路由控制过滤策略实验简述II

已于 2024-03-26 00:09:07 修改
阅读量511 收藏 4
点赞数 7
文章标签: 网络 智能路由器 华为 华为云 云计算 python 信息与通信
于 2024-03-25 20:08:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42185241/article/details/137023340
版权
本文详细描述了如何在路由器R1上配置filter-policy,以实现对销售部(192.168.1.0/24)的外部路由进行筛选和导出,从而影响R3对销售部和财务部的网络连通性。实验结果显示,销售部可以访问外网,而财务部被阻止访问。
摘要由CSDN通过智能技术生成

配置过滤策略 filter-policy实验简述(直连路由
filter-policy export可以实现对特定流量的筛选和导出

实验拓扑图:
在这里插入图片描述
实验基础配置
销售部电脑:192.168.1.100/24/192.168.1.254 通过直连路由引入外部路由
财务部电脑:192.168.2.100/24/192.168.2.254 通过直连路由引入外部路由
r1:
sys
sysname r1
undo info enable
int g0/0/0
ip add 12.1.1.1 16
quit
int e0/0/0
ip add 192.168.1.254 24
quit
int e0/0/1
ip add 192.168.2.254 24
quit
ospf router-id 1.1.1.1
area 0
network 12.1.1.0 0.0.255.255
network 1.1.1.1 0.0.0.0
quit
quit

ospf
Import-route direct 通过直连路由引入2条外部路由
quit

r2:
sys
sysname r2
undo info enable
int g0/0/1
ip add 12.1.1.2 16
quit
int g0/0/0
ip add 23.1.1.2 16
quit

ospf router-id 2.2.2.2
area 0
network 12.1.1.0 0.0.255.255
network 23.1.1.0 0.0.255.255
network 2.2.2.2 0.0.0.0
quit

r3:
sys
sysname r3
undo info enable
int g0/0/1
ip add 23.1.1.3 16
quit
ospf router-id 3.3.3.3
area 0
network 23.1.1.0 0.0.255.255
network 3.3.3.3 0.0.0.0
quit

配置完成R1-R3-销售部-财务部, 在R3上查看OSPF路由表和全局路由表,并测试连通性
在这里插入图片描述
在这里插入图片描述
发现2条外部路由,分别为销售部和财务部

在这里插入图片描述
发现R3与销售部、财务部均通,他们均可以上外网

在R1上配置过滤策略,过滤策略出口为销售部。

实验命令:
[r1]ip ip-prefix xiao permit 192.168.1.0 24
[r1]ospf
[r1-ospf-1]filter-policy ip-prefix xiao export
通过filter-policy export 出口过滤策略,将引入的部分外部路由发布给邻居,将销售部192.168.1.0 外部路由发布出去

在这里插入图片描述

在R3上查看OSPF路由表和全局路由表,并测试连通性
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现财务部网段不对外、销售部可访问外网,实验完成。

至简行远
关注
路由策略策略路由
zhang175gl的博客
03-14 5242
概念简述 1.路由策略路由策略是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。 操作对象:路由条目 2.策略路由策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。 操作对象:数据包 路由策略 使用相应的技术将路由条目分离...
路由(浮动静态路由、负载均衡、策略路由路由策略
monologuezjp的博客
03-10 6939
1、路由 1.1什么是路由 想要将数据从一个网络发送到另一个网络,我们需要使用路由器来帮助我们转发数据。路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。 1.2 路由选路 路由器通过一定的规则,将收到的数据报以最优的路径转发出去,这个过程就是路由选路。 最优路径的选择,不同的协议有不同的判别方式,将在路由协议部分进行详细描述。 ...
路由控制过滤策略实验简述I
weixin_42185241的博客
03-23 1744
路由控制过滤策略实验简述I
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 4045
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL比标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
路由优化
青红造了个大白之成长记
04-02 4225
在当今高性能的网络中,为了保证网络的伸缩性、稳定性、安全性和快速收敛,必须对网络进行优化。路由过滤策略路由路由优化的常用方法。 一、 路由优化概述 路由过滤是指在路由更新中抑制某些路由不被发送和接收,被动接口、分布控制列表和重分布结合路由策略等都可以实现路由过滤策略路由提供了根据网络管理者指定的标准来进行数据包转发的一种机制。基于策略路由比传统路由能力更强,使用更灵活,...
访问控制列表--标准ACL
热门推荐
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
静态路由和RIP
m0_56763594的博客
07-06 648
CCNP路由实验之七 动态路由之BGP
kkfloat博客
06-19 1万+
CCNP路由实验之七动态路由之BGP 动态路由协议可以自动的发现远程网络,只要网络拓扑结构发生了变化,路由器就会相互交换路由信息,不仅能够自动获知新增加的网络,还可以在当前网络连接失败时找出备用路径。根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。这里的自治域指一个具有统一管理机构、统一路由策略网络。自治域内部采用的路由选择协议称为内部网关协议,常
高级路由交换题库 答案与解释
HWP
01-23 6656
DOC版方便阅读:https://download.csdn.net/download/weixin_42859280/10934216 单选: 当同时使用多种VLAN 划分原则时,优先生效的顺序为( ) A. 基于IP 子网>基于协议>基于端口 B. 基于协议>基于IP 子网>基于端口 C. 基于端口>基于IP 子网>基于协议 D. 基于端口&gt...
新手必看的ACL基本访问控制列表及高级访问控制列表
02-18 5080
【温馨提示】需要资料或者需要进群交流划到最底部 ACL原理 ACL是什么 为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。 访问控制列表根据IP报文的协议号、源地址、目标地址、源端口和目的端口的信息起到过滤数据报文的作用。 用户需要根据自己的安全策略来确定访问控制列表,并将其应用到整机或指定接口上,安全网关就会根据访问控制列表来检查所有接口或指定接口上的所有数据包,对于符合规则的报文作正.
计算机网络的数据链路层
2301_81152393的博客
10-30 357
数据链路层的主要功能是在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在现代计算机网络中扮演着重要角色,它确保了网络层以下的数据有效、可靠地在相邻节点之间传输。随着技术的发展,数据链路层也在不断演进,以支持更高速率、更低延迟和更强安全性的网络通信需求。数据链路层使用不同的方法将网络层的数据分组封装成帧,包括字符计数法、字符填充法、零比特填充法和违规编码法等。1.流量控制控制发送方的数据发送速率,以匹配接收方的处理能力。
网络模型——二层转发原理
最新发布
weixin_61967363的博客
11-02 994
本文章详细介绍了ISO七层网络模型和TCP/IP四层模型,介绍了二层转发的原理。详细解释了交换机转发数据的过程。
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 586
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 155
学习Modbus的简明学习笔记
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 878
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
AIGC时代的网络威胁和防御
qq128252的博客
10-31 949
本文讨论了 AIGC 时代的网络攻击和防御,以及利用大型语言模型打造先进的交互式蜜罐系统。 关键要点包括: - 生成式 AI 成为网络威胁新宠:探讨了其在网络攻击中的滥用,如被网络犯罪分子利用生成和自动化攻击。 - 攻击方法多样:包括 Character Play、Switch Method、OccupyAI 等多种攻击方式。 - 研究结论与应对策略:发现生成式 AI 降低攻击门槛,增加攻击复杂度,提出加强网络安全框架等应对策略。 - 利用 LLM 打造蜜罐系统:介绍了利用 LLM 创建更高效蜜罐系统的研究
嵌入式系统中的网络链接如何实现远程监控和控制
teach2004的博客
10-31 282
随着物联网(IoT)的快速发展,嵌入式系统在各类设备中的应用日益普及。通过网络连接,嵌入式系统能够实现远程监控和控制,为用户带来极大的便利和灵活性。嵌入式系统通过网络链接实现远程监控和控制,极大地提升了设备的智能化和便利性。随着技术的不断进步,未来的嵌入式系统将在各个领域发挥更大的作用。· 数据采集:嵌入式系统定期收集传感器数据,并通过网络将数据发送到服务器。· 工业自动化:工厂通过远程监控设备的状态,实现生产过程的优化和故障预警。· 数据存储:服务器将接收到的数据存储在数据库中,方便后续分析和处理。
服务器文件访问协议
小琳猫的博客
10-29 1231
本篇博客参考网上文档和博客,对基于网络的服务器/主机的文件访问、共享协议进行简要总结,完整内容将会不断更新,以便加深理解和记忆
复现第一周24
Z11762的博客
10-30 702
1)打开题目2)看源码3)直接ctrl+f搜索flag1)开题2)下载附件用记事本打开3)打开kali使用nc连接代码输入l\s命令绕过黑名单再输入su命令换成root模式最后输入cat flag命令即可查看flag(简称nc)主要用于两台设备之间的交互,即侦听模式/传输,是一款强大的命令行网络工具,用来在两台机器之间建立TCP/UDP连接,并通过标准的输入输出进行数据的读写。1. 实现连接通讯建立连接(服务端——客户端);服务端:nc -lnvp +端口。
路由过滤策略控制路由通告与接收
通过具体的路由器配置示例,解释了如何利用路由过滤器来控制路由的通告和接收,以实现更精细的网络数据包转发策略。" 在IT网络中,路由过滤是一种重要的管理手段,它允许管理员对路由信息进行筛选,防止不必要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值