园区网双出口基于源地址控制流量走向

最新推荐文章于 2024-08-25 09:26:55 发布
最新推荐文章于 2024-08-25 09:26:55 发布
阅读量428 收藏 8
点赞数 8
文章标签: ENSP MQC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47115107/article/details/135723997
版权

园区网双出口基于源地址控制流量走向

使用ensp模拟小型园区网双出口环境,通过源地址控制流量走向。

要求:

  • PC1通过ISP2连接外网
  • PC2通过ISP1连接外网

基于MQC针对源地址修改下一跳,达到题目要求

拓扑:

image

使用9.9.9.9​模拟外网,192.168.1.0​为内部网段。12.1.1.0​和13.1.1.0​为连接ISP的互联网段。

基础配置

为了方便测试,使用Router模拟PC。ISP和PC的配置省略。

以下所有配置都是R1的配置内容

配置内部接口和连接ISP的接口IP

[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/1]ip add 12.1.1.1 24
[Huawei-GigabitEthernet0/0/2]ip add 13.1.1.1 24

定义acl,在外网接口开启nat地址转换

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
// 在接口上开启nat
[Huawei-GigabitEthernet0/0/1]nat outbound 2000
[Huawei-GigabitEthernet0/0/2]nat outbound 2000

配置静态路由,指向ISP(默认为负载均衡,并不能确定流量走向)

[Huawei]ip route-static 0.0.0.0 0 12.1.1.2
[Huawei]ip route-static 0.0.0.0 0 13.1.1.2

定义acl,使用IP匹配两台主机

[Huawei]acl 2001
[Huawei-acl-basic-2001]rule 5 permit source 192.168.1.101 0
[Huawei]acl 2002
[Huawei-acl-basic-2002]rule 5 permit source 192.168.1.102 0

定义流分类,用于检测pc的数据包

[Huawei]traffic classifier PC1 operator or 
[Huawei-classifier-PC1]if-match acl 2001
[Huawei]traffic classifier PC2 operator or 
[Huawei-classifier-PC1]if-match acl 2002

定义流行为,并设置动作。修改下一跳。

[Huawei]traffic behavior PC1
[Huawei-behavior-PC1]redirect ip-nexthop 13.1.1.2
[Huawei]traffic behavior PC2
[Huawei-behavior-PC2]redirect ip-nexthop 12.1.1.2

定义流策略,将流分类与流行为绑定

// 创建策略
[Huawei]traffic policy YU
// 流分类PC1关联到流分类PC1
[Huawei-trafficpolicy-YU]classifier PC1 behavior PC1
[Huawei-trafficpolicy-YU]classifier PC2 behavior PC2

最后,在流量的入口应用策略即可

[Huawei-GigabitEthernet0/0/0]traffic-policy YU inbound

综合来说,就是将acl 2001(PC1) 匹配到的数据包的下一跳修改为13.1.1.2(ISP2)。

这样就实现了PC1通过ISP2连接外网,PC2通过ISP1连接外网。

结果验证

PC1通过ISP2连接外网

image

PC2通过ISP1连接外网

image

欢迎联系博主(QQ:65800270)探讨交流

原文地址:园区网双出口基于源地址控制流量走向

落笔画忧愁e
关注
通信电源小结
2201_75724489的博客
12-07 1175
其中,UPS电源是一种不间断电源,能够在电源中断时提供备用电源,保证通信设备的正常运行。通信电源的发展可以追溯到20世纪初,当时通信设备简单,电源设备主要由交流发电机、蓄电池、整流器等组成。通信电源的技术水平也在不断提高。通信电源是通信系统的重要组成部分,为整个通信网络提供稳定、可靠、不间断的电源支持。随着通信技术的不断发展,通信电源的技术水平、性能指标和可靠性要求也不断提高。总之,未来通信电源将在技术水平、性能指标和可靠性要求等方面不断提高,为整个通信网络提供更加稳定、可靠、不间断的电源支持。
智慧园区背景 智慧园区如何建设 智慧园区落地实例
CAIJIN1995的博客
07-12 3662
一.园区如何更智慧 智慧园区建设方案 产业园区是指为促进某一产业发展为目标而创立的特殊区位环境,是区域经济发展、产业调整升级的重要空间聚集形式,担负着聚集创新资源、培育新兴产业、推动城市化建设等一系列的重要使命。 建设智慧园区前,了解下目前产业园区的建设情况,目前已形成如下趋势: 1、从注重优惠政策向发展产业集群转变:从世界高新技术产业发展来看,基本经历了由“单个企业→同类企业集群→产业链→产业集...
实验5_企业出口冗余_ENSP
garliccc的博客
08-11 457
利用企业上出口冗余提高链路通信稳定性。不含NAT。
园区网双出口问题解决方案
ssslq的博客
03-09 1240
园区网双出口
华为 eNSP 路由器 实现wan出口 访问外网nat 策略路由配置
tonyhi6的博客
07-08 1065
pc1 ping ISP1和ISP2。
华为eNSP 路由环路和次优路由实验
iksjls的博客
03-21 969
路由环路和次优路由是网络中常见的两个问题,它们会对数据包转发造成负面影响,导致网络性能下降甚至服务中断。
基于ensp华为校园网双出口网络仿真设计
2301_81917336的博客
04-16 1934
  2022-08-01 15:48:17 发布文章简介:本文用华为ensp对校园进行了规划和模拟,也同样适用于校园、企业等场景,文章附完整设备配置命令。附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改作者简介:高级工程师,希望能认识更多的小伙伴一起交流,可私信或企鹅号:3121200538攻城狮 vx :wlgongchengshi性分析拓扑设计以某校园网络为需求背景,实现校园内部的通信和访问互联网以及两个校区之间的联网。
华为设备实现出口访问外网nat 策略路由配置
cx的博客
05-19 7458
实验:出口访问外网nat 策略路由配置 1、内网使用nat访问外网 2、访问联通流量默认走联通线路,电信流量默走电信线路 3、当线路出现故障时,可切换到另一个链路 4、来回路径一致 5、通过NQA技术检测网络状态,连通性 配置一个外网的DNS服务器做为NQA测试的路由 ip route-s 188.202.98.1 32 11.1.1.1 ip route-s 202.98.224.68 32 12.1.1.1 配置NQA监测网络连通 ===nqa nqa test-instance cucc lian
【华为_安全】防火墙IPsec机实验
weixin_53337011的博客
12-08 2792
学习华为防火墙IPsec机实验记录拓扑。
智慧园区解决方案介绍 智慧园区解决方案案例
Eryoyo_的博客
09-27 5800
一.园区如何更智慧 智慧园区解决方案 产业园区是指为促进某一产业发展为目标而创立的特殊区位环境,是区域经济发展、产业调整升级的重要空间聚集形式,担负着聚集创新资源、培育新兴产业、推动城市化建设等一系列的重要使命。 提出智慧园区解决方案前,了解下目前产业园区的建设情况,目前已形成如下趋势: 1、从注重优惠政策向发展产业集群转变:从世界高新技术产业发展来看,基本经历了由“单个企业→同类企业集群→产业链...
大型公司网络系统集成方案
最新发布
打工人
08-25 922
主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向公司的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。
CISCO 出口配置实例
12-04
CISCO路由器广域网出口配置实例.!!!
校园网组网方案的设计
wozuicongming_的博客
12-27 8629
利用Cisco实现校园网组网方案的设计,实现网络之间的互联互通。
基于策略路由的线网络接入设计(完整文档+ensp拓扑图)
qq1325513482的博客
07-14 3134
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。 在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够
常见端口
PpikachuP的博客
03-27 1014
linux产看端口 #ss -tnl SMTP邮件服务 25端口 talnet 23端口 23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运...
笔记本简单使用eNSP的云连接外网
ccy_888的博客
01-21 8197
很多时候ping不通的原因不是网卡问题,而是配置没有设置好
运用策略路由实现出口数据的分流
weixin_34130269的博客
07-23 3761
一、背景此实例来自于某学校的现实网络应用。该单位采用线接入,一条电信光纤100M,一条移动光纤200M。办公网络要走电信光纤,教学、实验网络要走移动光纤。要实现该目标,在现有设备的情况下,运用策略路由是比较好的选择方案。该单位使用的网络设备主要是华为的设备。现通过华为eNSP模拟器重新将整个网络的配置模拟实现,以供参考。网络拓扑简化后如下:二、拓扑图说明(1)左侧区域代表内...
网络基础静态综合实验,使用eNSP模拟给公司内网配置IP,并连接到外网的综合实验。
lkjh1112的博客
01-13 1985
网络基础静态综合实验,使用eNSP模拟给公司内网配置IP,并连接到外网的综合实验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值