策略路由PBR
實驗環境
GNS3
策略路由:優於路由表,更有靈活性,可以指定下一跳轉發地址,有更強的控制性。具體其他的網上一搜,大把多。我就不詳細解釋啦。
實驗步驟
第一步:設置各IP地址,在R1,R2,R4上分別指一條默認路由去往R3(R3上是沒有任何路由條目的)
ip route 0.0.0.0 0.0.0.0 23.1.1.3
第二步:在R3上設置ACL,捉住條目,放行條目直接直往下一跳
route-map aa permit 10
match ip address 10
set ip next-hop 34.1.1.4
route-map bb permit 10
match ip address 20
set ip next-hop 34.1.1.4
ip policy route-map aa(在接口中配置)
int f0/1
ip policy route-map bb
access-list 10 permit 13.1.1.0 0.0.0.255
access-list 20 permit 23.1.1.0 0.0.0.255
實驗比較簡單,可是不止這樣的玩法,還有很多好玩的等著我們去挖掘。
策略路由PBR
相關推薦
策略路由PBR
p地址 watermark map 詳細 環境 ado 實驗 col pbr 策略路由 實驗環境 GNS3 策略路由:優於路由表,更有靈活性,可以指定下一跳轉發地址,有更強的控制性。具體其他的網上一搜,大把多。我就不詳細解釋啦。 實驗步驟 第一步:設置各IP地址,在R1,
CCNP路由實驗之十六 策略路由(PBR)
是Cisco IOS的嵌入式事件管理器(Embeded Event Manager)的縮寫,它提供了一種分散式的、可擴充套件的、可根據使用者需求而靈活定製的,用於進行事件監控和故障恢復的機制。利用這種機制,當被監控的事件發生,或者是達到某個門限值時,EEM提供了進行訊息報告以及採取相應動作的能力。一個完整的E
神州數碼策略路由(PBR)配置
修改名稱 ont tro list ip add 數碼 分享圖片 sta ESS 實驗要求:掌握PBR配置的方法 拓撲如下 R1 enable 進入特權模式 config 進入全局模式 hostname R1 修改名稱 interface s0/1 進入端口 ip
華為USG6330運維記錄-端口回流、策略路由
usg6330運維記錄、端口回流、策略路由1、起初虛擬化平臺中使用USG6330上聯ISP線路,只接入了一根線路;下聯S5700三層交換機(三臺做的堆疊)。在三層交換機上啟了幾個VLAN作為業務網端,並配置vlan地址,放置業務服務器(並未放置在DMZ);USG6330和S5700這間通過互通地址通訊,USG
linux 多網卡多路由表實現策略路由
文件名 多網卡 路由規則 策略 關機 name show scripts ip地址 linux kernel 2.2 開始支持多個路由表。routing policy database (RPDB)。 傳統路由表,基於目標地址做路由選擇。通過多個路由表,kernel支持實施
華為S9300策略路由配置實現分流
華為S9300策略路由配置實現分流華為S9300策略路由配置實現分流 需求描述:公司目前有兩條帶寬,一條固定專線,一條撥號的專線!重要的流量走固定,刁民走撥號!1.創建ACL規則//需要策略路由的源地址acl number 2000rule 10 permit source 172.16.115.57 0//
華為的策略路由配置
策略路由配置步驟具體命令<Huawei>sy————————(進入系統視圖)[Huawei]time-range access-time from 0:0 2018/1/1 to 23:59 2019/12/31 配置ACL生效時間段,該時間段是一個絕對時間段模式的時間段[Huawei]time
策略路由
策略路由要求R1上面有兩個環回1.1.1.1和1.1.2.1 ,R5上面有一個環回。第一個環回訪問R5 的環回走R3,第二個環回訪問R5的環回走R4結果R1#traceroute 5.5.5.5 source 1.1.1.1Type escape sequence to abort.Tracing the r
路由策略與策略路由的區別。
網絡這兩中方案都是為了控制網絡流量的可達性或調整網絡流量的路徑: 一、路由策略。(Route-Policy)路由策略是通過修改路由表的路由條目來控制數據流量的可達性。即對接受和發布的路由進過濾。這種方式稱為路由策略。 二、策略路由。(Traffic-Policy)策略路由是通過用戶制定的策略進行轉發,且該策略
H3C--策略路由以及IRF2
H3C--策略路由以及IRF2策略路由的概念是一種依據用戶制定的策略進行路由選擇的機制在路由表已經產生的情況下,不按照路由表進行轉發,而是根據需要,依照某種策略改變其轉發路徑的方法 IP單播策略路由的配置步驟創建策略Route-policy定義Route-policy的if-match子句定義Route
訪問控制列表與策略路由作用區分
發出 地址 訪問控制列表 需求 部分 路由 策略路由 信息 策略 訪問控制列表(ACL)是應用在路由器接口的指令列表。這些指令列表用來告訴路由器哪能些數據包可以收、哪能數據包需要拒絕。至於數據包是被接收還是拒絕,可以由類似於源地址、目的地址、端口號等的特定指示條件來決
BGP協議與策略路由
B GP(邊界閘道器協議)BGP基本概念:1、路由協議分為兩大類IGP(內部閘道器協議),如RIP ,IGRP,EIGRP,OSPF,ISIS和EGP(外部閘道器協議),BGP是最常用的EGP協議。自治系統(AS)之外執行的路由選擇協議稱為外部閘道器協議(EGP)。2、BGP分為兩類EBGP 、IBGPBGP
Linux基於mark的策略路由以及nf conntrack RELATED
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!  
靜態路由 ISP路由 策略路由 OSPF路由
靜態路由(英語:Static routing),一種路由的方式,路由項(routing entry)由手動配置,而非動態決定。與動態路由不同,靜態路由是固定的,不會改變,即使網路狀況已經改變或是重新被組態。一般來說,靜態路由是由網路管理員逐項加入路由表。使用靜態路由的另一個好處是網路安全保密性高。大
使用ACL訪問控制列表進行策略路由
我們先來簡單的講解一下ACL訪問控制列表,ACL的本質,是對流量進行分組的策略,對資料流進行直接控制,或者用作決策。在ACL的一般應用中通常用來過濾有風險的流量分組或者放行安全的流量分組,擁有非常高的靈活性。 ACL訪問控制列表相當於一些列的if、else if語句,從上到下依次匹配
29.分支篇之VPN部署(包括對接、雙鏈路冗餘、優化與分析、策略路由與NAT的影響)
拓撲 拓撲可以儲存到本地,然後擴大檢視,這樣才能看的更清楚。(拖動到新視窗開啟即可) 路由器配置VPN,實現財務部門互訪,並且AP能夠正常關聯到總部AC。 3.1、建立環回口 [GW]interface lo0 [GW-LoopBack0]ip address 2.
策略路由-基於源地址控制實驗
-h fig 修改 match perm racer con 網段 route 實驗要求:R1的S0/0口帶寬設置為6000Kb/s,發現流量都走S0/0口出去,S0/1口閑置要求基於源地址進行路由控制,192.168.2.0網絡的流量走上面S0/0口,192.168.3
策略路由-基於目的地址控制實驗
proc 地址 圖片 process ospf協議 51cto any com ospf 實驗要求:OSPF協議選擇的路由是去往172.16.1.1的流量走S0/1下面鏈路到達,去往172.16.2.1的流量從S0/0口上面鏈路到達;要求基於目的地址進行路由控制,去往目的地
iptables和策略路由實現VPN感興趣流的截獲
感興趣流是VPN的術語,說的是需要進行保護的流量,也就是說需要進入VPN隧道的流量,然則仔細推敲之後,發現基於IP層加密的VPN這麼使用“流”的概念是有問題的,因為對於IP,根本不存在流的概念,實質在於IP協議根本就沒有方向。即使這樣,本文還是介紹了一種全網互通的感興趣流的截獲技術。下面是一個拓撲圖:可以看出
Android上的OpenVPN-TAP模式/策略路由
睡醒寫一篇日誌。在Android的OpenVPN Service的FAQ上,關於TAP模式有三問三答,最後回答的建議是:Support TAP via emulation。這也是我自己前幾個月實現過的。要問為何Android自己不能提供對TAPmode的支援,似乎不關VPNS