华为策略路由引流旁挂防火墙
拓扑图解释:由于没有ENSP防火墙插件,故用AR2代替防火墙,PC1与PC2模拟内网trust区域设备,AR3模拟外网untrust区域
项目要求:
1.外网访问内网流量需要通过防火墙过滤再进入内网;
2.内网访问外网流量直接出站无需过滤。
配置思路:
1.首先配通底层,为了直观我这里采用手写静态路由,项目上为了方便可以直接跑内部动态路由协议;
2.在外网入站口AR1的G0/0/2上使用策略路由PBR进行流量重定向。
配置开始:
1.配通底层:
SW1上:
AR1上:
AR2上(模拟防火墙设备):
AR3上(模拟外网用户):
2.PBR配置:此处演示以VLAN2网段为例其他网段同理
acl 3001
rule 0 permit ip destination 172.16.0.0 0.0.0.255 // //acl抓取172.16.0.0 24 网段流量
traffice classifier AR3_PC1 operator or // //创建名称为AR3_PC1流量分类器,匹配条件之间为或的关系
traffice behavior AR3_PC1 // // 创建名称为AR3_PC1流量行为
redirect ip-nexthop 10.0.0.6 // //重定向下一跳为10.0.0.6
traffice police AR3_PC1 // //创建名称为AR3_PC1策略路由
classifier AR3_PC1 behavior AR3_PC1 // // 将流量分类器与流量行为加入策略路由
interface g0/0/2
traffice-police AR3_PC1 inbound
3.验证配置:
AR3上(模拟外网用户):
tracert 172.16.0.253 // //跟踪PC1地址
PC1上:
AR2上抓包(模拟防火墙设备):
使用PC1 ping AR3上loopback0口1.1.1.1
抓包发现只有1.1.1.1-----172.16.0.253 replay回复的包过墙了 172.16.0.253-----1.1.1.1请求的包直接通过SW1-AR1-AR3走了
验证完成
总结:
1.AR2模拟防火墙设备,如若是真实防火墙设备需要将接口加入安全区域,放通安全策略,如果是双向保文都过墙需要关闭防火墙会话表(或者放通两个区域互访)。
2.如果需要流量出的包和入的包都过防火墙则需要在AR1-AR2之间建立两条物理直连链路,一条为入流量一条为出流量,否则一条链路会导致报文三层环路,数据包在AR1-AR2之间循环直至耗费完TTL丢包。
华为策略路由引流旁挂防火墙相关推荐
- H3C V7 旁挂防火墙静态路由引流
H3C V7 旁挂防火墙静态路由引流 业务需求 企业新增防火墙,把防火墙旁挂在核心交换机旁边,需要交换机通过静态路由的方式将业务流量引向防火墙,实现防火墙对网络的保护. 交换机主要配置: dis cu ...
- H3C华三旁挂防火墙
适用场景: 旁挂防火墙部署 注意事项: 1.接入与汇聚都是二层部署,流量之间可以透传到防火墙 2.防火墙与汇聚交换机之间双线互联,一条做子接口起网关剥掉VLAN,一条做三层口用来路由,保证来回流量路径 ...
- 华为无线AC配置实例-华为3层ac旁挂+直接转发
二话不说,直接上图,三层旁挂,用lo2.2.2.2,作为capwap隧道接口 核心交换机创建vlan和vlanif接口 <Huawei>system-view [Huawei]sysnam ...
- 华为设备配置DHCP,旁挂式AC+AP无线局域网(3)
DHCP 在这里我用AR5作为这个DHCP服务器. 一,LWS2上配置这个链路类型 这个接口必须为access因为AR5不是交换机. 这条链路用的是vlan9,也可以用vrrp做链路冗余(一条链路断了 ...
- 华为设备配置策略路由引流到旁挂防火墙
配置各接口IP地址和路由 [LSW1]vlan batch 10 20 30 40 [LSW1-GigabitEthernet0/0/2]port link-type trunk [LSW1-Giga ...
- 企业网络中的防火墙旁挂实例
最近由于工作原因,按照客户的需求需要将防火墙旁挂,并将部门流量引流到防火墙上.本文章将讲述基本术语.原理.实验(可下载) 基础介绍: PE和CE BGP/MPLS IP VPN的基本模型由三部分组成: ...
- 云防火墙如何玩转公有云引流
文章简介:安恒云结合多年在云上最佳安全实践经验,将分别介绍第三方安全厂商的云防火墙如何在阿里云.腾讯云.华为云.百度云.青云.AWS云和Azure云完成引流.(备注:排名不分先后)同时也会介绍如何利用 ...
- 在阿里云上做云防火墙引流
详细教你再阿里云上做云防火墙引流 前言 准备操作 结束语 前言 云防火墙 属于软件形式,通过软件算法,这就方便了很多站长和服务器运维人员.提供统一的互联网边界.内网VPC边界.主机边界流量管控与安全防 ...
- 华为路由器旁挂引流实验(使用流策略)
路由器旁挂引流实验. 实验目的,如图所示,本实验需要将来自地址为10.1.2.1的流量在访问两个PC的时候,将流量牵引到旁挂的AR1设备上,然后AR1设备再回注到AR3设备. 引流的方法根据具体的环境 ...
最新文章
- 概率论—随机变量的数字特征、大数定律及中心极限定理
- 动态数组怎么定义_动态规划最长回文子序列
- CodeForces - 1484F Useful Edges(最短路)
- java zip解压_Java语言入门第一课
- 光模块是怎么分类的?光模块的应用及作用有哪些?
- JS实战 · 复选框全选操作
- 单选按钮_PerlTk教程之按钮Button、复选按钮Checkbutton、单选按钮Radiobutton(附完整代码)...
- Html5 学习笔记 --》html基础 css 基础
- 【Java】浅谈关键词transient的使用
- DouPHP 1.5 Release
- 模型压缩:Deep Compression
- WCF技术剖析之二十三:服务实例(Service Instance)生命周期如何控制[上篇](转)...
- python求立方尾不变_蓝桥杯—立方尾不变,有些数字的立方的末尾正好是该数字本身...
- AU更新 AUTOIT
- html在字体两边加直线,css怎么在文字两边加上横线
- Python数据类型练习题
- 【论文阅读】Underwater Image Enhancement: Using Wavelength Compensation and Image Dehazing(WCID)
- 【Unity】Particle System 下雪粒子特效
- 自动控制 matlab仿真,基于MATLAB自动控制系统仿真.doc
- selenium autoit java_Selenium怎么优化AutoIT文件上传?