5.5 IP策略路由典型配置
5.5.1 策略路由基本配置
『需求』
在Router上做策略路由,从40.1.1.0/25来的报文送往S0口,从40.1.1.128/25来的报文送往S1。
【Router】
|
当前路由器提示视图 |
依次输入的配置命令,重要的命令红色突出显示 |
简单说明 |
|
|
|
! |
适用版本:vrp1.74/1.44 | |
|
[Router] |
acl 1 |
定义acl1 | |
|
[Router-acl-1] |
rule normal permit source 40.1.1.0 0.0.0.127 |
允许40.1.1.0/25源地址网段 | |
|
[Router-acl-1] |
rule normal deny source any |
禁止其他任何网段 | |
|
|
! |
| |
|
[Router] |
acl 2 |
定义acl2 | |
|
[Router-acl-2] |
rule normal permit source 40.1.1.128 0.0.0.127 |
允许40.1.1.128/25源地址网段 | |
|
[Router-acl-2] |
rule normal deny source any |
禁止其他任何网段 | |
|
|
! |
| |
|
[Router] |
interface Ethernet0 |
进入以太0口 | |
|
[Router-ethernet0] |
ip address 40.1.1.1 255.255.255.0 |
配置ip地址 | |
|
[Router-ethernet0] |
ip policy route-policy aaa |
应用aaa策略 | |
|
|
! |
| |
|
[Router] |
interface Serial0 |
进入串口0口 | |
|
[Router-Serial0] |
link-protocol ppp |
封装ppp链路层协议 | |
|
[Router-Serial0] |
ip address 30.1.1.2 255.255.255.252 |
配置ip地址 | |
|
|
! |
| |
|
[Router] |
interface Serial1 |
进入串口0口 | |
|
[Router-Serial1] |
link-protocol ppp |
封装ppp链路层协议 | |
|
[Router-Serial1] |
ip address 20.1.1.2 255.255.255.252 |
配置ip地址 | |
|
|
! |
| |
|
|
quit |
| |
|
[Router] |
route-policy aaa permit 10 |
定义route-policy节点10 | |
|
[Router-route-policy] |
if-match ip address 1 |
规则,匹配1的报文 | |
|
[Router-route-policy] |
apply interface Serial0 |
发往serial0 | |
|
|
quit |
| |
|
[Router] |
route-policy aaa permit 20 |
定义route-policy节点20 | |
|
[Router-route-policy] |
if-match ip address 2 |
匹配2的报文 | |
|
[Router-route-policy] |
apply interface Serial1 |
发往serial1 | |
|
|
! |
| |
更多内容请看路由安全配置专题、路由协议专题、OSPF路由协议专题专题,或进入讨论组讨论。
相关专题
- 路由安全配置专题 (11761篇文章)
- 路由协议专题 (150篇文章)
- OSPF路由协议专题 (486篇文章)
- MPLS路由协议专题 (545篇文章)
- 电脑配置手册 (8308篇文章)
- 服务器配置专栏 (10894篇文章)
- Linux下的路由的配置与应用 (11721篇文章)
- TCP/IP协议 (1915篇文章)
- SIP协议---NGN网络的核心协议 (2106篇文章)
- 协议大全 (1717篇文章)
- Cisco 网络教材之路由器的配置详细解析 (44次浏览)
- 合理配置路由命令 管好网络带宽 (14次浏览)
- 如何保持路由器配置的安全性? (14次浏览)
- 路由器启动配置文件丢失故障解决方法 (9次浏览)
- 将路由配置为抵御攻击第一道安全屏障 (1次浏览)
