应用流策略做固定选路

最新推荐文章于 2023-07-06 11:34:49 发布
最新推荐文章于 2023-07-06 11:34:49 发布
阅读量499 收藏 1
点赞数
分类专栏: Huawei
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj2555111/article/details/104825189
版权

以acl 3000匹配源IP做策略路由(以流策略方式)财务固定外网选路
例:

ACL 3000
rule 0 permit ip source 172.16.100.2 0 destination 192.168.251.2 0  //记得添加一条让需要重定向的源,可以优先去访问内网,否则该源所有流量到了网关都会被直接重定向到外网,就访问不了内网了。
acl 3001
rule 1 permit ip source 172.16.100.2 0
[Huawei]traffic classifier c9
[Huawei-classifier-c9]if-match acl 3000
[Huawei]traffic classifier c10
[Huawei-classifier-c10]if-match acl 3001
[Huawei]traffic behavior b9
[Huawei-behavior-b9]permit
[Huawei]traffic behavior b10
[Huawei-behavior-b10]redirect ip-nexthop 192.168.11.1
[Huawei]traffic policy p10 match-extended
[Huawei-trafficpolicy-p10] 
classifier c9 behavior b9 precedence 10
classifier c10 behavior b10 precedence 20

[Huawei]int g0/0/4
[Huawei-GigabitEthernet0/0/4]traffic-policy p10 inbound

 

附加华为acl应用到接口示例

Advanced ACL test 3001, 3 rules
test-deny-access-192.168.100.6
Acl's step is 5
 rule 5 permit ip source 192.168.12.2 0 destination 192.168.100.6 0
 rule 10 deny ip source 192.168.12.0 0.0.0.255 destination 192.168.100.6 0
 rule 15 permit ip

[GigabitEthernet2/0/4]dis this
#
interface GigabitEthernet2/0/4
 description MY-server
 port link-type access
 port default vlan 1100
 stp edged-port enable
 traffic-filter outbound acl name test(outbound/inbound视实际情况定)

WJ.L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为 ACL实验
weixin_42862151的博客
01-06 754
一、ACL分类 二、LAB LAB1 R1: acl 2000 rule 5 deny source 192.168.1.1 0 //反掩码0代表一个主机 rule 10 permit source 192.168.1.0 0.0.0.255 //放行通过其他网络主机 interface g0/0/1 ip address 192.168.1.254 24 traffice-filter inbound acl 2000 //接口下调用acl, inbound方向 LAB2 R1: acl
华三IPsec
qq_47529104的博客
06-19 1554
华三ipsec
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permisource 192.168.1.0 0.0.0.255  此类ACL用于route-policy时前缀匹配,即路由条目
网络类型实验
qq_48456652的博客
07-08 235
要求: 1、R5为ISP,只能进行IP地址配置,其所有接口配置为公有IP地址 2、R1与R5间使用PPP的PAP认证,R5为主认证方;R2与R5间使用PPP的CHAP认证R5为主认证方;R3与R5间使用HDLC封装 3、R1/2/3构建一个MGRE环境,R1为中心站点;R1/4间为点到点GRE 4、整个私有网络基于RIP全网可达 5、所有PC私有地址为源IP时,可以正常访问R5环回 配置: 1、所有设备接口配置IP地址;R5为ISP,只能进行IP地址配置,其所有接口配置为公有IP地址 R
h3c防火墙配置基础
万能的同学博客
04-06 8555
点对点协议为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI模式中的第二层),替代了原来非标准的第二层协议,即 SLIP。除了 IP 以外 PPP 还可以携带其它协议,包括 DECnet 和 Novell 的 Internet 网包交换。 防火墙信任...
router路由策略之重分布
05-02
3) route-map 路由图、重分布、策略路由、QOS、BGP 选路几乎具有所有功能,应用广泛,也是先定义感兴趣量,在使用 route-map 中的 match 序号匹配规则 另外,MPLS 还有 import-map 和 export-mapexport-map 是...
ASON网络技术与应用
03-04
IP数据业务的增长导致网络带宽需求变得不确定和多变,传统网络的固定带宽分配模式不再适用。ASON技术引入了控制平面,使得网络能够动态地按需分配带宽,提高了网络的灵活性和生存性。 在ASON网络中,控制平面由分布...
网络原理与应用PPT学习教案.pptx
10-11
AS是由一组受同一组织管理的路由器和网络组成,使用内部一致性策略进行选路。AS之间用外部网关协议进行通信。 2. **现代路由协议类型**: - **内部网关协议(IGP)**:如RIP(路由信息协议)和OSPF(开放最短路径...
计算机网络技术及应用课后题参考答案.pdf
10-06
数据封装是指数据从高层向低层传递,每层都会加上相应的头部信息,如传输层的段、网络层的包、数据链路层的帧和物理层的比特。 TCP协议通过确认机制和重传策略实现了可靠传输,当接收方收到数据后会发送确认,若...
SANGFOR_AC&SG_v11.0_2016年度渠道高级认证培训08_量管理.ppt
09-20
例如,可以为每个部门设定固定带宽,并在该带宽范围内制定各自的量管理策略。这样既保证了公平性,又可以根据业务需求灵活调整各个子通道的优先级和限速。 总的来说,SANGFOR AC&SG v11.0的量管理功能通过虚拟...
PBR及QOS策略路由
ice_bird的专栏
12-27 2015
PBR 建立acl允许匹配的(IP) acl adv number 3500 rule 0 permit source 192.168.1.0 0.0.0.255 定义PBR关联及动作 policy-based-route PBR permit node 5 if-match acl 3500 apply ip-address next-hop 192.1...
acl规则的配置
m0_66431375的博客
03-30 2345
技术背景:需要一个工具实现量过滤 使用eNSP搭建一个实验环境拓扑图如下 需求如下: 需求1:先使PC1/PC2,Server1/Server2能互相通信 需求2:使PC1不能访问Server1/Server2,但能访问PC2 需求3:使PC2可以访问Server2,不能访问Server1 配置思路是首先需要让设备之间能互相通信配置PC1/PC2,Server1/Server2,IP/掩码/网关。配置路由器接口地址,配置静态路由。 <AR2>system-view [AR2]in
配置ACL隔离交换机的VLAN
zdl244的博客
11-22 4905
配置ACL隔离交换机的VLAN H3C交换机配置: 方法1:通过vlan ACL 包过滤 (这个最简单) [CORE]acl advanced 3000 [CORE-acl-ipv4-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 #禁止两个网段的数据包交...
基于Vlan的策略路由
_Dong的博客
11-13 1538
实验目标: pc1 访问资源将数据重定向到SW3,pc2访问公网资源走sw2,并且保证pc1和pc2 之间访问不受影响 搭建网络环境: LSW1 vlan batch 10 20 30 40 100 200 interface Vlanif10 ip address 172.30.0.1 255.255.255.0 interface Vlanif20 ip address 172.16.0.1 255.255.255.0 interface Vlanif30 ip address 30.0..
ACL的介绍
最新发布
2302_77625887的博客
07-06 661
二层ACL(二层联想到数据链路层):检查二层帧的头部信息,源MAC地址\目的MAC地址\二层协议类型等等,编号4000~4999。用户自定义ACL:使用报文头部、字符串掩码和用户自定义字符串来定义规则,编号5000~5999(相当于以上的结合)2、按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作。高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000~3999。3、所以规则都不匹配,检查默认动作,默认动作允许则放行,默认动作拒绝则放弃。
十分钟带你重温ACL访问控制,很深入!
04-20 363
##前言 今天给大家分享一下关于ACL访问控制技术的实验,内容相对简单,很适合一些刚开始学习不久的朋友,学习过的也可以当作知识点重温一下! ####ACL访问控制技术 访问控制列表(Access Control Lists,ACL)是一种由一条或多条指令的集合,指令里面可以是报文的源地址、目标地址、协议类型、端口号等,根据这些指令设备来判断哪些数据接收,哪些数据需要拒绝接收。它类似于一种数据包过滤器。 从而可以实现对网络访问行为的控制、限制网络量、提高网络性能、防止网络攻击等等。 [外链图片转存失败,源站
华为基本配置
weixin_34111790的博客
08-02 91
<H3C>dis cu#sysname H3C#l2tp enable //开启动L2TP协议#nat address-group 20xx.xx.xx.xx xx.xx.xx.xxnat static 192.168.1.1 211.99.10.148nat static 192.168.1.5 211.99.10.158nat static...
华为如何通过ACL访问控制列表限制上网
swebin的专栏
10-10 2万+
登 录到路由器 telnet 192.168.1.1 输入用户名,密码 acl number 3000 (如果不存在,创建访问列表;存在则添加一条限制) 允许192.168.1.99上网: rule 10 permit ip source 192.168.1.99 0 destination 0.0.0.0 0.0.0.0 说明:192.168.1.99

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值