IP_Link 策略路由

最新推荐文章于 2024-06-02 00:49:06 发布
最新推荐文章于 2024-06-02 00:49:06 发布
阅读量909 收藏 21
点赞数 21
文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21612759/article/details/136652293
版权

防火墙如何使用IP_Link策略路由

创建外网zone,并配置优先级

[FW]firewall zone name ISP1

[FW-zone-ISP1]set priority 10

[FW-zone-ISP1]q

创建外网zone,并配置优先级

[FW]firewall zone name ISP2

[FW-zone-ISP2]set priority 20

[FW-zone-ISP2]q

配置接口IP地址

[FW]int g1/0/0

[FW-GigabitEthernet1/0/0]ip add 100.1.1.1 24

[FW-GigabitEthernet1/0/0]service-manage ping permit

[FW-GigabitEthernet1/0/0]q

[FW]int g1/0/1

[FW-GigabitEthernet1/0/1]ip add 200.1.1.1 24

[FW-GigabitEthernet1/0/1]service-manage ping permit

[FW-GigabitEthernet1/0/1]q

[FW]

[FW]int g1/0/5

[FW-GigabitEthernet1/0/5]ip add 172.16.1.1 24

[FW-GigabitEthernet1/0/5]service-manage ping permit

[FW-GigabitEthernet1/0/5]q

[FW]int g1/0/6

[FW-GigabitEthernet1/0/6]ip add 192.168.1.1 24

[FW-GigabitEthernet1/0/6]service-manage ping permit

[FW-GigabitEthernet1/0/6]q

[FW]

把对应的接口加入相应的安全zone

[FW]firewall zone ISP1

[FW-zone-ISP1]add int g1/0/0

[FW-zone-ISP1]q

[FW]firewall zone ISP2

[FW-zone-ISP2]add int g1/0/1

[FW-zone-ISP2]q

[FW]firewall zone trust

[FW-zone-trust]add int g1/0/5

[FW-zone-trust]add int g1/0/6

[FW-zone-trust]q

[FW]

创建安全策略放行流量

[FW]security-policy

[FW-policy-security]rule name turst_ISP1

[FW-policy-security-rule-turst_ISP1]source-zone trust

[FW-policy-security-rule-turst_ISP1]destination-zone ISP1    

[FW-policy-security-rule-turst_ISP1]source-address 172.16.1.0 24

[FW-policy-security-rule-turst_ISP1]action permit

[FW-policy-security-rule-turst_ISP1]q

[FW-policy-security]rule name turst_ISP2

[FW-policy-security-rule-turst_ISP2]source-zone trust

[FW-policy-security-rule-turst_ISP2]destination-zone ISP2

[FW-policy-security-rule-turst_ISP2]source-address 192.168.1.0 24

[FW-policy-security-rule-turst_ISP2]action permit

[FW-policy-security-rule-turst_ISP2]q

创建策略路由

[FW]policy-based-route

[FW-policy-pbr]rule name Trust_ISP1

[FW-policy-pbr-rule-Trust_ISP1]source-zone trust                //源trust

[FW-policy-pbr-rule-Trust_ISP1]source-address 172.16.1.0 24 //源IP地址

[FW-policy-pbr-rule-Trust_ISP1]action pbr next-hop 100.1.1.254  //下一路出接口IP

[FW-policy-pbr-rule-Trust_ISP1]q

[FW-policy-pbr]rule name Turst_ISP2

[FW-policy-pbr-rule-Turst_ISP2]source-zone trust

[FW-policy-pbr-rule-Turst_ISP2]source-address 192.168.1.0 24

[FW-policy-pbr-rule-Turst_ISP2]action pbr next-hop 200.1.1.254

[FW-policy-pbr-rule-Turst_ISP2]q

创建NAT策略

[FW]nat-policy

[FW-policy-nat]rule name snat

[FW-policy-nat-rule-snat]source-zone trust

[FW-policy-nat-rule-snat]destination-zone ISP1

[FW-policy-nat-rule-snat]destination-zone ISP2

[FW-policy-nat-rule-snat]source-address 172.16.1.0 24

[FW-policy-nat-rule-snat]source-address 192.168.1.0 24

[FW-policy-nat-rule-snat]action source-nat easy-ip

[FW-policy-nat-rule-snat]

开启IP-link 

[FW]ip-link check enable      //开启IP-link功能

[FW]ip-link name ISP1        //建立名字

[FW-iplink-ISP1]destination 100.1.1.254 interface GigabitEthernet 1/0/0   //目的地是下一步跳,可不指定出接口。默认是ICMP模式,默认每5秒发一次包,3次失败切自动执行IP-link功能

[FW-iplink-ISP1]q

[FW]ip-link name ISP2

[FW-iplink-ISP2]destination 200.1.1.254 interface g1/0/1

[FW-iplink-ISP2]q

[FW-policy-pbr-rule-Trust_ISP1]track ip-link ISP1     //在策略路下调用

[FW-policy-pbr-rule-Turst_ISP2]track ip-link ISP2  //在策略路下调用

爱吃啤酒焖鹅的顾问
关注
  • 21
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
策略由-IP-Link-由协议简介
xiaoli8748的专栏
03-27 463
2.策略的操作对象是由信息。策略的主要实现了由过滤和由属性设置等功能,它通过改变由属性(包括可达性)来改变流量所经过的径。1.策略由的操作对象是数据包,在由表已经产生的情况下,不按照由表进行转发,而是根据需要,依照某种策略改变数据包的转发径。防火墙可以根据由-策略-标签转发数据。策略由和策略的不同。
LB-LINK必联云由BL-WR4000静态IP设置方法
10-02
今天小编为大家带来了LB-LINK必联云由BL-WR4000静态IP设置方法,适用于D9103/WR4000/AC886M必联云由版,感兴趣的朋友到下文了解一下吧
D-link由器动态由被拦截的解决办法
10-02
一般在一个大型网络中,由大、防火墙和交换机是必不可少的设备,今天我们给大家介绍的是由器采用动态情况下,被防火墙拦截,无法正常上网的现象和解决的办法,这点与H3C由器设置相同
ENSP防火墙配置策略由及ip-link探测
h1008685的博客
04-11 1699
ip-link技术简介,策略由详解,ensp防火墙配置策略由联动ip-link探测
策略由+静态由+ip link+healthcheck检测外网物理链提高网络的可靠性
weixin_43075093的博客
05-26 4299
适用环境 1、外网链有防火墙Firewall出口,外网也有由器Router出口。 2、用户量大需要多条外网链负载均衡,多条链也可以互为主备。 3、有ip专线网络(上下行对称)与拨号光纤(上下行非对称)网络配合使用。 4、当外网链故障时用户感知不到链故障,提升用户体验效果。
android ip rule 策略由,ip rule 策略
weixin_36331429的博客
05-28 1083
1. 工具安装yum install iproute查看工具是否安装ip -V2. ip rule 和 ip routeip命令中和策略由相关的OBJECT有 rule 和 route。查看所有的 ruleip rule show优先级 判断条件 动作 表ID0: from all lookup local // 任何源地址的包,都查询,local表32766: ...
在ensp上做IP-Link和静态由联动
XL5L7的博客
05-10 992
搭建网络拓扑图 第一步:配置终端设备PC1、PC2 第二步:配置R1和R2的IP地址和静态由器一(R1) [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 11.1.1.1 24 [R1-GigabitEthernet0/0/1]q [R1]int g0/0/2 [R1-GigabitEthernet0/0/2]ip add 21.1.1.1 24 [R1-GigabitEthernet0/0/2]q [R1]ip route-static 1.1
Android进阶——网络通信之ip rule,ip route等策略由小结
最美不过,心中有梦,身旁有你!
04-12 6061
基于策略由比传统由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小,应用或IP源地址等属性来选择转发径。
NGWF_策略
qq_27599713的博客
02-26 403
策略由会在由表已经产生的情况下,不按照现有的由表进行转发,而是根据用户制定的策略进行由选择的机制,从更多的方面(入接口、安全区域、源/目IP地址、用户、服务、应用)来决定报文如何转发。增加了报文转发控制的灵活度,策略由并没有替代由表机制,而是优先于由表生效。
华为策略由与IP-Link联动.docx
09-30
华为策略由与IP-Link联动
ip命令 显示与操作
01-09
ip命令用来显示或操纵Linux主机的由、网络设备、策略由和隧道,是Linux下较新的功能强大的网络配置工具。 语法格式:ip [参数] 常用参数: -s 输出更详细的信息 -f 强制使用指定的协议族 -4 指定使用的...
华为 IP技术系列课程培训视频.rar
09-27
1.4.6由基础-策略(上)mp4 1.4.7由基础-策略(下).mp4 1.4.8由基础- OSPF LSA mp4 16:03:55 14.9由基础-OSPF区域mp4 1.510BGP基础-选规则(下)mp4 15.1BGP基础-基本原理(上)mp4 1.5.2BGP基础-基本...
IP命令手册
01-07
ip 是iproute2 软件包里面的一个强大的网络配置工具,本书详细介绍了... rule: 策略数据库中的规则; maddress: 多播地址; mroute: 多播由缓冲区条目等等,, 对于LINUX学好者非常有参考价值。
海蜘蛛软由宽带叠加双倍网速
12-28
无线由,端口映射,BT加速,掉线,磊科,NETCORE,TPLINK,DLINK,LINKSYS,DD-WRT,wayos,tomato,中国宽频网,ChinAdsl,ChinaQos,汕尾,海丰,星空极速,沃家庭- v; I. Z$ z- I; U0 V, M9 b' ?$ b: P www.chinadsl.net9 S0 ]0 ]...
android+ip+rule+策略由,策略由以及使用 ip route , ip rule , iptables 配置策略由实例...
weixin_39999730的博客
05-27 1405
route 命令使用 Route 命令行工具查看并编辑计算机的 IP 由表。Route 命令和语法如下所示:route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]-f 清除所有网关入口的由表。-p 与 add 命令一起使用时使由具有永久性。Command ...
ENSP验证防火墙的策略由、IP-Link绑定案例
shien00000xu的博客
01-08 5512
本案例可以掌握:依据ip link探测出口由是否正常,以此判断内网出口规则。依据策略由学习防火墙的由功能。 1、拓扑 注:学习说明,该案例可以在华为usg入门里学习,也可以在其它作者里找到,但未配置完所有设备,如由的配置等。 2、业务需求 某企业主要分为市场部和研发部两个部门,组网如上图,FW位于企业网出口, 该企业部署了两条接入Internet的链ISP...
亚马逊对IP的要求是什么?
最新发布
qq_34623639的博客
06-02 354
总之,一个账号最好只在固定的一台干净的电脑上登录,连接的由器也是新的,而且这个网络环境下只用于这个亚马逊账号的操作,同时账户绑定的邮箱也只在这台电脑上登录,每个账户之间能不ー样的信息尽量做到不一样,毕竟如果被亚马逊平台证实为关联账户,那么对于卖家来讲总是百害而无一利的。要想成为亚马逊卖家就需要准备一个ip账号,它是亚马逊用来判断账号是否关联的重要因素,一旦被检测出一个ip地址被多个账户登录,认定你在经营多个账号,违反亚马逊平台的规则,那么亚马逊就会对这些账号进行封号的处理,因此卖家一定要重视起来。
IP-Link和BFD的区别
04-13
IP-Link和BFD都是用于网络链故障检测的协议,但它们有不同的设计目的和特点。IP-Link是一种被动式的链状态检测协议,只能发现链故障,但不能快速感知到链恢复。BFD是一种主动式的链状态检测协议,可以通过发送探测包快速感知到链状态的变化,实现更快的故障检测和恢复。简单地说,IP-Link能发现故障,但不能快速恢复;BFD能快速感知到故障和恢复,具有更快的响应速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值