防火墙旁挂,策略路由引流

最新推荐文章于 2024-05-13 15:20:30 发布
最新推荐文章于 2024-05-13 15:20:30 发布
阅读量1w 收藏 19
点赞数 4
原文链接:http://blog.51cto.com/1823203/2374467
版权

1、案例拓扑图

防火墙旁挂,策略路由引流

2、核心设备AR2的主要配置

2.1
AR2
#
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255 //匹配需要过滤的路由
#
traffic classifier liu operator or
if-match acl 2000
#
traffic behavior liu
redirect ip-nexthop 2.1.1.6
#
traffic policy liu
classifier liu behavior liu

interface GigabitEthernet0/0/0
ip address 1.1.1.5 255.255.255.252
traffic-policy liu inbound //策略应用在数据的入方向
2.2
关键点,困扰了我很久(如果不下发默认路由,会导致两个ospf进程,相互学习不到对方的业务地址)
ospf 1
default-route-advertise always //都要下发一条默认路由
ospf 2
default-route-advertise always //都要下发一条默认路由

3、防火墙关键配置

3.1
安全策略
#
security-policy
rule name trust-local
source-zone trust

最低0.47元/天 解锁文章
weixin_34001430
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业网络中的防火墙旁挂实例
weixin_30752699的博客
01-24 2197
最近由于工作原因,按照客户的需求需要将防火墙旁挂,并将部门流量引流防火墙上。本文章将讲述基本术语、原理、实验(可下载) 基础介绍: PE和CE BGP/MPLS IP VPN的基本模型由三部分组成:CE、PE和P。 CE(Customer Edge):用户网络边缘设备,有接口直接与服务提供商网络相连。CE可以是路由器或交换机,也可以是一台主机。通常情况下,CE“感...
旁挂设备通过策略路由引流
03-08
防火墙、waf等设备旁挂。通过策略路由引流,实现安全设备对流量的安全控制与监测。
旁挂防火墙(USG6000V)实验
weixin_72910567的博客
06-09 2462
本实验通过配置旁挂防火墙,实现了内网用户访问外网的安全过滤功能。通过配置策略路由,将内网用户访问外网的流量(回包)重定向到防火墙上,使流量经过防火墙的安全检测后再返回交换机。通过配置DHCP服务,为内网用户分配IP地址。通过配置安全策略,控制不同区域之间的流量访问权限。本实验加深了对旁挂防火墙的理解和应用,提高了网络安全性。
防火墙学习3---防火墙旁挂交换机,交换机静态路由引流(主备部署)
最新发布
weixin_48030849的博客
05-13 1300
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。
防火墙旁挂(VRF&VFW)
weixin_43311721的博客
01-09 1277
核心利用VRF方式将流量引流到FW进行检测,检测后FW回注到核心全局路由表;FW在此基础上还可以部署VFW,允许不同的VPN实例通信
企业园区出口部署案例(防火墙旁挂方案).pdf
03-17
企业园区出口部署案例(防火墙旁挂方案).pdf
华为策略路由引流旁挂防火墙
weixin_45457085的博客
11-08 1万+
拓扑图解释:由于没有ENSP防火墙插件,故用AR2代替防火墙,PC1与PC2模拟内网trust区域设备,AR3模拟外网untrust区域 项目要求: 1.外网访问内网流量需要通过防火墙过滤再进入内网; 2.内网访问外网流量直接出站无需过滤。 配置思路: 1.首先配通底层,为了直观我这里采用手写静态路由,项目上为了方便可以直接跑内部动态路由协议; 2.在外网入站口AR1的G0/0/2上使用策略路由PBR进行流量重定向。 配置开始: 1.配通底层: SW1上: AR1上: ...
防火墙旁挂新型引流方案
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
03-13 1934
核心设备创建多VPN实例隔离不同通信域,在防火墙完成不同VRF路由交叉,完成引流
防火墙旁挂拓扑,采用策略路由引流
qq_38847770的博客
09-26 8389
防火墙旁挂拓扑,采用策略路由引流 在上面的拓扑中为了来回路径相同,需要在AR1的G0/0/0和G0/0/2两个端口上采用策略重定向 策略路由配置如下: acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255 acl number 3001 rule 5 permit ip destination 192.168.1.0 0.0.0....
设备旁挂--策略路由引流
小簸箕
03-08 926
策略路由 引流 旁挂
华为策略路由-旁挂IPGUARD安全网关
11-23
华为交换机策略路由配置,适合旁挂路由器,安全网关等设备。
华为路由器多出口策略路由配置
05-06
华为路由器配置策略路由,多出口案例。
华为防火墙配置基于静态路由的GRE隧道.pdf
05-12
华为防火墙配置基于静态路由的GRE隧道.pdf
路由策略与策略路由知识总结
06-10
路由策略与策略路由知识总结
华为交换机:配置策略路由,实现引流
Choesn.One
10-22 9854
记录一下刚刚项目上一些简单需求: 客户在核心交换机上下联一整套虚拟化服务器,上联IP-GUARD网关加密服务器.实现IP-GUARD对一些重要的虚拟化服务器进行加密和管控。 IP-GUARD路由模式,核心交换机配置策略路由 华为交换机策略路由命令: acl number 3999 #创建ACL(高级3000以上) rule 10 permit ip source any # 所有流量都进行策略路由(或者写需要管控的网段)如果客户有生产办公请不要写any 例如:rule permit I...
IGP高级特性---OSPF多进程+防火墙虚拟系统引流
Ddfgxfgg的博客
02-26 2293
OSPF多进程,防火墙引流防火墙虚拟系统
防火墙组网
weixin_43622525的博客
12-30 2989
简介 现在的防火墙具备灵活的网络适应能力,支持:路由模式、 透明模式、虚拟网线模式、混合模式、旁路模式。 AF接口: 1、根据接口属性分为:物理接口、子接口、vlan接口、聚合接口 其中物理口可选择为:物理口、透明口、虚拟网线口、旁路镜像口 2、根据接口不同工作层面,可以划分为:二层区域、三层区域、虚拟网线区域 AF的部署模式是由各个接口的属性决定的。 路由接口: 需要给该接口配置ip地址,且改接口具有路由转发功能。 透明接口: 透明接口相当于普通的交换网口,不需要配置i...
HCIE-Security Day17:防火墙双机热备实验(五):防火墙旁挂交换机,交换机静态路由引流
热门推荐
小梁的博客
02-19 1万+
双机热备比较常见的是旁挂部署在数据中心核心交换机上,且两台防火墙之间形成双机热备。 目录 旁挂组网的优点 实验五:防火墙旁挂交换机,交换机静态路由引流 需求和拓扑 操作步骤 1、公网部分 2、防火墙部分 3、核心交换部分 4、汇聚交换部分 5、接入交换部分 验证和分析 旁挂组网的优点 1、可以在不改变现有网络物理拓扑的情况下,将防火墙部署到网络中。 2、可以有选择低将通过核心交换机的流量引导到防火墙上,即对需要进行安全检测的流量引导到防火墙上进行处理,对不需要进行...
h3c防火墙旁挂配置引流
09-21
H3C防火墙旁挂配置引流是指在H3C防火墙的边界或外围设备旁挂设备来进行流量引流的配置。 首先,我们需要将H3C防火墙旁挂设备连接起来,可以通过物理接口或虚拟接口进行连接。连接时要注意接口的设置,确保两者的接口速率和模式一致。 接下来,需要在H3C防火墙中进行相关配置。首先,需要配置旁挂设备所在接口的IP地址,以便与其他网络设备进行通信。可以通过进入对应接口的配置模式,使用命令`ip address x.x.x.x y.y.y.y`设置IP地址。 然后,需要配置路由,以实现流量引流的功能。可以通过使用静态路由或动态路由协议进行配置。静态路由是手动配置路由表,动态路由通过协议动态学习路由信息并更新路由表。可以通过使用命令`ip route x.x.x.x y.y.y.y [interface]`来设置静态路由,其中x.x.x.x是目的网络地址,y.y.y.y是下一跳地址或出接口。若使用动态路由协议,需要配置H3C防火墙旁挂设备之间的邻居关系,如BGP邻居关系等。 最后,需要进行ACL(访问控制列表)的配置,以控制引流流量的访问权限。可以通过创建和应用ACL来实现。ACL可以基于源IP地址、目的IP地址、端口号等条件来限制或允许流量通过。可以通过使用命令`acl [number] [rule number] permit [source] [destination] [port]`来创建ACL规则,然后通过应用ACL配置到接口上,使用命令`filter ip [number] interface [interface] inbound`来实现。 总结起来,H3C防火墙旁挂配置引流主要包括连接设备、配置接口、设置IP地址、配置路由和ACL等步骤。这样可以实现将特定流量引流旁挂设备上进行处理的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值