溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

25.策略路由

發(fā)布時(shí)間:2020-04-04 13:13:19 來源:網(wǎng)絡(luò) 閱讀:307 作者:乘_風(fēng) 欄目:網(wǎng)絡(luò)安全

策略路由:根據(jù)定義的策略讓路由選擇下一跳位置。

策略路由的作用:當(dāng)內(nèi)網(wǎng)去訪問公網(wǎng)的路有兩條,但是在同一路由器上我們就需要借助策略路由來指路,控制網(wǎng)段的流量走向,指定流量的方向。

思科策略路由相關(guān)命令:

基于接口:

命令

描述

(config)#route-map ren permit 10

定義策略

(config-route-map)#match interface f0/0

當(dāng)來自接口F0/0的流量

(config-route-map)#set ip next-hop 1.1.1.1 

則指定下一跳地址為

(config-if)#ip policy route-map ren   

將策略用于入口

基于網(wǎng)段:

命令

描述

(config)#access-list 1 permit 192.168.1.0 0.0.0.255

創(chuàng)建ACL定義網(wǎng)段

(config-route-map)#match ip address  1  

調(diào)用ACL

(config-route-map)#set ip next-hop 1.1.1.1

則指定下一跳地址為

(config-if)#ip policy route-map ren   

將策略用于入口

華為H3C策略路由相關(guān)命令:

基于ACL

命令

描述

[huawei] acl 2000

創(chuàng)建并進(jìn)入ACL

[huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

標(biāo)準(zhǔn)ACL

[huawei] route-policy ren permit node 10

創(chuàng)建策略路由

[huawei-route-policy] if-match acl 2000

調(diào)用ACL

[huawei-route-policy] apply ip-address next-hop 1.1.1.1

則指定下一跳地址為

[huawei] ip local policy-based-route ren

應(yīng)用本地策略

[huawei] dispaly route-policy

查看路由策略

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI