策略路由中traffic-policy

最新推荐文章于 2022-06-01 17:09:14 发布
最新推荐文章于 2022-06-01 17:09:14 发布
阅读量7.6k 收藏 17
点赞数 4
分类专栏: 数通 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41003371/article/details/123686782
版权

路由表中去往目的地址存在两条路的情况下,数据流量是负载的。

实验中:pc1 ping pc3时,流量往R1-R2-R4(回包也是)
              pc4 ping pc3时,流量走R1-R3-R4
              pc5 ping pc3时,流量走R1-R2-R4

如果现在要求192.168.1.0/24只走R1-R2-R4,现在使用MQC来实现

使用策略路由MQC模块化QOS命令行
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1]traffic classifier class01     定义流分类
[R1-classifier-class01]if-match acl 2000
[R1]traffic behavior heha01        定义流行为
[R1-behavior-heha01]redirect ip-nexthop 10.1.12.2
[R1]traffic policy policy01        定义流量策略
[R1-trafficpolicy-policy01]classifier class01 behavior heha01    绑定流分类+流行为(把符合条件的流抓取出来然后执行相应的动作策略)
[R1-GigabitEthernet0/0/2]traffic-policy policy01 inbound    在入端口上应用流策略

traffic-policy在用来做流量过滤时,其动作是由traffic behavior(流行为)决定的,而流行为的默认动作是permit。

即使用在流行为是默认动作时的traffic-policy跟使用traffic-filter的效果是一样的(都是默认允许)

所以当要使用acl来匹配数据时,是通过还是禁止是由acl中permit/deny决定的。

当流行为是deny时,那么无论使用acl来匹配数据时,无论是permit/deny,最终是对匹配出来的数据执行deny动作。

如,现在想用流策略使R1只允许192.168.1.1通过(在上面我们用流策略实现了192.168.1.0/24的流量都走R1-R2-R4了)
即在R1的g0/0/0出接口我们需要把除了192.168.1.1外的流量都过滤掉
[R1-acl-basic-2002]rule permit source 192.168.1.1 0
[R1-acl-basic-2002]rule deny source any
[R1]traffic classifier c2
[R1-classifier-c2]if-match acl 2002
[R1]traffic behavior h2
[R1-behavior-h2]permit    //默认是permit,可以不设置
[R1]traffic policy p2
[R1-trafficpolicy-p2]classifier c2 behavior h2
[R1-GigabitEthernet0/0/0]traffic-policy p2 outbound 

结论:
traffic-plicy中:流行为:permit
                     acl:permit ----允许
                         deny   ----禁止
                 流行为:deny
                     acl:permit ----禁止
                         deny   ----禁止

今天晚点吃饭
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流策略概述Traffic Policy
海绵汽水的博客
09-04 2万+
关于Traffic Policy 流策略(Traffic Policy)用于QoS复杂流分类,实现丰富的QoS策略。 Traffic Policy分为三部分: 流分类(Classifier)模板:定义流量类型。一个Classifier可以配置一条或多条if-match语句,if-match语句可以引用ACL规则。不同的Classifier模板可以应用相同的ACL规则。一个ACL
路由策略和策略路由的区别和策略路由的使用
qq_37200978的博客
02-09 2439
ACL 路由策略: IP-Prefix route-policy filter-policy:import(ospf进程下,任意设备),export(进入的路由,建议在ASBR调用) 两个都是用来进行路由过滤 filter:3类LSA过滤 Abr-sunmmary x.x..x.x not-advertise 相应的过滤、 策略路由: 接口PBR:转发流量 本地PBR:本地始发流量 策略路由>本地路由表 Qos MQC:流分类,流行为,流策略 数据转发...
内外网隔离-traffic policy.zip
09-28
流分类(Classifier)模板:定义流量类型。一个Classifier可以配置一条或多条if-match语句,if-match语句可以引用ACL规则。不同的Classifier模板可以应用相同的ACL规则。 流动作(Behavior)模板:指,用于定义针对该类流量可实施的流动作。 流策略(Traffic Policy)模板:将流分类Classifier和流动作Behavior关联。当Traffic Policy模板设置完毕之后,需要将Traffic Policy模板应用到接口上才能使策略生效。
路由策略的IP-Prefix详解.docx
01-04
路由策略的IP-Prefix详解.docx
在RIP使用路由策略配置指导
09-14
在RIP使用路由策略配置指导
华为之ACL应用于Traffic Policy/华为策略路由匹配原则
黑夜搬砖的网工
06-01 6254
华为traffic policy的匹配规则
内外网隔离-Traffic Policy
热门推荐
紫墨丹青
09-28 48万+
网络拓扑; Traffic Policy; 全网互联; 创建ACL; 配置流策略。
ensp模拟traffic-policy在vlan视图下的inbound outbound
netlive的专栏
05-31 4502
先说结论: 限制vlan b访问 vlan a的某个地址,只能在vlan b的inbound 方向上做策略,或者在vlan a的视图下做inbound,outbound无论是在vlan a或者vlan b视图下,都不起作用。 以下是测试的过程: 最近工作用到了traffic-policy ,之前用traffic-filter的时候在Inbound和outbound 的时候,在哪个方向上应用,没有迷惑,可是在用traffic-policy 的时候,发现只有在in...
路由控制(traffic policy、route policy
KI0323的博客
08-10 1万+
路由策略 控制流量可达性问题 方式一:路由策略(对接受和发布的路由进行过滤或改变路由信息属性) 控制路由发布:只发布满足条件的路由 控制路由接受:只接收必要的路由,提高网络安全性 过滤和控制引入的路由:在引入其他协议路由时只引入一部分满足 条件的路由 设置路由属性:...
路由控制3——策略工具路由策略与策略路由
m0_49864110的博客
03-24 9238
Node 节点有允许和拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选路由Apply 执行动作匹配规则成功后对路由执行的动作。
华为策略路由与IP-Link联动.docx
09-30
华为策略路由与IP-Link联动
Content-Security-Policy.md
06-05
如何设置meta 标签防止XSS攻击,以及CSP的一些说明, CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。 两种方法可以启用 CSP。一种是通过 HTTP 头信息的`Content-Security-Policy`的字段。
华为路由器多出口策略路由配置
05-06
华为路由器配置策略路由,多出口案例。
思科Cisco策略路由(policy route)详细介绍
10-01
本文就策略路由的以下四个方面做相关讲解,配置Cisco策略的朋友可以参考下
路由策略与策略路由知识总结
06-10
路由策略与策略路由知识总结
流策略实现策略路由,不同数据流通过不同链路发送
kanxingxingdemao的博客
03-30 1646
原理 拓扑 基础配置: PC1 192.168.10.1/24 PC2 192.168.20.1/24 SW1上分vlan 10 20 ,g0/0/1 access口,pvid 10,g0/0/2access口,pvid 20 g0/0/3 trunk口,允许通过10 20 SW2 :vlan 10 20 100 200 创建vlanif 10 20 100 200 192.168.10.254 192.168.20.254 192.168.100.1 192.16...
华为的traffic-policy应用实例(转自小桥(马甲)的博客)
weixin_33756418的博客
08-22 1381
acl number 6000 rule 10 deny tcp source-port eq 137 rule 20 deny tcp source-port eq exec rule 30 deny tcp destination-port eq 135 rule 40 deny tcp destination-port eq 136 rule 50 de...
traffic policy 的做法---我的实验
netlive的专栏
06-10 2414
Traffic policy 策略,三层路由过滤 需要做1 classifier, 2 behavior 3 classifier和behavior绑定 1 #先做ACL Acl 3005 Rule 5 deny ip source 192.168.120.0 0.0.0.255 destination 192.168.125.0 0.0.0.255 2#做classifier Traffic classifier 10 If-match 10 3#做behavior Tra...
华为系列设备ACL配置和应用常见问题
永远是少年
07-03 7383
本文主要介绍华为系列设备在配置ACL的时候可能遇到的问题,由于是基于华为eNSP进行的实验,因此可能会与实际装备有所差异,但是特别适合使用eNSP模拟软件在配置ACL时遇到问题的同学,在阅读本文前,希望您能够对华为系列设备ACL配置和应用有着基本的了解。 ACL,access list,即访问控制列表,从字面上看,可以起到控制访问流量的作用。但是,ACL所做的只不过是按照规则进行流量的匹配,要想真正实现ACL的配置,还需要配合其他的工具,比如traffic filter等等。经过本人实践,发现在ACL配置和
ensp配置策略路由
最新发布
01-26
以下是在eNSP配置策略路由的步骤: 1. 搭建拓扑图并配置各设备的IP地址。 2. 确保网络的联通性,确保各设备之间可以互相通信。 3. 配置ACL(访问控制列表),用于匹配流量。ACL可以根据源IP地址、目的IP地址、协议等条件进行匹配。 4. 配置Traffic Classifier(流量分类器),用于将匹配到的流量分类到不同的类别。可以根据ACL、源IP地址、目的IP地址、协议等条件进行分类。 5. 配置Traffic Behavior(流量行为),定义对不同类别的流量采取的操作,如转发、丢弃、修改TTL等。 6. 配置Traffic Policy(流量策略),将Traffic Classifier和Traffic Behavior进行关联,形成完整的策略。 7. 应用Traffic Policy,将流量策略应用到特定的接口或方向上。 请注意,以上步骤仅为一般的配置流程,具体的配置细节可能会因设备型号和版本而有所不同。建议参考设备的官方文档或相关教程进行具体操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值