【干货知识】华为防火墙配置基于不同网段的策略路由

最新推荐文章于 2024-09-14 22:25:19 发布
最新推荐文章于 2024-09-14 22:25:19 发布
阅读量2.5k 收藏 9
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongyuanjy/article/details/113181623
版权
本文详细介绍了如何在华为防火墙上配置策略路由,以实现不同网段用户通过不同ISP线路访问Internet。通过配置接口、安全区域、防火墙策略、策略路由和IP-Link,确保了A网段和B网段的流量按需选择ISP-A或ISP-B,同时提供了故障备份路径。
摘要由CSDN通过智能技术生成

当不同网段用户需要通过不同的路由到达同一目的地址时,可以配置策略路由实现。
组网需求

如图所示,在企业内网出口部署一台USG,其中和内部网络相连的接口位于Trust区域,和外部网络相连的两个接口位于Untrust区域。内网中两个不同网段(网段A和网段B)的用户通过不同的路由访问Internet。

需求如下:
内部A网段从ISP-A线路出去,并且配置ISP-B为备份链路。
内部B网段从ISP-B线路出去,并且配置ISP-A为备份链路。

配置思路
1在USG配置与Router_A、Router_B的互联数据,并配置两条去往Internet的缺省路由。
2在USG上配置策略路由,使源地址为10.1.1.0/24的报文的下一跳指定为202.168.10.1,源地址为10.1.2.0/24的报文的下一跳指定为202.169.10.1。
3在USG上配置IP-Link,监控下一跳是否可达。如果不可达,则策略路由失效。策略路由失效后,流量将根据设备上生效的缺省路由到达Internet。
在这里插入图片描述

操作步骤

1配置USG的接口IP地址并将接口加入对应安全区域。 # 配置USG接口IP地址。
system-view
[USG] interface GigabitEthernet 0/0/2
[USG-GigabitEthernet0/0/2] ip address 10.1.1.1 24
[USG-GigabitEthernet0/0/2] ip address 10.1.2.

最低0.47元/天 解锁文章
阿叮的网工专栏
关注
华为防火墙NAT策略
weixin_45447911的博客
08-29 875
华为防火墙NAT策略 实验拓扑图 推荐实验步骤 ◆ 配置Ip地址路由及安全策略实现全网互通 ◆ 配置NAT NO-PAT ◆ 配置NAPT ◆ 配置Easy-IP 实验步骤 1、配置Ip地址路由及安全策略实现全网互通 1)配置IP地址 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 1...
干货实验」华为 DHCP +单臂路由实验
CCIE21820的博客
07-19 417
干货实验」华为 DHCP +单臂路由实验
华为配置策略路由
11-03
华为防火墙策略路由,需要的同学可以前来下载哦
华为防火墙智能选路篇之传统方案(电信走电信、联通走联通与“负载均衡“)
最新发布
网络之路Blog(其他平台同名)
09-14 974
上一篇介绍了第一种方案:主备方式,在传统方案里面还有三种比较常用的,这一篇就来了解了解下是哪三种。
react不同环境不同配置angular_华为防火墙配置基于不同网段策略路由
weixin_39888807的博客
12-09 206
不同网段用户需要通过不同的路由到达同一目的地址时,可以配置策略路由实现。组网需求如图1所示,在企业内网出口部署一台USG,其中和内部网络相连的接口位于Trust区域,和外部网络相连的两个接口位于Untrust区域。内网中两个不同网段(网段A和网段B)的用户通过不同的路由访问Internet。需求如下:内部A网段从ISP-A线路出去,并且配置ISP-B为备份链路。内部B网段从ISP-B线路出去,并...
华为防火墙配置基于用户的策略路由
Tony_long7483的博客
09-08 2349
1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEthernet0/0/1]ip add 40.1.1.2 24 [ISP2-GigabitEthernet0/0/0]ip add 30.1.1.3 24 [ISP2-GigabitEthernet0/0/1]ip add 50.1.1.3 24 [AR3-GigabitEthernet0/0/0]ip a.
策略路由配置举例
03-29 8329
Document #: 2855035D22001 Body: [标题]策略路由配置举例 内容提要:本篇文章着重介绍了策略路由配置 说明: 本篇文章着重介绍了策略路由配置,我们以 Catalyst 3550 交换机为例,虽然 3550 是交换机,该交换机有 3 层路由功能,且我们在这里主要是参考策略路由配置,因此假定 3550 是一台路由设备。 网络拓扑见图: 我们的策略路由在 Cat
Juniper SSG防火墙不同网段相互访问问题
weixin_33991418的博客
08-06 240
问题描述: Juniper SSG系列防火墙在有××× 拨入 或者不同网段直接互访的时候,有时候会出现PING可以到达,但是业务不能访问的问题,例如,WEB,共享文件等。 问题分析: 这些问题往往是因为数据在传输过程中,设备对数据包碎片的识别有问题,一般是因为数据包太大,需要分片,而对端又不支持大的分片,故防火墙而将其拒绝掉,这里的数据包一般是指TCP/IP...
telnet ip 端口 命令_【干货】常用的华为交换机配置命令
weixin_39600837的博客
11-20 2321
1、给交换机划分VLANVlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan2的IP地址是可以随便设置的。下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下:A.在交换机里添加VLAN 10system-view ...
ensp删除静态路由命令_【案例】华为路由ospf和rip组网
weixin_39743603的博客
11-24 7476
点击“华为HCIE俱乐部”→点击右上角“...”→“设为星标”资讯丨干货丨入群 联系小E微信:SPOTO123456今天给大家带来两个eNSP小实验:不同网段 直连接口 如何互通?为了实现全网互通,我们需要路由器能在不同协议之间交换路由信息或者全网运行同一种路由协议,但实际网络中往往需要运行多种路由协议。这涉及到路由重分布即引入其它路由协议发现的路由。比如你可以将OSPF路由域中的...
ip route配置静态路由_超详细的静态路由与配置相关知识点总结
weixin_39808803的博客
11-22 2594
1、什么是路由?什么是路由选择?跨越从源主机到目标主机的一个互联网络来转发数据包的过程,称为路由。路由器根据路由表选择到达目标网络的最佳路径的过程,称为路由选择。2、什么是路由技术?从源主机到目标主机有多条路径,在这些路径中总有一条路径是最好(最快)的。因此,为了尽可能地提高网络访问速度,就需要一种方法来判断出从源主机到目标主机经过的最佳路径是哪条,从而进行数据转发,这种找最佳路径的技术...
华为策略路由-旁挂IPGUARD安全网关
11-23
华为交换机策略路由配置,适合旁挂路由器,安全网关等设备。
华为防火墙策略路由
Tony_long7483的博客
05-30 2706
1.配置内网及DMZ区域的IP地址 [FW1-GigabitEthernet1/0/1]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/3]ip add 10.1.2.1 24 [FW2-GigabitEthernet1/0/1]ip add 10.1.1.2 24 [FW2-GigabitEthernet1/0/3]ip add 10.1.2.2 24 2.配置外网的IP地址及其连通性 [FW1-GigabitEthernet1/0/2]ip add 20.1..
华为策略路由
qq_51142269的博客
08-15 2287
主要介绍了华为策略路由的相关配置以及案例分析
华为路由策略
小孙的博客
08-01 3101
路由策略---在控制层面流量入或出的接口上,抓取流量(路由信息);之后对流量进行修改或拦截;最终影响到路由器路由表的生成,实现选路干涉的效果;控制层面路由协议传递的路由信息;该流量为控制层面流量,方向为控制层面方向;数据层面数据流量层--用户的数据报文流量;请求流量定义方向;...
路由策略 策略路由华为
2401_85549756的博客
06-11 1449
路由策略:通过一系列工具或者方法对路由进行各种控制的策略,目的是为了对路由进行过滤从而达到对于的路由控制,或者通过策略进行修改某条路由的属性,对网络数据流量进行合理的规划,从而提高网络性能。编号范围3000-3999。访问控制列表过滤器acl(acl相当于筛选器,控制路由的条件,acl的匹配顺序是rule的值从小到大,越小越优先匹配原则,同规则以rule值越小越优先)[条件工具,把需要的路由抓取出来]注:route-policy可以使用前6种过滤器进行定义匹配规则,不仅可以匹配路由属性还可以改变路由属性。
华为策略路由详解
qingdao666666的博客
02-25 5154
通过配置策略路由,可以用于提高网络的安全性能和负载分担。 策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制。 策略路由与路由策略(Routing Policy)存在以下不同策略路由的操作对象是数据包。 在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。 路由策略的操作对象是路由信息。 路由策略主要实现了路由过滤和路由属性设置等功能,它...
华为路由配置值——通过流策略实现策略路由(重定向到不同的下一跳)
专研计算机网络,数据通信,网络安全,系统集成
12-21 1349
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是一种依据用户制定的策略进行数据转发的机制。在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合流分类规则的三层报文重定向到指定的下一跳地址。
华为防火墙概念及配置案列
zhanglongquan的博客
08-09 1141
防火墙主要用于保护一个网络区域免受来自另一个网络区域的攻击和入侵行为、也是防止黑客攻击内部网络的重要防线之一。
华为交换机常用三层配置案例
05-20
我们将使用华为交换机作为例子: 1. 配置 VLAN 先创建 VLAN10 和 VLAN20: ``` vlan 10 description VLAN10 vlan 20 description VLAN20 ``` 2. 配置接口 接着,我们需要将 VLAN10 和 VLAN20 分别分配给对应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值