华为交换机:配置策略路由,实现引流

最新推荐文章于 2024-06-11 09:13:17 发布
最新推荐文章于 2024-06-11 09:13:17 发布
阅读量9.9k 收藏 27
点赞数 2
分类专栏: 资源分享 文章标签: 网络 交换机 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36460103/article/details/109215239
版权

记录一下刚刚项目上一些简单需求:

客户在核心交换机上下联一整套虚拟化服务器,上联IP-GUARD网关加密服务器.实现IP-GUARD对一些重要的虚拟化服务器进行加密和管控。

IP-GUARD做路由模式,核心交换机配置策略路由

华为交换机策略路由命令:

acl number 3999  #创建ACL(高级3000以上)

 rule 10 permit ip source any   # 所有流量都进行策略路由(或者写需要管控的网段)如果客户有生产办公请不要写any

例如:rule permit IP destinaation 192.168.1.0 0.0.0.255  (需要对多少个端控制就写多少个、也可以写单台主机)

quit 

配置匹配 ACL 的流分类 1  

traffic classifier 1

 if-match acl 3999 

quit  
 
配置刚才定义的流分类 1 的行为,定义如果匹配就下一跳至 192.168.11.26(加密官网的IP地址)

traffic behavior 1  # 配置下一跳的地址,也就是加密网关的 IP 地址

redirect ip-nexthop 192.168.11.26 

quit 

将刚才设置的流分类及行为应用至 traffic-policy 策略中,定义 policy 1

 traffic policy 1

 classifier 1 behavior 1

 quit

在需要控制的接口上应用定义的 QOS 策略 policy  1

注意:如果是对该网段或者vlan 不要应用于接口上要应用于VALN上

int vlan 12

traffic-policy 1 inbound

quit

================================================================================================到此华为交换机配置完成,并且对该段进行加密。

最后用tracert测试 是否会跳接到192.168.11.26 ,如果是恭喜你配置成功

效果图:

 

有三种方法可以实现,感兴趣的后续我会慢慢发出来

记录项目中的一些小操作

Choesn-One
关注
  • 2
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为路由器旁挂引流实验(使用流策略
weixin_45857582的博客
08-07 2781
旁挂引流,使用流策略的方式
防火墙旁挂,策略路由引流
weixin_34001430的博客
04-04 1万+
1、案例拓扑图 2、核心设备AR2的主要配置 2.1AR2#acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255 //匹配需要过滤的路由#traffic classifier liu operator orif-match acl 2000#traffic behavior liuredirect ip-nexthop 2.1.1...
华为防火墙策略路由旁路部署
解不开的未知数
04-17 1万+
配置策略路由引流到旁挂防火墙)示例 为了保证企业内网的安全,通过配置策略路由将外网到内网的全部流量引流防火墙进行安全检测。 组网需求 如图1所示,某公司由于业务需要,用户有访问Internet的需求。用户通过核心交换机SwitchA以及接入网关Router与Internet进行通信。 为了保证公司网络的安全性,将所有进入公司内网的流量引入到旁挂防火墙进行安全检测后再进入公司内部网络。...
路由策略 策略路由(华为)
最新发布
2401_85549756的博客
06-11 730
路由策略:通过一系列工具或者方法对路由进行各种控制的策略,目的是为了对路由进行过滤从而达到对于的路由控制,或者通过策略进行修改某条路由的属性,对网络数据流量进行合理的规划,从而提高网络性能。编号范围3000-3999。访问控制列表过滤器acl(acl相当于筛选器,控制路由的条件,acl的匹配顺序是rule的值从小到大,越小越优先匹配原则,同规则以rule值越小越优先)[条件工具,把需要的路由抓取出来]注:route-policy可以使用前6种过滤器进行定义匹配规则,不仅可以匹配路由属性还可以改变路由属性。
设备旁挂--策略路由引流
小簸箕
03-08 1009
策略路由 引流 旁挂
防火墙旁挂拓扑,采用策略路由引流
qq_38847770的博客
09-26 8437
防火墙旁挂拓扑,采用策略路由引流 在上面的拓扑中为了来回路径相同,需要在AR1的G0/0/0和G0/0/2两个端口上采用策略重定向 策略路由配置如下: acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255 acl number 3001 rule 5 permit ip destination 192.168.1.0 0.0.0....
防火墙学习3---防火墙旁挂交换机交换机静态路由引流(主备部署)
weixin_48030849的博客
05-13 1493
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。
华为交换机如何配置重定向实现策略路由.pptx
09-30
华为交换机如何配置重定向实现策略路由 在企业网络中,策略路由是指根据用户定义的策略来进行报文转发和选路的技术。在华为交换机上,通常使用重定向来实现策略路由。本文将详细介绍如何配置重定向实现策略路由,...
华为交换机怎么配置静态路由?
10-01
在企业网络环境中,为了实现不同子网间的通信,配置静态路由是常见的网络管理任务之一。在华为交换机中,配置静态路由是确保数据包能够正确转发到目标网络的关键步骤。以下是一个详细的步骤指南,教你如何在华为...
华为交换机配置OSPF动态路由.docx
06-05
华为交换机配置OSPF动态路由主要包括以下几个关键步骤和知识点: 1. **启动OSPF进程**: 在华为交换机上,首先需要启动OSPF进程。例如,在全局配置模式下,输入命令`ospf 1`创建OSPF进程,这里的数字1代表进程...
华为路由器多出口策略路由配置
05-06
华为路由器配置策略路由,多出口案例。
华为策略路由-旁挂IPGUARD安全网关
11-23
华为交换机策略路由配置,适合旁挂路由器,安全网关等设备。
策略路由配置实例很详细
10-20
要求:网通的用户5.5.5.X 访问1.1.1.1 走网通(R2) 电信的用户55.55.55.X 访问1.1.1.1 走电信(R4) 只能在R3上做配置
华为交换机AAA配置与管理.docx
08-11
华为交换机的AAA配置与管理是网络管理员在保障网络安全和用户权限管理方面的重要任务。AAA(Authentication、Authorization、Accounting)是一种网络管理机制,包括认证、授权和计费三个环节。认证是指验证用户身份...
华为 MA5608 MA5680 静态引流配置
chuangyiwen1827的博客
02-22 423
华为 MA5608 MA5680 静态引流配置 igmp program add ip <节目IP地址> prejoin enable index <索引号> 在无法得知OLT是否有组播流的情况下 可以尝试用静态引流方式 引流组播 需要有节目源的IP地址 ...
HUAWEI 华为交换机 配置 Eth-Trunk 接口流量本地优先转发示例(堆叠)
it知识分享 free for nothing..
04-01 1342
HUAWEI 华为交换机 配置 Eth-Trunk 接口流量本地优先转发示例(堆叠)
华为策略路由引流旁挂防火墙
weixin_45457085的博客
11-08 1万+
拓扑图解释:由于没有ENSP防火墙插件,故用AR2代替防火墙,PC1与PC2模拟内网trust区域设备,AR3模拟外网untrust区域 项目要求: 1.外网访问内网流量需要通过防火墙过滤再进入内网; 2.内网访问外网流量直接出站无需过滤。 配置思路: 1.首先配通底层,为了直观我这里采用手写静态路由,项目上为了方便可以直接跑内部动态路由协议; 2.在外网入站口AR1的G0/0/2上使用策略路由PBR进行流量重定向。 配置开始: 1.配通底层: SW1上: AR1上: ...
引流配置简单介绍
大任的网络专栏
03-30 2176
ip access-list to_SACG_G1/6 10 permit ip 10.xxx.70.0/24 any route-map to_SACG_G1/6 permit 10 match ip address Wlan-01-user set ip next-hop 192.xxx.33.196 interface Ethernet1/6ip policy route-map SACG_G1/6
HCIE-Security Day17:防火墙双机热备实验(五):防火墙旁挂交换机交换机静态路由引流
热门推荐
小梁的博客
02-19 1万+
双机热备比较常见的是旁挂部署在数据中心核心交换机上,且两台防火墙之间形成双机热备。 目录 旁挂组网的优点 实验五:防火墙旁挂交换机交换机静态路由引流 需求和拓扑 操作步骤 1、公网部分 2、防火墙部分 3、核心交换部分 4、汇聚交换部分 5、接入交换部分 验证和分析 旁挂组网的优点 1、可以在不改变现有网络物理拓扑的情况下,将防火墙部署到网络中。 2、可以有选择低将通过核心交换机的流量引导到防火墙上,即对需要进行安全检测的流量引导到防火墙上进行处理,对不需要进行...
华为交换机配置策略路由
03-31
以下是华为交换机配置策略路由的步骤: 1. 创建策略路由的ACL(访问控制列表),确定需要匹配的流量类型和条件。 例如,如果想要将来自192.168.1.0/24网段的数据流量转发到接口GigabitEthernet0/0/1,可以创建以下ACL: acl number 2000 rule 5 permit ip source 192.168.1.0 0.0.0.255 2. 创建策略路由的路由策略,将匹配到的流量转发到指定的接口。 例如,将匹配到ACL 2000的流量转发到接口GigabitEthernet0/0/1: ip policy-based-route route1 description Policy route to GE0/0/1 rule 5 match ip address 2000 set interface GigabitEthernet0/0/1 3. 将策略路由应用到交换机的接口或VLAN。 例如,将策略路由route1应用到VLAN 10: interface Vlanif10 ip policy-based-route route1 4. 确认配置成功。 可以通过show命令查看策略路由配置和状态: display ip policy-based-route display interface vlanif10 以上是华为交换机配置策略路由的基本步骤,具体操作还需根据实际情况进行调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值