traffic policy 的做法---我的实验

最新推荐文章于 2022-06-01 17:09:14 发布
最新推荐文章于 2022-06-01 17:09:14 发布
阅读量2.4k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/netlive/article/details/106664100
版权

Traffic policy  策略,三层路由过滤

需要做1 classifier, 2 behavior 3 classifier和behavior绑定

1 #先做ACL

Acl 3005

  Rule 5 deny ip source 192.168.120.0  0.0.0.255 destination 192.168.125.0  0.0.0.255

2#做classifier

Traffic classifier 10

  If-match 10

3#做behavior

Traffic behavior 10

   Permit

4# 绑定classifier和behavior到traffic poicy

Traffic policy 10

  Classifier 10 behavior 10

5# 在接口下应用

Vlan 120

  Traffic policy 10  inbound

注意:如果需要限制多个网段访问核心,想在核心限制,做ACL时source 要写核心地址。

举例:

 Vlan 125,网关192.168.125.1   内网主机192.168.125.20

 VLAN 120 网关192.168.120.1  内网主机192.168.120.2

 vlan 126  网关192.168.126.1  内网主机192.168.126.20

需求:只允许125网段访问120网段,126网段不允许访问120网段。

acl 3005

  rule 5 deny ip source 192.168.120.0  0.0.0.255 destination 192.168.126.0  0.0.0.255

traffic classifier 10

  if-match acl 3005

traffic behavior 10

  permit

traffic policy 10

  classifier 10 behavior 10

vlan 120

  traffic policy 10 inbound

 

重点: 1 classifier和behavior要绑定到traffice policy

     2 做ACL的时候要做source120网段,而不是source 126网段

     3 方向要是inbound ,而不是我理解的outbound

2020.4.17

针对于交换机下面的电脑的接口,inbound,outbound是对于电脑来说,

inbound是指对方给电脑发数据包,此时source是指对方的地址,destination是电脑地址,而outbound是只电脑给远方发包,此时source是指电脑的地址,destination是只对方的地址。

2020.6.9现在看,我4.17写的好像还是不对,先给我之前的记录都发上来吧。有问题再回来改

netlive
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
策略路由中traffic-policy
weixin_41003371的博客
03-23 7937
路由表中去往目的地址存在两条路的情况下,数据流量是负载的。 实验中:pc1 ping pc3时,流量往R1-R2-R4(回包也是) pc4 ping pc3时,流量走R1-R3-R4 pc5 ping pc3时,流量走R1-R2-R4 如果现在要求192.168.1.0/24只走R1-R2-R4,现在使用MQC来实现 使用策略路由MQC模块化QOS命令行 [R1-acl-basic-2000]rule permit source 192.16...
流策略概述Traffic Policy
海绵汽水的博客
09-04 2万+
关于Traffic Policy 流策略(Traffic Policy)用于QoS复杂流分类,实现丰富的QoS策略。 Traffic Policy分为三部分: 流分类(Classifier)模板:定义流量类型。一个Classifier可以配置一条或多条if-match语句,if-match语句中可以引用ACL规则。不同的Classifier模板可以应用相同的ACL规则。一个ACL
ensp模拟traffic-policy在vlan视图下的inbound outbound
netlive的专栏
05-31 4826
先说结论: 限制vlan b访问 vlan a的某个地址,只能在vlan b的inbound 方向上做策略,或者在vlan a的视图下做inbound,outbound无论是在vlan a或者vlan b视图下,都不起作用。 以下是测试的过程: 最近工作中用到了traffic-policy ,之前用traffic-filter的时候在Inbound和outbound 的时候,在哪个方向上应用,没有迷惑,可是在用traffic-policy 的时候,发现只有在in...
OSPF通过路由策略过滤路由/策略路由选路实验
1mih的博客
08-01 6073
实验拓扑如图,需求如下: 需求: 1.分部可以访问市场部,不允许访问其他部门 总部不可以访问研发部,允许访问其他部门 分别尝试用Filter policy和router policy 去实现。 2.通过策略路由,使得总部PC6通过AR2-AR3-AR4访问财务部,总部PC5通过AR2-AR1-AR4访问财务部。 涉及到的内容:路由策略、策略路由、OSPF、地址前缀列表、访问控制列表等 首先我们先配置好各个端口及主机的IP地址、OSPF邻居的建立以及直连路由的引入。 配置完成后查看R1&R2的路由表.
路由控制(traffic policy、route policy
KI0323的博客
08-10 1万+
路由策略 控制流量可达性问题 方式一:路由策略(对接受和发布的路由进行过滤或改变路由信息属性) 控制路由发布:只发布满足条件的路由 控制路由接受:只接收必要的路由,提高网络安全性 过滤和控制引入的路由:在引入其他协议路由时只引入一部分满足 条件的路由 设置路由属性:...
ensp随笔
Cat God 007的博客
10-04 5227
VRP系统有三种视图 (1)用户视图(<>) (2)系统视图([]) system-view (3)接口视图 在系统视图的基础上,interface 接口号(interface e0/0/0) 1.返回命令: q(quit)(返回上一级视图) return(直接返回用户视图) 2.查看命令: display current-configuration Dispaly+命令 3.删除命令 vlan:实现多个网段的之间的互通(三层交换机) Vlan的划分: 0.进入系统视图 undo termina
SR Traffic-Engineering Cisco
04-10
**SR Traffic-Engineering Cisco** Segment Routing (SR) Traffic Engineering (SR-TE) 是Cisco网络解决方案中的一种先进技术,它旨在提供更高效、自动化和可扩展的流量工程策略。本篇PPT详细介绍了SR-TE的概念、...
Traffic Lights Recognition-数据集
03-19
交通信号灯识别(Traffic Lights Recognition,简称TLR)是自动驾驶、智能交通系统中的关键技术之一,对于保障交通安全、优化交通流具有重要意义。本数据集,即“Lara_UrbSeq1_CAOR_v3_7”,提供了用于训练和测试...
Traffic-Sign-Recognition
03-25
本项目“Traffic-Sign-Recognition”旨在利用现代机器学习技术,特别是深度学习,实现对各种交通标志的有效识别。借助Jupyter Notebook这一强大的交互式编程环境,我们可以直观地理解并实施整个流程。 首先,我们...
cisco sr-te policy dynamic path
04-16
在Cisco网络环境中,Segment Routing Traffic Engineering (SR-TE) 是一种高效、灵活的流量工程解决方案,它利用了MPLS(Multiprotocol Label Switching)技术。SR-TE策略动态路径配置是网络管理员用于优化流量路由...
traffic-lights-main.zip
最新发布
06-17
标题“traffic-lights-main.zip”暗示我们关注的主题与交通信号灯有关,这可能是一个软件项目、数据集或者是一个模拟交通灯系统的代码库。这个压缩包很可能是为了方便分享或存储与交通信号控制相关的资料。 在描述...
内外网隔离-Traffic Policy
热门推荐
紫墨丹青
09-28 48万+
网络拓扑; Traffic Policy; 全网互联; 创建ACL; 配置流策略。
华为之ACL应用于Traffic Policy/华为策略路由匹配原则
黑夜搬砖的网工
06-01 6739
华为traffic policy的匹配规则
QoS---流量的分类与标记
CsDragon的博客
03-15 6109
流量的分类与标记 流量分类时提供差分式服务的基础 要实现差分服务,就需要对进入DiffServ域的流量按照一定的规则进行分类,然后根据不同类别的流量提供不同的服务,不同的转发速度、延时、抖动等。 报文分类的两种方式 一、简单流分类 根据报文优先级分类。不论是数据链路层头部、MPLS头部和IP头部,报文中都含有优先级字段 简单流分类中优先级通过map-table,需要在报文的入接口做“trust”表示执行简单流分类,如果没有配置,按照默认优先级0转发。 二层:802.1Q中PRI字段 802.1p(VL
QoS配置与管理——4
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
12-22 1万+
复杂流策略配置与管理 流策略是指通过将用户流量分类,把具有某类共同特征的报文划分为一类,为相同类型的流量提供同等的QoS服务,从而针对不同的业务类型提供差分服务。 复杂流策略包含3个要素: (1)流分类 流分类(trafficclassifier)用来定义一组流量匹配规则,以对报文进行分类。流分类中各规则之间的关系分为and或or,缺省情况下的关系为and。当流分类中有ACL规则时,报文必
策略路由(PBR)配置命令详解
weixin_49782381的博客
01-13 4995
PBR作用对象:数据。(不看路由表) 基于本地: 只对本设备发送的流量生效,经过本设备的流量不生效。 配置命令: acl 3000 (默认通过所有) rule 10permit ip source 100.1.1.1 0 destination 200.1.1.1 0 //规则10,源地址100..1.1.1 ,目的地址200.1.1.1 ,(0表示精确匹配) policy-based-route ...
如何在判断华为华三交换机ACL里面的inbound和outbound方向
NeverGUM的博客
08-23 1万+
前言: 我们经常在交换机和路由等网络设备做一些报文过滤的操作,也就是访问控制列表ACL,在接口调用(华为)或者在vlanif下调用(华三)经常会遇到这种头疼的问题,调用在outbound方向,还是inbound方向呢? 下面请看示例拓补图: 过程分析: 可以看到图示的方向,红色箭头代表outbound方向,紫色箭头代表inbound方向。其实谈论这种出入方向的时候,我们总是应该选择一个...
华为网络----防火墙理论+NAT策略理论与实验
weixin_45726050的博客
02-25 2152
文章目录前言:一、防火墙简介1.1 华为防火墙工作模式1.2 华为防火墙安全区域1.3 华为防火墙的inbound和outbound1.4 华为防火墙安全策略二、NAT概述2.1 NAT分类三、黑洞路由3.1 黑洞路由的产生3.2 黑洞路由应用场景3.3 黑洞路由配置命令四、Server-map表4.1 Server-map表简介4.2 Server-map和会话表的区别4.3 server-ma...
入站规则和出站规则_关于防火墙入站(inbound)出站(outbound)方式的解释
weixin_39968592的博客
12-06 6052
防火墙是一个重要的安全模块,它能够限制网络的访问。现在有一个要求那就是要让主机A能够访问主机B,主机B不能访问主机A,那么防火墙能够做到么?答案是可以的,当主机A的防火墙入站规则限制了主机B,那么主机B想访问主机A的时候,发出的网络包确实会被A的防火墙拦截,那么网络包无法到达A,自然B无法访问A。但是在A访问B的时候,有不少同学有这样的疑惑:此时防火墙不会拦截A发送B网络包,但是在B收到A发来的包...
traffic-policy uni_denyweb outbound
07-15
您好!对于您的问题,traffic-policy uni_denyweb outbound 是一种网络流量策略,用于禁止出站(outbound)的网络访问。这个策略通常应用于网络设备或防火墙上,以阻止特定用户或应用程序从内部网络访问外部网络或特定网站。 该策略可以帮助组织实施访问控制和安全策略,以限制特定用户或应用程序的网络访问权限。通过配置网络设备或防火墙,可以根据源IP地址、目的IP地址、端口号或其他标识符来定义禁止出站访问的规则。 请注意,traffic-policy uni_denyweb outbound 是一个示例名称,实际上可以根据您的需求和网络环境进行自定义。这只是一个常见的命名约定,以便更好地描述策略的目的和功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值