防火墙的策略路由PBR

已于 2022-10-21 15:52:55 修改
阅读量1.3k 收藏 7
点赞数
分类专栏: HCIP-Security 文章标签: 网络 安全 网络协议 华为 网络安全
于 2022-10-21 15:52:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zljszn/article/details/127447130
版权

拓补图:

实验目的:

让R1走ISP1的路径,R2走ISP2的路径

1. IP地址的配置略

2. 防火墙区域的划分(防火墙的g1/0/2接口是属于ISP1接口,所以需要自己新建一个区域然后添加接口,配置优先级,g1/0/3是属于ISP2接口,所以也需要新建一个区域把接口给添加进去,然后再配置优先级)

[FW1]firewall zone trust

add interface GigabitEthernet1/0/0
add interface GigabitEthernet1/0/1

firewall zone name isp1 
set priority 1
add interface GigabitEthernet1/0/2

firewall  zone  name  isp2

set priority 2
add interface GigabitEthernet1/0/3

3. 路由的配置

R1:ip route-static 0.0.0.0 0.0.0.0 10.1.1.10

R2:ip route-static 0.0.0.0 0.0.0.0 10.1.2.10

4. 安全策略的配置

[FW1]security-policy 

rule name isp1
source-zone trust
destination-zone isp1
action permit
rule name isp2
source-zone trust
destination-zone isp2
action permit

5. NAT策略的配置

[FW1]nat-policy 

rule name isp1
source-zone trust
destination-zone isp1
action source-nat easy-ip
rule name isp2
source-zone trust
destination-zone isp2
action source-nat easy-ip

6. PBR的配置

policy-based-route
rule name isp1
ingress-interface GigabitEthernet0/0/0
action pbr next-hop 100.1.1.20
rule name isp2
ingress-interface GigabitEthernet1/0/1
action pbr next-hop 101.1.1.20

7. 验证效果(R1和R2均可ping通)

8. 抓包查看(分别在防火墙的g1/0/2和g1/0/3接口抓包查看,R1和R2从防火墙的g1/0/2和g1/0/3接口发送和接收的数据) 

干饭大王爱学习
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙互联技术
zyp139的博客
08-05 2374
一.防火墙支持的接口种类: 物理接口:三层以太网接口、二层以太网接口 逻辑接口: VT接口、Dialer接口—pppoe Tunnel接口、NULL接口----VPN VLAN接口 以太网子接口 Eth-Trunk接口、Loopback接口 二、Eth-Trunk:以太链路聚合 1.简介: 链路聚合接口将多个物理接口捆绑成一个逻辑接口,提高传输带宽, 捆绑在一起的每个物理接口称为成员接口 2. 优...
实验39 策略路由PBR)配置.pdf
03-27
策略路由PBR)配置
策略路由PBR)配置
03-28
1. 掌握策略路由的配置 2. 理解策略路由的原理
策略路由PBR原理详解.doc
05-11
策略路由PBR原理详解.doc
JuniperSSG140使用PBR实现双线路接入
weixin_34289454的博客
01-16 231
公司一直使用电信10M线路用于访问互联网,同时基于此线路与各个子公司建立×××传输业务数据,近期新增了一条10M联通线路用于流量分流,要求在不调整电信线路的基础上实现: 1.×××流量依旧通过电信线路进行处理 2.总公司内部网段能够正常互访 3.总公司10网段互联网流量通过联通转发,90网段互联网流量通过电信转发 因出口使用的是SSG140查询相关资料后准备使...
思科设备策略路由PBR配置命令
Tony_long7483的博客
10-24 1085
思科设备策略路由PBR配置命令
华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT
热门推荐
m0_60444349的博客
11-06 2万+
一、组网需求 1:企业有二条专线接入,当其中一条出现故障时,自动切换至另外一条,保障网络访问正常。 (a)要求PC1从dx专线(1.1.1.2/24)访问外网PC,PC2从yd专线(2.2.2.2/24)访问外网PC。 (b)当dx或yd 任意一条出口线路出现故障时,所有的流量访问都自动切换到另外一条正常的线路上,保障出口流量正常。 2:http SERVER服务器放置在TRUST区域,通过NAT发布到外网。要求外网PC能访问此服务器,同时内网也可以通过公网IP访问企业内部的http服务器。F..
防火墙策略路由
qq_32044265的博客
11-17 2471
策略路由是由匹配条件和动作组成的,FW收到流量后,对流量的属性进行识别,并将流量的属性与策略路由的匹配条件进行匹配。策略路由是在路由表已经产生的情况下,不按照现有的路由表进行转发,从更多的维度(入接口、源安全区域、源/目的IP地址、用户、服务、应用)来决定报文如何转发,根据用户制定的策略进行路由选择的机制。策略路由从策略列表顶端开始逐条向下匹配,如果流量匹配了某个策略路由,将不再进行下一个策略的匹配。如果策略路由配置的所有匹配条件都匹配,则此流量成功匹配该策略路由规则,并执行策略路由的动作。
策略路由PBR
u012451051的博客
07-08 9561
策略路由
策略路由PBR配置实例
weixin_34268753的博客
07-03 3200
3.2.1.2 路由器配置举例1.1.0.0 à ISP A.1.2.0.0 à ISP B.RouterA(config)# access-list 1 permit ip 1.1.0.0 0.0.255.255RouterA(config)# access-list 2 permit ip 1.2.0.0 0.0.255.255RouterA(config)# rout...
PBR策略路由配置.ppt
05-09
本文档讲述了策略路由的原理和配置方法,十分详细,欢迎下载学习。
cisco策略路由PBR详解大全!
04-28
思科cisco策略路由PBR详解大全
策略路由(Policy-Based-Route)
m0_59331971的博客
02-18 4172
策略路由本地策略路由接口策略路由 PBR:Policy-Based-Route 打破路由表传统选路规则 可以根据管理员定义的策略条件来选择性转发数据包 路由策略 1.基于目的地址按路由表转发 2.基于控制平面,为路由协议和路由表服务 3.与路由协议结合完成策略 4.应用命令: route-policy 策略路由 1.基于策略的转发,失败后再查找路由表转发 2.基于转发平面, 为转发策略服务 3.需要手工逐跳配置,以保证报文按策略转发 4.应用命令: policy-based-route 路由策略中,拒绝的
瞻博-Juniper-SSG系列之PBR策略路由)配置终结篇
weixin_34318272的博客
11-13 1402
各位,好这一个周末似乎过的非常快,因为有太多客户的售后问题需要积极的配合处理,总之,工程师专职做好技术的时代已经一去不复返了,很多时候我们要担任太多原厂的角色,而且不仅仅只是华为、华三、思科。此篇分享中,也集中比对了华为的配置思路、山石网科防火墙的配置思路,有利于大家触类旁通,花各位几分钟研读,也非常欢迎多多斧正,今天给大家分享的一个配置实例是30岁左右的网工非常喜欢的系列,...
防御保护-- 笔记整理(第四次作业)
m0_65540912的博客
01-29 387
由于VRRPHELLO报文为组播报文,所以要求备份组中的各路由器通过二层设备相连,即启用VRRP时上下行设备必须具有二层交换功能,否则备份路由器无法收到主路由器发送的HELLO报文。3,主备场景,主设备故障切换 --- 主故障之后,将无法周期发送HRP心跳报文,则备设备监听超时,进行设备状态的切换。备份(Backup)路由器:在同一个备份组中的多个路由器中,除主路由器外,其他路由器均为备份路由器,处于备份状态。后,因为将其VGMP组状态切换,所以,同时将其内部的VRRP组状态由原来的active状。
华为s5700经典配置实例_「实例」华为策略路由如何配置?
weixin_39785970的博客
11-23 3227
组网需求如上图所示,公司用户通过Switch双归属到外部网络设备。其中,一条是低速链路,网关为10.1.20.1/24;另外一条是高速链路,网关为10.1.30.1/24。公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。配置思路1、创建VLAN并配置各接口,实现公司和外部网络设备互连。2、配置ACL规则,分别匹配...
如何通过在FMC上为FTD下发PBR以及FMC如何为FTD开启traceroute回显
Lakers_66的博客
09-02 653
如何通过在FMC上为FTD下发PBR以及FMC如何为FTD开启traceroute回显
华为策略路由引流旁挂防火墙
weixin_45457085的博客
11-08 9976
拓扑图解释:由于没有ENSP防火墙插件,故用AR2代替防火墙,PC1与PC2模拟内网trust区域设备,AR3模拟外网untrust区域 项目要求: 1.外网访问内网流量需要通过防火墙过滤再进入内网; 2.内网访问外网流量直接出站无需过滤。 配置思路: 1.首先配通底层,为了直观我这里采用手写静态路由,项目上为了方便可以直接跑内部动态路由协议; 2.在外网入站口AR1的G0/0/2上使用策略路由PBR进行流量重定向。 配置开始: 1.配通底层: SW1上: AR1上: ...
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 234
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
策略路由(PBR)的作用是什么
07-28
策略路由(Policy-Based Routing,PBR)是一种网络路由技术,它允许根据特定的策略或条件来选择数据包的转发路径。PBR的作用是允许网络管理员根据特定的需求或条件来控制流量的转发,从而实现更灵活和精细的网络流量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值