路由控制过滤策略实验简述I

已于 2024-03-26 00:02:42 修改
阅读量1.2k 收藏 18
点赞数 41
文章标签: 服务器 网络 运维 信息与通信 智能路由器 python c语言
于 2024-03-23 23:30:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42185241/article/details/136977756
版权

过滤策略 filter-policy实验简述
filter-policy是一种用于数据过滤和筛选的策略。只选择符合条件的数据进行展示
filter-policy import是一种网络安全策略,用于过滤和控制网络流量
例如:阻止来自特定IP地址或IP地址范围的流量进入网络

实验拓扑图:
在这里插入图片描述
实验基础配置
销售部电脑:192.168.1.100/24/192.168.1.254
财务部电脑:192.168.2.100/24 /192.168.2.254
r1:
sys
sysname r1
undo info enable
int g0/0/0
ip add 12.1.1.1 16
quit
int e0/0/0
ip add 192.168.1.254 24
quit
int e0/0/1
ip add 192.168.2.254 24
quit
ospf router-id 1.1.1.1
area 0
network 12.1.1.0 0.0.255.255
network 1.1.1.1 0.0.0.0
quit
quit
int e0/0/0
ospf enable area 0 接口地址宣告进入OSPF区域0
ospf network-type broadcast 接口地址网络类型广播型
quit
int e0/0/1
ospf enable area 0
ospf network-type broadcast
quit

r2:
sys
sysname r2
undo info enable
int g0/0/1
ip add 12.1.1.2 16
quit
int g0/0/0
ip add 23.1.1.2 16
quit
ospf router-id 2.2.2.2
area 0
network 12.1.1.0 0.0.255.255
network 23.1.1.0 0.0.255.255
network 2.2.2.2 0.0.0.0
quit

r3:
sys
sysname r3
undo info enable
int g0/0/1
ip add 23.1.1.3 16
quit
ospf router-id 3.3.3.3
area 0
network 23.1.1.0 0.0.255.255
network 3.3.3.3 0.0.0.0
quit

配置完成R1-R3-销售部-财务部, 在R3上查看全局路由表
在这里插入图片描述
发现销售部、财务部网段都在R3全局路由表

在R3上测试与销售部、财务部连通性
在这里插入图片描述
发现R3与财部部网关和服务器通;与财务部网关和服务器通

在R2上配置过滤策略,控制财务部网络流量,不允许进入,销售部可以进入外网。

实验命令:
[r2]ip ip-prefix xiao index 1 permit 192.168.1.0 24
[r2-ospf-1]filter-policy ip-prefix xiao import
[r2-ospf-1]quit
在这里插入图片描述
在R3上测试与销售部、财务部连通性
在这里插入图片描述
发现财务部网段已过滤掉,不通;销售部网络正常

在R2上查看全局路由表和OSPF路由表
在这里插入图片描述

在这里插入图片描述
发现在R2上过滤策略Filter-policy 只过滤掉财务部路由信息,无法过滤财务部路由LSA;
销售部、财务部相关LSA均在存在OSPF路由表中。
实验完成

至简行远
关注
  • 41
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由策略策略路由
zhang175gl的博客
03-14 4987
概念简述 1.路由策略路由策略是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。 操作对象:路由条目 2.策略路由策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。 操作对象:数据包 路由策略 使用相应的技术将路由条目分离...
路由(浮动静态路由、负载均衡、策略路由路由策略
monologuezjp的博客
03-10 6671
1、路由 1.1什么是路由 想要将数据从一个网络发送到另一个网络,我们需要使用路由器来帮助我们转发数据。路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。 1.2 路由选路 路由器通过一定的规则,将收到的数据报以最优的路径转发出去,这个过程就是路由选路。 最优路径的选择,不同的协议有不同的判别方式,将在路由协议部分进行详细描述。 ...
路由控制过滤策略实验简述II
weixin_42185241的博客
03-25 488
路由控制过滤策略实验简述II
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 3803
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL比标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
路由优化
青红造了个大白之成长记
04-02 4026
在当今高性能的网络中,为了保证网络的伸缩性、稳定性、安全性和快速收敛,必须对网络进行优化。路由过滤策略路由路由优化的常用方法。 一、 路由优化概述 路由过滤是指在路由更新中抑制某些路由不被发送和接收,被动接口、分布控制列表和重分布结合路由策略等都可以实现路由过滤策略路由提供了根据网络管理者指定的标准来进行数据包转发的一种机制。基于策略路由比传统路由能力更强,使用更灵活,...
访问控制列表--标准ACL
热门推荐
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
静态路由和RIP
m0_56763594的博客
07-06 458
高级路由交换题库 答案与解释
HWP
01-23 6283
DOC版方便阅读:https://download.csdn.net/download/weixin_42859280/10934216 单选: 当同时使用多种VLAN 划分原则时,优先生效的顺序为( ) A. 基于IP 子网>基于协议>基于端口 B. 基于协议>基于IP 子网>基于端口 C. 基于端口>基于IP 子网>基于协议 D. 基于端口&gt...
CCNP路由实验之七 动态路由之BGP
kkfloat博客
06-19 1万+
CCNP路由实验之七动态路由之BGP 动态路由协议可以自动的发现远程网络,只要网络拓扑结构发生了变化,路由器就会相互交换路由信息,不仅能够自动获知新增加的网络,还可以在当前网络连接失败时找出备用路径。根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议,常
BGP路由控制实验工程文件
03-13
BGP路由控制实验工程文件,与文章中拓扑一致,可自行搭建
路由过滤&路由引入实验.topo
06-09
这是学习HCNP时的路由过滤&路由引入的实验!可参考博客:https://blog.csdn.net/qq_45668124/article/details/106646203
路由策略策略路由知识总结
06-10
路由策略策略路由知识总结
路由策略学生实验-路由策略控制.rar
06-09
路由策略学生实验
路由引入,路由过滤路由策略
11-16
路由引入,路由过滤路由策略
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 369
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
糖炒栗子
05-28 890
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
TPM之VMK密封
柳似烟的专栏
05-27 413
同样的,具备TPM芯片的电脑,在系统中存在一个\Device\TPM的设备以及对应的TPM驱动程序,所以,当对系统进行基于TPM芯片的Bitlocker加密时,存在DeviceIOControl的交互,下面通过抓包来窥探这一过程。同样,基于TPM的安全启动链也不做过多解释,简单说就是当电脑通过TPM进行全盘加密后,后期对电脑的改动影响系统启动,PCR校验不通过时,触发输入恢复密钥的“蓝屏”。通过分析保存的json格式的文件,追踪文件句柄,得到TPM加密时的所有与驱动层的交互数据。PCR校验位图解释如下。
Linux chmod 命令
最新发布
2301_78660211的博客
05-29 698
chmod命令是 Linux 系统中非常重要的命令,它可以用于修改文件和目录的访问权限,以及控制用户对系统资源的访问。在这篇博客中,我们深入探讨了chmod命令的使用方法,以及如何使用它来管理文件和目录的访问权限。希望这篇博客能够帮助读者更好地理解和使用 Linux 系统。
ensp路由策略过滤路由
10-25
路由策略过滤路由是指通过路由策略来实现对路由信息的过滤,从而控制网络流量的路径。在路由策略中,可以设置路由属性,如route-policy、filter-policy、可达性、cost值、优先级等,来改变网络流量所经过的路径。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值