配置接口策略路由案例

最新推荐文章于 2024-02-23 14:45:28 发布
最新推荐文章于 2024-02-23 14:45:28 发布
阅读量1.1k 收藏 26
点赞数 26
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy123cisco/article/details/135828542
版权

知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系 

厦门微思网络​​​​​​ https://www.xmws.cn
华为认证\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-Datacom
Linux\RHCE\RHCE 9.0\RHCA\
Oracle OCP\CKA\K8S\
CISP\CISSP\PMP

组网需求

如图1所示,缺省情况下,Router的接口GE2/0/0上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。现要求在Router上配置接口策略路由,对于访问Server的报文实现如下要求:

  • 匹配接口GE2/0/0上收到的源IP地址为10.2.1.1的报文,将该报文的下一跳重定向到10.5.1.2,此接口的流策略调用优先级较高。
  • 匹配接口GE2/0/0上收到的HTTP报文,将该报文的下一跳重定向到10.3.1.2。

图1 接口策略路由典型功能组网图

操作步骤
  1. Router的配置

sysname Router

#

acl number 3005 //定义访问控制列表ACL3005,用于匹配源IP地址为10.2.1.1的报文

rule 0 permit ip source 10.2.1.1 0

#

acl number 3006 //定义访问控制列表ACL3006,用于匹配HTTP报文

rule 0 permit tcp destination-port eq www

#

traffic classifier 10.2.1.1 operator or

if-match acl 3005

traffic classifier www operator or

if-match acl 3006

#

traffic behavior 10.2.1.1

redirect ip-nexthop 10.5.1.2

traffic behavior www

redirect ip-nexthop 10.3.1.2

#

Traffic policy pbr

Classifier 10.2.1.1 behavior 10.2.1.1 precedence 5

Classifier www behavior www precedence 10

#

interface GigabitEthernet2/0/0 //配置接口的IP地址

ip address 10.1.2.1 255.255.255.0

traffic-policy pbr inbound

#

interface GigabitEthernet2/0/1

ip address 10.3.1.1 255.255.255.0

#

interface GigabitEthernet2/0/2

ip address 10.4.1.1 255.255.255.0

#

interface GigabitEthernet2/0/3

ip address 10.5.1.1 255.255.255.0

#

ip route-static 192.168.1.0 24 10.3.1.2 //配置静态路由,保证三条路径都可达,并且缺省下一跳为10.4.1.2

ip route-static 192.168.1.0 24 10.4.1.2 preference 40

ip route-static 192.168.1.0 24 10.5.1.2

  1. 验证配置结果

#通过display traffic classifieruser-defined [ classifier-name ]命令查看已配置的流分类信息。

# 通过display traffic behavior { system-defined | user-defined } [ behavior-name ]命令查看已配置的流行为信息。

# 通过display traffic policyuser-defined [ policy-name [ classifierclassifier-name ] ]命令查看流策略的配置信息。

# 通过display traffic-policyapplied-record [ policy-name ]命令查看指定流策略的应用记录。

爱网络爱Linux
关注
  • 26
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco(62)——PBR策略路由案例
abraham的博客
01-14 3935
R1和R2均连接100.100.100.100,R4看做一台PC,当PC访问100.100.100.100的时候优先走左边,当左边down掉之后切换到右边链路,使用PBR操作。R1和R2均连接100.100.100.100,R4看做一台PC,当PC访问100.100.100.100的时候优先走左边,当左边down掉之后切换到右边链路,使用PBR操作。R4发来的数据被R3强制的丢给了R1,虽然R3有静态指向R2,但是他的优先级要低于PBR指定的下一跳。
QoS配置与管理——4
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
12-22 1万+
复杂流策略配置与管理 流策略是指通过将用户流量分类,把具有某类共同特征的报文划分为一类,为相同类型的流量提供同等的QoS服务,从而针对不同的业务类型提供差分服务。 复杂流策略包含3个要素: (1)流分类 流分类(trafficclassifier)用来定义一组流量匹配规则,以对报文进行分类。流分类中各规则之间的关系分为and或or,缺省情况下的关系为and。当流分类中有ACL规则时,报文必
复杂流分类的流策略配置流程
weixin_34343689的博客
07-13 1429
1.配置流分类: (1)配置基于二层信息的流分类 执行命令system-view,进入系统视图。 执行命令traffic classifier classifier-name [ operator { and | or } ] [ precedence precedence-value ],创建一个二层流分类,进入流分类视图。 and表示流分类中各规...
华为交换机配置策略路由
AshQ
06-19 1万+
https://support.huawei.com/enterprise/zh/doc/EDOC1000069432?section=j00f 工作繁重,时间紧迫,先留图流链接。待来日有时间再整理。
ACL访问控制
最新发布
weixin_46041124的博客
02-23 1151
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
华为S5700系列交换机使用高级ACL限制不同网段的用户互访
a226433955的博客
11-20 5181
组网图形 图1使用高级ACL限制不同网段的用户互访示例 组网需求 如图一所示,某公司通过Switch实现各部门之间的互连。为方便管理网络,管理员为公司的研发部和市场部规划了两个网段的IP地址。同时为了隔离广播域,又将两个部门划分在不同VLAN之中。现要求Switch能够限制两个网段之间互访,防止公司机密泄露。 配置思路 采用如下的思路在Switch上进行配置: 1....
H3C策略路由典型案例
07-07
在本文中,我们将通过两个典型案例来illustrate H3C策略路由配置和应用。 案例1:基于报文源地址的转发策略路由配置举例 在这个案例中,我们需要配置Router RT1,使其能够根据报文的源地址来选择不同的下一跳...
多出口NAT策略路由配置
04-10
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用路由器出口地址做PAT 配置思路: 基础拓扑搭建. 划分...
HCIE策略路由典型配置试验
09-06
这篇文章可能涵盖了如何创建策略、如何应用策略到接口、如何查看策略路由的效果等关键点,并可能提供了一些实际的配置案例供你参考。 总的来说,掌握HCIE策略路由配置不仅能够提升你在网络管理中的灵活性,还能...
策略路由典型配置:通过流策略实现策略路由(企业多条网络出口的典型配置
迷逝
09-05 1249
策略路由典型配置:通过流策略实现策略路由(即重定向到不同的下一条)
traffic_sign_classifier
01-07
traffic_sign_classifier_traffic_sign_classifier_traffic_sign_classifier_traffic_sign_classifier_traffic_sign_classifier_traffic_sign_classifier_traffic_sign_classifier_traffic_sign_classifier_traffic_sign_classifier_traffic_sign_classifier_traffic_sign_classifier_traffic_sign_classifier_traffic_sign_classifier_
Traffic-sign-classifier:在该项目中,使用深度神经网络和卷积神经网络对交通标志进行分类。 对模型进行了训练,使其可以使用“德国交通标志数据集”从自然图像中解码交通标志。 训练模型后,将在网络上发现的交通标志的新图像上对模型进行测试
05-17
项目:建立交通标志识别程序 该项目 该项目的目标/步骤如下: 加载数据集 探索,总结和可视化数据集 设计,训练和测试模型架构 使用模型对新图像进行预测 分析新图像的softmax概率 用书面报告总结结果 依存关系 该项目要求: tensorflow-gpu == 1.7.0 scipy == 1.0.0 matplotlib == 2.0.0 numpy == 1.14.2 opencv-contrib-python == 3.4.0.12 sklearn == 0.18.2 数据集探索 数据集摘要 。 加载数据集和基本摘要 加载数据集后,我得到以下摘要信息: 训练例数:34799 测试例数:12630 验证示例数:4410 图像形状为:(32 32,3) 类数标签:43 探索性可视化 该图像网格表示从训练集中每个类别中选择的一个随机图像 分配 现在,我们将探索分
学习笔记——ACL
shinylife的博客
04-09 7987
acl
策略路由配置
热门推荐
A soul tortured by desire
11-05 1万+
策略路由:通过配置数据包下一跳决定数据路径,可以实现源地址或目的地址(IP或网段)路由出口所走的路由器进出口; 策略路由具体配置可以分为3个部分: 1、配置acl,用作配置允许访问列表; acl number 3000 //高级acl rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.0....
华为交换机traffic策略设置
u014659969的博客
10-17 1779
华为交换机traffic策略设置
ensp模拟traffic-policy在vlan视图下的inbound outbound
netlive的专栏
05-31 5053
先说结论: 限制vlan b访问 vlan a的某个地址,只能在vlan b的inbound 方向上做策略,或者在vlan a的视图下做inbound,outbound无论是在vlan a或者vlan b视图下,都不起作用。 以下是测试的过程: 最近工作中用到了traffic-policy ,之前用traffic-filter的时候在Inbound和outbound 的时候,在哪个方向上应用,没有迷惑,可是在用traffic-policy 的时候,发现只有在in...
网络工程师进阶,使用流策略实现流行为控制
qq_42824842的博客
05-11 3153
大家好,今天,教大家如何使用流策略实现流行为控制。 一、实验目的 掌握配置端到端QoS的方法 掌握使用流策略实现流行为控制的方法 二、实验拓扑 三、实验场景 你是公司的网络管理员。公司网络分成两部分,其中R1与S1在公司总部,R2与S2在公司分部,之间通过专线实现互联。随着网络的发展,内网带宽逐渐增大,而专线的带宽一直没有升级,所以网络中出现了比较严重的重要业务反应较慢,或无法正常使用的情况。 部署端到端QoS,你可以调整相应的QoS特性,保证重要的业务数据能更好的发送到目标,并通过流策略实
eNSP策略路由
Hello_super的博客
05-23 3014
策略路由,route-policy 笔记来源,b站,fishqueen100 1. 拓扑 要求如下: 教学区流量走电信; 办公区流量走联通; 当出口路由器的上行链路故障时,自动切换链路。例如,当教学区的无法通过电信网络上网时,这时自动切换为联通网络上网; 2. 解决 解决步骤如下: 搭建拓扑图并配置各设备的IP地址; 配置网络的联通性; 配置路由策略: (1)匹配流量acl; (2)流分类traffic classifier (3)流行为traffic behavior (4)流策略traffic
华为防火墙策略路由旁路部署
解不开的未知数
04-17 1万+
配置策略路由(引流到旁挂防火墙)示例 为了保证企业内网的安全,通过配置策略路由将外网到内网的全部流量引流防火墙进行安全检测。 组网需求 如图1所示,某公司由于业务需要,用户有访问Internet的需求。用户通过核心交换机SwitchA以及接入网关Router与Internet进行通信。 为了保证公司网络的安全性,将所有进入公司内网的流量引入到旁挂防火墙进行安全检测后再进入公司内部网络。...
Python venv环境配置策略路由案例解析
- **4.2配置思路**:这里将介绍实现策略路由的逻辑步骤,可能涉及设置匹配规则、应用策略以及配置策略出口(出口接口),以便系统可以根据报文的属性(如源IP和协议类型)灵活地决定转发路径。 为了实现这些功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值