锐捷路由器--多线路策略路由

最新推荐文章于 2025-04-07 19:21:33 发布
最新推荐文章于 2025-04-07 19:21:33 发布
阅读量7.1k 收藏 26
点赞数 3
分类专栏: 『合集-Network』 文章标签: 锐捷 锐捷路由器EG
原文链接:https://search.ruijie.com.cn:8902/kc/rqs/index.html#/d/2018092015220100433
版权
本文档详细介绍了如何在具备双线路(电信和联通)的网络环境中,通过配置ACL和策略路由,确保内网服务器只能通过电信线路访问外部资源。配置步骤包括定义ACL访问列表、设置策略路由参数,并在内网接口应用策略。最终通过tracert验证,确认服务器的外网访问路径符合预期,走电信线路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、组网需求

网络有双出口,一条电信一条联通,电信地址为192.168.33.56,网关:192.168.33.3;联通地址为192.168.34.56,网关:192.168.34.1。内网有台服务器,需要实现该服务器只能通过电信线路访问外网资源。

二、组网拓扑

            

三、配置要点

            1、配置ACL访问列表,访问列表中匹配服务器的IP地址。

            2、选择策略匹配的内网接口,如果选择错误,会导致策略路由不生效。

            3、策略优先级数值越小越优先。如果内网配置多条策略路由,通过修改策略优先级来调整匹配顺序。

            4、下一跳地址是外网的网关地址,填写错误会导致策略路由不生效。

四、配置步骤

              1、定义ACL访问列表,内网服务器的地址添加到访问列表中。

              在打开的ACL访问控制条件设置修改对话框,填写ACL的配置

              

                            a、针对源IP地址做策略的访问列表,选择“IP标准访问控制条件设置”

                            b、ACL序号范围为1-99,1300-1999,本案例填写为10.动作选择“允许”

                            c、地址类型选择:单IP地址,IP地址中填写服务器的IP地址,实现对服务器的策略配置。

              2、配置策略路由参数

                            a、策略组匹配接口:选择内网的接口,策略路由应用在内网接口上才会生效。

                            b、策略优先级:该值越小越优先,本案例配置为10。

                            c、匹配ACL列表:选择前面定义内网服务器IP地址的ACL列表序号。

                            d、下一跳地址选择外网电信线路的网关地址。最后点击“添加设置”

              命令行生成的配置命令如下:

              ACL访问列表配置:

                    ip access-list standard 10    ---定义访问列表序号为10

                   10 permit host 192.168.1.100  ----定义匹配的主机IP地址为192.168.1.100

                    策略路由配置:

                    route-map Gi0/0 permit 10      ---定义策略路由命名为GI0/0,优先级为10

                   match ip address 10               ---匹配ACL列表号为10

                   set ip next-hop 192.168.33.3     ---定义下一跳地址是192.168.33.3

                    内网接口下配置:

                    interface GigabitEthernet 0/0

                   ip policy route-map Gi0/0   ---把策略路由应用到内网接口

五、效果验证

              在服务器上tracert 外网DNS,测试路由跟踪是否正确。

              

              路由跟踪,访问外网DNS地址,路由选路到外网电信线路

              

                 

             

【实战案例】锐捷RG-NBR6205多WAN口路由配置固定IP走自定义出口网关
weixin_30219751的博客
12-03 1804
集团IT要求子公司务必使用固定公网IP访问集团公司某系统,需求IP如下:192.168.16.156、192.168.16.48;网络环境:锐捷路由1台、电信ADSL拨号光纤3条、固定IP专线1条;保证仅192.168.17.156、192.168.16.48 放行,其它段禁止(也包括16.0)。配置如下:选定策略匹配接口GI0/1(内网口),策略优先级10(与ACLI_D命名对应),匹配ACL列表(Gi0/1_10_RM、Gi0/1_11_RM)规则,出口/下一跳指定固定IP出口网关。
锐捷 策略路由
weixin_55444377的博客
12-07 439
路由策略策略路由都需要route-map实现。
下一跳的理解
最新发布
xiaoli的博客
04-07 407
例如AR1虽知道PC2的目的IP,但要经AR2转发,就需配置指向AR2的路由信息,明确到AR2的路径。第三个框,24:是子网掩码的长度表示法,等同于子网掩码 255.255.255.0 ,说明目的网络的子网掩码是255.255.255.0。我是直接ping的对端的PC,如果通了的话就证明这个流程全部都是通的,如果不通的话可以一个一个ping。第二个框的话,192.168.2.0,是目的网络地址,这里表示目的网络为192.168.2.0网段。这就是我所配置的,PC配置完成后就可以去配置路由器了。
锐捷配置路由策略
m0_74862906的博客
12-12 3014
在网络出口配置合理的策略路由,区分内网不同的流量,让它在合理的出口传输
锐捷 | 策略路由
键盘爱好者
01-05 847
1)三层交换机的192.168.2.0/24网段访问外网固定走172.16.1.1这条线。2)三层交换机的192.168.3.0/24网段访问外网固定走172.16.2.1这条线。3、所有区域(area)必须与区域 0(area 0)相连接。1、根据规划,在设备接口上配置IP地址。2、配置OSPF进程。
锐捷路由器--多线路应用路由
Jian Sun_的博客
01-05 3848
一:组网需求 1、内网用户通过EG上网。 2、EG有多条外网,外网带宽分别是10M和20M,外网口地址为192.168.33.57/24和192.168.34.57/24,外网网关为192.168.33.1和192.168.34.1。内网为192.168.1.0/24网段。 3、客户有多条外网线路,想要实现下载、视频、p2p软件等流量从指定的某个线路走,以达关键业务与抑制业务各行其道,减少影响的目的。 注意:以上IP地址是模拟环境的IP,不是运营商提供的IP. 二、网络拓扑 ...
锐捷策略路由配置
fcx_666666的博客
11-26 1735
如上网络拓扑,R1到外网有2个出口 R3和R4,需要实现内网 172.16.1.0/24 访问Internet走R3出口,内网 172.16.2.0/24 访问Internet走R4出口。在R2上创建两条acl匹配两个网段的流量。在R2的入方向接口应用策略路由。在R2上配置策略路由
EVE模拟器Qemu镜像(锐捷路由器 Ruijieroute-V1.06)
02-22
1.下载到本地,然后解压缩。 ... 3.镜像文件夹复制到/opt/unetlab/addons/qemu目录,是整个文件夹,文件的"-"一定要有,这个名字是其他文件有关联的,别改。 ...6.每次上传完qemu后都要执行命令:/opt/unetlab/wrappers/unl...
【漏洞复现】锐捷 RG-EW1200G 无线路由器 登录绕过
qq_48368964的博客
10-05 1899
为了确保系统安全,建议你采取以下措施:首先,除非特别需要,尽量不要让系统连上互联网,以减少被黑客攻击的风险。其次,通过防火墙等安全设备设定访问规则,只允许经过批准的设备访问系统,这样可以有效控制谁能进入系统。最后,务必将产品更新到最新版本,以及时修复已知的安全漏洞,保持系统的安全性。锐捷网络RG-EW1200G是一款有线无线全千兆双频无线路由器Q,适合平层家居、别墅、小型店铺、SOHO办公等场景使用。设备性能卓越,足以满足千兆上网需求;信号强劲,信号功率功率提升3倍,覆盖距离提升近1倍覆盖能力强。
锐捷路由器策略路由配置指南
"锐捷路由器策略路由设置的详细介绍,包括策略路由的概念、应用及基本配置。" 策略路由是一种高级的路由技术,它允许网络管理员根据特定的条件,如源地址、目的地址、端口或报文长度,来决定数据包的转发路径,这比...
锐捷策略路由
wjy的博客
01-19 983
锐捷策略路由route-map
锐捷交换机路由器配置实例教程
06-27
我们学校网络中心的教材,拿来大家看看吧,挺多的
锐捷路由器配置案例
06-06
锐捷路由产品的配置案例,包含早些的基本型号,点击上传资源即表示您确认该资源不违反资源分享的使用条款,并且您拥有该资源的所有版权或者上传资源的授权
锐捷网络策略路由.pptx
10-09
锐捷网络策略路由.pptx
锐捷跌幅器策略路由设置详解
12-13
锐捷路由器策略路由设置详解,与思科路由器设置基本相同。
锐捷(十)策略路由实验配置
weixin_51338719的博客
02-03 918
策略路由可以改变路由的传递路线,进而实现生产工作中的多种需求。
锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验
m0_49864110的博客
10-09 6215
ip prefix-list 1 seq 15 permit 0.0.0.0/0 ge 1 匹配全部路由。route-map 出去 permit 10 配置名字为 出去 的策略路由,编号为10。将ospf引入到isis中时使用名为ospf-isis的策略路由进行路由过滤。将isis引入到ospf中时使用名为isis-ospf的策略路由进行路由过滤。默认OSPF在进行充不发路由时,只可以重发布有类路由(A、B、C类)前缀列表只可以匹配路由条目,ACL可以匹配路由条目,也可以匹配数据包。
锐捷策略路由笔记
2301_79175680的博客
10-20 489
ip nat inside source list 1 int g0/1 overload - 匹配所有流量从这个接口出去时做地址转换。access-list 1 permit any - 允许所有流量通过g0/1/g0/2出去时做地址转换。route-map to3-4 10(to3-4为策略路由名称,10为之前配置的acl)match ip add 10(匹配之前配置的acl 10)set ip next-hop 1.1.1.2(配置下一跳)如果一侧链路断开会走另一条链路。识别到流量后强制更改下一跳。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值