访问内网和外网,但内网和外网不能访问DMZ。 3. 内网和DMZ之间允许互相访问。 根据上述需求,我们可以设计如下的防火墙策略和路由: 1. 防火墙策略: ![防火墙策略](https://img-blog.csdnimg.cn/20210610151428217.png) 上述防火墙策略的表述方式为: - 策略1:内网到外网,源地址为192.168.1.0/24,目的地址为0.0.0.0/0,服务为全部,动作为允许。 - 策略2:外网到内网,源地址为0.0.0.0/0,目的地址为192.168.1.0/24,服务为全部,动作为禁止。 - 策略3:DMZ到内网,源地址为172.16.1.0/24,目的地址为192.168.1.0/24,服务为全部,动作为允许。 - 策略4:内网到DMZ,源地址为192.168.1.0/24,目的地址为172.16.1.0/24,服务为全部,动作为允许。 - 策略5:DMZ到外网,源地址为172.16.1.0/24,目的地址为0.0.0.0/0,服务为全部,动作为允许。 - 策略6:外网到DMZ,源地址为0.0.0.0/0,目的地址为172.16.1.0/24,服务为全部,动作为禁止。 2. 路由: ![路由](https://img-blog.csdnimg.cn/20210610151503928.png) 上述路由表的表述方式为: - 目的网络为0.0.0.0/0,下一跳为公网出口。 - 目的网络为192.168.1.0/24,下一跳为内网网关。 - 目的网络为172.16.1.0/24,下一跳为DMZ网关。 通过上述防火墙策略和路由表的配置,可以实现上述需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值