华为交换机——策略路由配置实战

已于 2023-07-28 11:52:21 修改
阅读量3.8k 收藏 19
点赞数
分类专栏: 华为HCIA 文章标签: 华为 网络
于 2023-07-28 11:43:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rx316/article/details/131961382
版权
文章描述了如何配置策略路由,以便公司数据在通过核心交换机时能被加密服务器过滤和检测。首先,使用ACL匹配特定流量,然后配置流行为重定向这些流量到加密服务器。接着,创建流策略将分类和行为关联,并在接口上应用该策略,以确保数据安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 图1

图1 所示,公司由于业务需要,保证公司数据安全性,用户访问某些服务器数据,需经过加密服务器过滤检测后,再正常访问。

在此基础上,需配置策略路由,让数据引流到 加密服务器,而不匹配路由表。

配置思路
  • 配置各接口IP地址,并在核心交换机配置路由协议,保证路由可达。

1、 配置流分类,匹配流量。

使用ACL匹配需要进行策略路由的网络流量


[FutureMatrix]acl number 3000
[FutureMatrix-acl-adv-3000]rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.34 0 destination-port eq 3000

#使用分类,并匹配ACL 
[FutureMatrix]traffic classifier c1
[FutureMatrix-classifier-c1]if-match acl 3	
[FutureMatrix-classifier-c1]if-match acl 3000

 2、配置流行为,将匹配到的流量重定向到加密服务器,下一跳IP地址为192.168.30.101。

[FutureMatrix]traffic behavior b1
最低0.47元/天 解锁文章
华为交换机策略路由典型配置
Richardlygo的博客
04-02 6415
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是一种依据用户制定的策略进行数据转发的机制。在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合流分类规则的三层报文重定向到指定的下一跳地址。
【简单】华为ensp单臂路由实验——企业交换网络环境配置
qq_54595107的博客
10-27 1568
新手笔记ensp 简单vlan划分
华为交换机路由配置策略路由实例
11-22 4717
需求:将指定的网络流量转发到指定的下一跳,而不是匹配路由表。 举例:匹配10.198.245.100访问10.1.0.0/16的流量,将它的下一跳指向10.198.253.146 实现脚本: acl number 3000 #使用ACL匹配需要进行策略路由网络流量 rule 10 permit ip source 10.198.245.100 0 des 10.1.0.0 0.0.255.255 traffic classifier TO-60M #使用分类器
华为防火墙双机热备负载模式旁挂组网,交换机(PBR)引流防火墙案例
最新发布
白话聊网络的博客
03-11 692
核心交换中值得注意的就是mqc模版是在内网口调用,这样匹配到的流量直接通过流动作就扔到了下一跳所在的防火墙上,通过防火墙的安全策略进行匹配和内网安全等进行流量清洗。丢一部分包,为什么丢包未知,当核心1中断后,sw3的stp状态已经切换,sw2的vrrp已经切换,不应该会不通,唯一的可能就是vrrp的重新发送免费arp的延迟导致。今天接了一个组网需求,课题是园区网络和通过MQC技术实现引流,那么一般来说,防火墙的防火墙引流都是通过上下行vrrp,交换机通过vpn实例来实现。最终流量经过防火墙2。
华为交换机 策略路由配置
xdy762024688的博客
07-25 2885
通过配置重定向,设备将符合流分类规则的报文重定向到指定的下一跳地址。包含重定向动作的流策略只能在全局、接口或VLAN的入方向上应用。
华为Quidway 8508交换机上做策略路由笔记
weixin_34401479的博客
10-31 803
总体说明,网络中有VLAN用户若干,有三条出口。在核心交换机上设置策略路由,使核心交换机根据预先设置好的ACL流的匹配来决定将数据库丢往三个出口的其中一个。简单配置步骤如下: 一、网络说明 设备管理地址: 核心交换机:型号Quidway S8508,IP 192.168.0.254(vlan1) 楼层交换机:型号Quidway 3600-28TP-SI,IP 192....
华为交换机配置策略路由
热门推荐
AshQ
06-19 1万+
https://support.huawei.com/enterprise/zh/doc/EDOC1000069432?section=j00f 工作繁重,时间紧迫,先留图流链接。待来日有时间再整理。
华为配置策略路由(基于IP地址)示例
ZXDNM_zwz的博客
12-14 831
配置策略路由(基于IP地址)示例
H3C交换机配置实战手册——安全配置详解
1. 基础配置:涉及交换机的基本设置,如设备名称、管理IP地址、默认路由等,这些是交换机运行的基础。 2. VLAN配置:VLAN(虚拟局域网)是交换机中重要的功能,用于将一个物理网络划分成多个逻辑上的网络,可以提高...
华为交换机模拟器操作指南
本课程重点介绍了华为交换机的使用及其模拟器——华为路由交换模拟器(HW-routesim)的运用。模拟器是学习网络技术的重要工具,它允许用户在无硬件设备的情况下进行实践操作,理解和掌握网络设备的配置与管理。 首先...
【实验指南】华为DHCP与ACL配置实战网络新手也能轻松上手!
mengmeng_921的博客
05-23 1122
周六:网络CCNA+HCIA=线上直播/线下面授——同步上课周日:网络CCNP+HCIP=线上直播/线下面授——同步上课周六:系统 RHCE=线上直播/线下面授——同步上课周日:系统 RHCA=线上直播/线下面授——同步上课点击👇大家好,这里是G-LAB IT实验室。今天我们来学习一下华为DHCP与ACL配置实战
5、华为路由路由策略策略路由配置与管理.docx
07-02
路由策略简介,基本原理,配置路由策略-配置地址前缀列表、配置AS属性过滤器\配置团体属性过滤器
华为配置策略路由
11-03
华为防火墙做策略路由,需要的同学可以前来下载哦
策略路由配置实例很详细
10-20
要求:网通的用户5.5.5.X 访问1.1.1.1 走网通(R2) 电信的用户55.55.55.X 访问1.1.1.1 走电信(R4) 只能在R3上做配置
华为路由器多出口策略路由配置
05-06
华为路由配置策略路由,多出口案例。
华为策略路由配置
2402_88627342的博客
11-13 2241
当链路发生故障后,NQA实时监测,将流量切换到正常链路进行传输。可以看到流量会根据设定线路进行传输,实现了分流。
华为路由策略配置
2402_88627342的博客
11-12 1854
AR2]ospf[AR3]ospf[AR4]ospf[AR1]ospf[AR3]ospf。
路由策略 策略路由华为
2401_85549756的博客
06-11 2832
路由策略:通过一系列工具或者方法对路由进行各种控制的策略,目的是为了对路由进行过滤从而达到对于的路由控制,或者通过策略进行修改某条路由的属性,对网络数据流量进行合理的规划,从而提高网络性能。编号范围3000-3999。访问控制列表过滤器acl(acl相当于筛选器,控制路由的条件,acl的匹配顺序是rule的值从小到大,越小越优先匹配原则,同规则以rule值越小越优先)[条件工具,把需要的路由抓取出来]注:route-policy可以使用前6种过滤器进行定义匹配规则,不仅可以匹配路由属性还可以改变路由属性。
华为策略路由实验配置
m0_49864110的博客
01-14 2617
配置接口相关的IP地址,并配置IGP路由协议使得全网互通。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值