防火墙的ISP选路

最新推荐文章于 2024-04-06 23:14:39 发布
最新推荐文章于 2024-04-06 23:14:39 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: HCIP-Security 文章标签: 路由器配置 防火墙 ISP选路 安全策略 NAT策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zljszn/article/details/127448155
版权

拓补图:

实验目的:

让R1走ISP1的路径访问192.168.1.1,R2走ISP2的路径访问172.16.1.1

1. IP地址的配置略

2. 防火墙区域的划分(防火墙的g1/0/2接口是属于ISP1接口,所以需要自己新建一个区域然后添加接口,配置优先级,g1/0/3是属于ISP2接口,所以也需要新建一个区域把接口给添加进去,然后再配置优先级)

[FW1]firewall zone trust

add interface GigabitEthernet1/0/0
add interface GigabitEthernet1/0/1

firewall zone name isp1 
set priority 1
add interface GigabitEthernet1/0/2

firewall  zone  name  isp2

set priority 2
add interface GigabitEthernet1/0/3

firewall zone dmz

add interface GigabitEthernet1/0/6

3. 路由的配置

R1:ip route-static 0.0.0.0 0.0.0.0 10.1.1.10

R2:ip route-static 0.0.0.0 0.0.0.0 10.1.2.10

4. 安全策略的配置

[FW1]security-policy 

rule name isp1
source-zone trust
destination-zone isp1
action permit
rule name isp2
source-zone trust
destination-zone isp2
action permit

rule name dmz-local     //允许网管流量
source-zone dmz
destination-zone local
action permit

5. NAT策略的配置

[FW1]nat-policy 

rule name isp1
source-zone trust
destination-zone isp1
action source-nat easy-ip
rule name isp2
source-zone trust
destination-zone isp2
action source-nat easy-ip

6. ISP选路的配置

找到导入按钮,第一次的话就先把模板给下载下来

下载的模板如下图所示,只需要在目的IP地址范围写ISP的地址即可,然后再导入进来即可

接下来完成表的填写

7. 验证效果(R1可以ping通isp1,R2可以ping通isp2)

 8. 抓包查看,去往isp1和isp2的流量分别从防火墙的g1/0/2和1/0/3接口出去了

干饭大王爱学习
关注
专栏目录
防火墙ISP选路与DNS透明代理
qq_32044265的博客
11-18 3251
ISP选路功能是当FW作为出口网关设备连接多个ISP网络时,使访问特定ISP网络的流量从相应出接口转发,保证流量转发使用最短路径,提高转发效率。 FW会根据DNS请求报文选择的出接口,修改请求DNS服务器地址为其他ISP内的DNS服务器地址
防火墙选路出口(ISP选路、策略路由、智能选路
bluepangzi的博客
09-01 5052
多出口智能选路一、ISP选路(二)策略路由(PBR policy-based-router)1、策略路由原理2、工作原理3、策略路由组成 一、ISP选路   NGFW拥有两条属于不同ISP网络的出口链路。当内网用户访问ISP2中的Server2时,如果NGFW 上存在等价路由,则NGFW可以通过两条不同的路径到达Server2.其中,路径2显然不是最优的路径,路径1才是用户所期望的路径。 ISP选路是根据ISP的库动态的产生静态路由。 (二)策略路由(PBR policy-based-router)
ISP选路
qq_27599713的博客
02-18 922
ISP选路功能也称为运营商地址库选路功能,当FW作为出口网关设备连接多个ISP网络时,通过ISP选路功能可以使访问特定ISP网络的流量从相应出接口转发出去,保证流量转发使用最短路径。
ISP选路实验
eys_open的博客
04-13 881
第一步:基础配置(ip地址、区域划分、安全策略) 第二步:创建链路接口(link-interface) link-interface name 1 建立一个链路名称为1 interface g1/0/1 next-hop 1.1.1.1 配置g1/0/1接口,下一跳为1.1.1.1 其他2条链路根据实际配置来设定 第三步:创建ISP文件,并导入ISP文件 第四步:配置NAT nat-policy //进入NA配置策略 rul.
华为防火墙 策略路由实现多ISP接入Internet
一直被模仿,从未被超越
08-01 1854
PC3上网访问Server1时走ISP1。PC4上网访问Server1时走ISP2。1、配置接口IP并加入相应的安全区域。二、ISP2 运营商 R2路由器。一、ISP1 运营商 R1路由器。
链路负载均衡之ISP选路
Mario_Ti的博客
03-02 1144
本文介绍链路负载均衡之ISP选路,首先介绍默认路由与链路备份、等价路由、最后通过防火墙web界面配置ISP路由与ISP选路
01-防火墙智能选路
qianlai22的博客
03-20 8651
在网络出口经常会部署多条出口链路,以增加出口的带宽和可靠性。如果不能够将流量合理的分配到链路上,可能会导致网络出现拥塞,访问速度变慢,链路资源得不到充分利用以及跨运营商访问等问题。 当FW作为网络出口设备拥有多条出口链路时,智能选路功能可以根据管理员设置的带宽、权重和优先级自动探测链路质量并动态地选择出接口,保证链路资源得到充分利用,提升用户的上网体验。 1.智能选路应用场景 多出口选路存在的问题 智能选路解决的问题 智能选路功能组件 智能选路选路功能根据不同的需求,可以实现基于全局选路策略的选
华为防火墙智能选路简介
qq_32044265的博客
11-15 753
通过部署智能选路功能,可以通过不同的智能选路方式,动态选择最优链路,并根据各链路实时状态动态调整分配结果,以此提高链路资源的利用率和用户体验。
一文搞懂防火墙智能选路
最新发布
m0_67804955的博客
04-06 664
防火墙智能选路用的是对负载分担技术的一种补充,主要作用是优化链路延迟、抖动等。平时用的不多,但是一旦用到了,查找会比较麻烦,本文把智能选路的常用内容和操作都细致讲解和配置截图了,希望对大家有帮助
配置ISP选路实现报文按运营商转发
怪先生
09-04 1378
​ 在我们日常的网络中为了达到冗余要求往往我们都会接入多家运营商的线路到出口设备。 这里我们介绍通过配置ISP选路实现报文按运营商转发的配置举例。 实验要求: FW作为安全网关部署在网络出口,企业分别从ISP1ISP2租用一条链路。 企业希望访问Server 1的报文从ISP1链路转发,访问Server 2的报文从ISP2链路转发。 当其中一条链路故障时,后续流量可以通过另一条链路转发,保证传输的可靠性。 ISP选路组网图 配置思路 配置健康检查功能,分别为ISP1ISP2链路配置健康检查。 配置接
(9)IP选路
ddppqq的专栏
10-12 1136
一、简介     选路是IP最重要的功能之一。IP层工作流程如下所示: 二、选路的原理     IP搜索路由表的几个步骤为:     (1)搜索匹配的主机地址;     (2)搜索匹配的网络地址;     (3)搜索默认表项(默认表项一般在路由表中被指定为一个网络表项,其网络号为0)。     匹配主机地址步骤始终发生在匹配网络地址步骤之前。IP层进行的选路实际上是一种选路
ip动态选路
xubodong的专栏
03-16 670
路由表的更新操作主要来自于: 1)使用netstat,route进行手动添加或者从interface(我的机子是ubuntu)配置文件中添加静态路由。 2)路由守护程序通过RIP或OSPF协议和其他路由器进行信息交换,从而获得网络拓扑图,并使用最短路算法,bellman-ford或者dijstra算法进行最短路计算。 3)由ICMP协议的路由发现报文和重定向差错报文实现。 以上,1是进
五、防御保护---防火墙出口选路
M372109150的博客
01-30 1060
本篇介绍了防火墙的就近选路,策略路由选路和智能选路(全局路由策略) 1.基于链路带宽的负载分担 2.基于链路质量进行负载分担 3.基于链路权重进行负载分担 4.基于链路优先级的主备备份
[每日自动更新]Hillstone 山石网科 StoneOS ISP路由表配置文件
05-31 816
1、数据基于APNIC,准确有效 2、适用于StoneOS 4.0~5.5各版本 3、对APNIC数据进行路由聚合,实现最小子网 4、覆盖中国大陆地区电信、联通、移动三大运营商,长宽、电信通等二级运营商以及教育网正在准备中 5、每天自动更新,确保可以获取到最新的路由信息 固定下载链接:StoneOS-User-Defined-ISP.DAT 考虑到GitHub在国内访问...
ISP(一) 基本知识
m0_37904746的博客
05-28 3558
ISP(image signal processing),图像信号处理芯片,在手机摄像头和车载摄像头等领域有着广泛应用,是图像信号处理的核心芯片。 ISP pipeline 流程图如下: 光线经过lens镜头,投射到sensor上,经过光电转换成模拟电信号,再由A/D转换成数字信号,交给ISP芯片进行一系列的处理,在LENS部分也需要进行镜头校正、颜色矫正等一些操作。 然后,得到的bayer pattern的image,再经过BLC(black level compensation,黑电平补偿)、l...
防火墙双击热备实验
weixin_62976579的博客
11-03 814
sys[USG6000V1]sy FW1分别进入三个接口,配置IP地址[FW1]int g1/0/1[FW1-GigabitEthernet1/0/1]ip add 10.1.2.1 24[FW1-GigabitEthernet1/0/1]int g1/0/3[FW1-GigabitEthernet1/0/3]ip add 30.1.1.1 24[FW1-GigabitEthernet1/0/3]int g1/0/4[FW1-GigabitEthernet1/0/4]ip add 40
多出口下的源NAT配置实验
aaheguosong的博客
05-26 390
思路:FW1配置静态默认路由,出接口为G1/0/1和G1/0/2. 两个出口做基于地址池的NAT即可。能否将两个出接口配置到一个相同的安全区域,如untrust,会不会又问题?目标:PC1和PC2实现通信,FW1提供两个出口,ISP1ISP2.橙色区域做动态路由即可,这里是OSPF,忽略其合理性。
多出口场景下的NAT
aaheguosong的博客
06-05 254
notice: 不要把两个出口的安全区域全部划分到同一个名称的区域下,如果这样,nat-policy 永远会被执行第一条。方法1: 配置NAT Server 带上 Zone 参数(两个出接口不在相同的安全区域)方法2:两个出接口在相同安全区域,不必带 zone参数,但是要有 no-reverse。配置NAT Server。
静态路由的配置
weixin_70884284的博客
05-14 1741
工具:GNS3 什么是路由? 路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。 我们先搭建一个网络拓扑: 目标:实现R1可以搭建一条去往r3后1.1.1.1的静态路由,使R1可以ping通R3后1.1.1.1的设备 1,先配置R1,R2,R3的地址: R1: r1#enable //进入特权模式 r1#configure t...
OSPF中COST选路技术探究
"OSPF中COST选路研究" 在计算机网络中,OSPF(Open Shortest Path First,开放式最短路径优先)是一种广泛使用的内部网关协议(IGP),用于在单一自治系统(AS)内交换路由信息。COST(Cost)是OSPF中一个关键的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值