锐捷(十)策略路由实验配置

最新推荐文章于 2023-12-12 10:00:00 发布
最新推荐文章于 2023-12-12 10:00:00 发布
阅读量648 收藏 6
点赞数 1
分类专栏: 锐捷数通实验 文章标签: 学习 网络 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51338719/article/details/128862247
版权

一 实验拓扑

二 实验需求

  • r1上有1.1.1.1和2.2.2.2两条条目,r5上有5.5.5.5,要求1.1.1.1访问5.5.5.5走r1-r2-r3-r5,2.2.2.2访问5.5.5.5走r1-r2-r4-r5

  • 底层协议使用ospf

三 实验分析

  • ospf完成互通

  • 在r2上用策略路由修改下一跳的方式完成实验需求

四 实验配置

4.1 完成ospf互通,可以在r5 上发现通往1.1.1.1和2.2.2.2有两个出口

4.2写策略路由,在入接口处调用

r2(config)#access-list 1 permit 1.1.1.1 0.0.0.0
r2(config)#access-list 2 permit 2.2.2.2 0.0.0.0
r2(config)#route-map vrlab permit 10
r2(config-route-map)#match ip address 1                
r2(config-route-map)#set next-hop 23.1.1.3
r2(config)#route-map vrlab permit 20
r2(config-route-map)#match ip address 2
r2(config-route-map)#set next-hop 24.1.1.4
r2(config-route-map)#exit
r2(config)#route-map vrlab permit 30
r2(config)#int g0/0
r2(config-if-GigabitEthernet 0/0)#ip policy route-map vrlab

实验效果理想

欢迎各位大佬在评论区或私信批评指正!!

天亮之前_ict
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
等保测评-华为、华三、锐捷路由、交换设备配置
08-04
等保测评相关路由、交换机设备配置
锐捷 华为单臂路由实验
02-03
锐捷 华为单臂路由实验,帮助理解单/独臂路由。
锐捷策略路由配置
fcx_666666的博客
11-26 1250
如上网络拓扑,R1到外网有2个出口 R3和R4,需要实现内网 172.16.1.0/24 访问Internet走R3出口,内网 172.16.2.0/24 访问Internet走R4出口。在R2上创建两条acl匹配两个网段的流量。在R2的入方向接口应用策略路由。在R2上配置策略路由
锐捷交换机——路由协议(静态/动态/策略路由
君逍遥o
10-09 3514
使用静态路由配置网络连通性,使得交换机A可以ping通交换机C。
锐捷路由器--多线路策略路由
Jian Sun_的博客
01-05 5939
一、组网需求 网络有双出口,一条电信一条联通,电信地址为192.168.33.56,网关:192.168.33.3;联通地址为192.168.34.56,网关:192.168.34.1。内网有台服务器,需要实现该服务器只能通过电信线路访问外网资源。 二、组网拓扑 三、配置要点 1、配置ACL访问列表,访问列表中匹配服务器的IP地址。 2、选择策略匹配的内网接口,如果选择错误,会导致策略路由不生效。 ...
锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验
m0_49864110的博客
10-09 4988
ip prefix-list 1 seq 15 permit 0.0.0.0/0 ge 1 匹配全部路由。route-map 出去 permit 10 配置名字为 出去 的策略路由,编号为10。将ospf引入到isis中时使用名为ospf-isis的策略路由进行路由过滤。将isis引入到ospf中时使用名为isis-ospf的策略路由进行路由过滤。默认OSPF在进行充不发路由时,只可以重发布有类路由(A、B、C类)前缀列表只可以匹配路由条目,ACL可以匹配路由条目,也可以匹配数据包。
锐捷学习笔记-6(路由策略)
zhaoxx22的博客
07-17 490
route-map ruijie deny 10 /创建route-map条目,注意这里是deny。ip prefix-list C seq 5 permit 0.0.0.0/0 ge 32 /匹配所有/32的主机路由。route-map ruijie permit 20 /route-map的另一个条目。route-map ruijie permit 20 /route-map的另一个条目。
锐捷RSR系列路由器_IP路由协议_策略路由
君逍遥o
08-11 216
策略路由(PBR:Policy-Based Routing)提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制。策略路由可以根据 IP/IPv6 报文源地址、目的地址、端口、报文长度等内容灵活地进行路由选择。
锐捷网络策略路由.pptx
10-09
策略路由技术培训中心的主要内容包括策略路由的概述、配置策略路由、匹配规则、定义出口、route-map原理、应用到端口、策略路由配置步骤等。 策略路由概述: 策略路由是一种基于用户制定的策略进行报文转发的...
锐捷交换机路由配置详解
11-28
锐捷交换机路由配置 是PDF格式 大家可以去下载个pdf阅读器 即可
锐捷交换机路由器配置实例教程
06-27
我们学校网络中心的教材,拿来大家看看吧,挺多的
锐捷路由器配置案例
06-06
锐捷路由产品的配置案例,包含早些的基本型号,点击上传资源即表示您确认该资源不违反资源分享的使用条款,并且您拥有该资源的所有版权或者上传资源的授权
策略路由配置实例很详细
10-20
要求:网通的用户5.5.5.X 访问1.1.1.1 走网通(R2) 电信的用户55.55.55.X 访问1.1.1.1 走电信(R4) 只能在R3上做配置
锐捷路由器配置指南(基础配置).pdf
10-22
升级失败,开机所有灯亮,但接好console口开机按CTRL+C可进入CTRL>界面,此时只有用TFTP 重新导入REOG.BIN,接一条网线到#1,查看交换机开机信息,注意LIP\RIP地址,(LIP:LOCALIP ADDRESS RTP:REMOTE IP ADDRESS) 在备份文件RGOS.BIN目录下打开TFTP服务,在超级终端上CTRL>提示下输入:TFTP LIP RIP RGOS_BK.BIN -FILE RGOS.BIN EX:TFTP 192.168.64.37 192.168.64.1 S3760E_BK.BIN -FILE RGOS.BIN 注意TFTP服务窗口提示是否granted,传完后, CTRL>SETMAIN RGOS.BIN CTRL>LOAD 此时可看到交换机加载REOG.BIN,>en进入#,#wr保存设置,然后#reload重启看看是否有报错。
动态路由配置实验
11-28
请按下图连接好线缆,并配置好路由器接口和计算机的IP地址,所有的子网掩码均为24位掩码
锐捷交换机访问控制策略配置实例
小宇飞刀的BLOG
10-26 2135
1、校内互访不受限制;2、23:00至第二天早上7:00这段时间不允许外网访问校内服务器。服务器网段:172.16.8.0/24。有线:172.16.0.0/12。无线:10.0.0.0/12。3、在相应的接口上应用控制策略。
锐捷防火墙(WEB)——常见路由配置说明(1)
君逍遥o
09-20 2233
静态路由是由系统管理员,根据网络的结构,在防火墙上手工添加路由条目。对于防火墙设备来说,静态路由是最基本的方式,也是最常用的添加路由的方式。
锐捷配置路由策略
最新发布
m0_74862906的博客
12-12 1748
网络出口配置合理的策略路由,区分内网不同的流量,让它在合理的出口传输
锐捷交换机PBR策略路由选路
m0_74048612的博客
07-29 789
利用PBR设置下一跳,强制改变流量路径。
锐捷防火墙策略路由案例
05-26
假设您的网络拓扑如下: ![锐捷防火墙网络拓扑](https://img-blog.csdnimg.cn/20210610151333228.png) 现在需要实现以下功能: 1. 内网(192.168.1.0/24)可以访问外网,但外网不能访问内网。 2. DMZ(172.16.1.0/24)可以访问内网和外网,但内网和外网不能访问DMZ。 3. 内网和DMZ之间允许互相访问。 根据上述需求,我们可以设计如下的防火墙策略和路由: 1. 防火墙策略: ![防火墙策略](https://img-blog.csdnimg.cn/20210610151428217.png) 上述防火墙策略的表述方式为: - 策略1:内网到外网,源地址为192.168.1.0/24,目的地址为0.0.0.0/0,服务为全部,动作为允许。 - 策略2:外网到内网,源地址为0.0.0.0/0,目的地址为192.168.1.0/24,服务为全部,动作为禁止。 - 策略3:DMZ到内网,源地址为172.16.1.0/24,目的地址为192.168.1.0/24,服务为全部,动作为允许。 - 策略4:内网到DMZ,源地址为192.168.1.0/24,目的地址为172.16.1.0/24,服务为全部,动作为允许。 - 策略5:DMZ到外网,源地址为172.16.1.0/24,目的地址为0.0.0.0/0,服务为全部,动作为允许。 - 策略6:外网到DMZ,源地址为0.0.0.0/0,目的地址为172.16.1.0/24,服务为全部,动作为禁止。 2. 路由: ![路由](https://img-blog.csdnimg.cn/20210610151503928.png) 上述路由表的表述方式为: - 目的网络为0.0.0.0/0,下一跳为公网出口。 - 目的网络为192.168.1.0/24,下一跳为内网网关。 - 目的网络为172.16.1.0/24,下一跳为DMZ网关。 通过上述防火墙策略和路由表的配置,可以实现上述需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天亮之前_ict

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值