acl advanced 3860    ----配置ACL ,用户源IP地址的匹配

rule 5 permit ip source 10.*.*.* 0

rule 10 permit ip source 10.*.*.* 0

rule 15 permit ip source 10.*.*.* 0

rule 20 permit ip source 10.*.*.* 0

.......

----配置策略路由规则

policy-based-route management permit node 1      -----management是自定义名称,node 1为序号。permit代表 匹配成功后根据规则进行转发。

if-match acl 3860     ----指定匹配地址规则引用的ACL

apply next-hop 192.168.53.1 direct    ----指定匹配的地址的下一跳

apply output-interface Tunnel1     ----指定匹配的地址的出接口

----启用规则

----接口下的启用方法

interface GigabitEthernet1/0/4

ip policy-based-route management   ----一般启用的接口都在需要策略路由的源地址入接口

----本地启用

ip local policy-based-route management    ----local域启用(本地接口地址,环回地址等)

※华为USG6300防火墙策略路由配置方法:

----创建地址组,用于匹配源IP地址

ip address-set lu86-jz type group    ---- lu86-jz 为自定义名称

address 0 range 10.1.1.1 10.1.1.10  ----这行配置表示,10.1.1.1-10.1.1.10 之间的所有IP地址

----创建地址组,用于匹配需转发的目的地址

ip address-set lu86-gw type group

address 0 10.0.0.0 0.255.255.255     ----address 0为序号,10.0.0.0为目的地址,0.255.255.255为通配符掩码

address 1 172.0.0.0 0.255.255.255

address 2 218.206.83.0 0.0.0.255

address 3 117.156.53.0 0.0.0.255

----配置策略路由

policy-based-route   ----进入策略路由配置视图

rule name to-jz    ----创建条目,to-jz-lu86为自定义名称

description jz    ----备注

ingress-interface GigabitEthernet1/0/1    ----指定入接口(源地址入接口,一般为内网接口)

source-address address-set lu86-jz    ----指定匹配地址引用的地址组

destination-address address-set lu86-gw    ----指定目的地址引用的地址组

action pbr egress-interface Tunnel6 next-hop 192.168.9.2    ----启用该条策略路由规则,并指定egress-interface Tunnel6 出接口,及next-hop 192.168.9.2 下一跳

华三防火墙h3cf100配置双宽带_华三F100系列、华为USG6300系列防火墙 策略路由配置实例...相关推荐

  1. 华三防火墙h3cf100配置双宽带_华三防火墙冗余口配置 h3c f100防火墙配置教程

    防火墙HA接口的用途? Ha是双计算机接口,这意味着防火墙支持双冗余并行操作模式.同一型号的两台机器可以同时连接到上下线,两台机器的HA端口可以用线连接起来,实现协同工作和并行操作的功能. SFP是一 ...

  2. 华三防火墙h3cf100配置双宽带_华三防火墙H3 F100基本配置说明.doc

    华三防火墙H3 F100基本配置说明 华三防火墙H3C F100配置说明 开通网口 用超级终端开通GE0/0网口 先输入〈H3C〉system-view 初始化配置? 再输入 [H3C] interz ...

  3. 华三防火墙h3cf100配置双宽带_华三防火墙主备配置 h3c f100防火墙配置教程

    怎么进入H3C的防火墙配置? 使用discur命令查看当前配置 1.首先进入H3C防火墙界面,然后进入web将界面改为两层模式.2将二层模式的接口转移到信任安全域.三.单击界面左侧快捷菜单栏中的防火墙 ...

  4. 华三防火墙h3cf100配置双宽带_H3C新一代F100系列防火墙评测报告

    [IT168评测]随着网络应用在中小企业的深入发展,中小企业对于网络安全的需求也越来越强烈.而传统的网络安全设备可以帮助中小企业防御病毒.蠕虫及应用层攻击,但是由于缺乏有效的监管,中小企业内网用户的P ...

  5. 华三防火墙能直连服务器吗,华三防火墙配置求教

    我下面的配置那地方有问题? 我用e1/1连的路由器,ping防火墙ping不通?各位大神求教! H3C]dis cu # sysname H3C # firewall packet-filter en ...

  6. 华三防火墙三层逻辑子接口对接华三交换机

    拓扑图如图所示: 三层Route-Aggregation可以配置IP 二层Bridge-Aggregation链路类型 默认为hybrid 交换机配置: interface Bridge-Aggreg ...

  7. 华三防火墙配置端口地址转换_华三防火墙双向nat配置 防火墙端口映射

    华三防火墙配置? 1.将路由器的线路连接到防火墙的WLAN端口,然后将防火墙的LAN端口连接到内部交换机.2进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168.1.1 ...

  8. 华三防火墙web端口_华三防火墙开放端口 华三防火墙怎么登录

    h3cf100-s华三防火墙怎么设置? 路由器的电线连接到防火墙WLAN端口.然后防火墙LAN端口连接到内部交换机.进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168 ...

  9. 【网络--实验】华三防火墙命令行调试实例

    华三防火墙作为互联网出口常见配置 1.案例分析 这是一个典型的无DMZ区网络,通常发生在业主仅仅只有上外网需求的情况下. 我的规划是: 1.互联网交换机到内网主机这一块区域使用默认vlan1,以方便业 ...

最新文章

  1. ThinkPHP 3.2.2 实现持久登录 ( 记住我 )
  2. oracle 12.2 启用分片,关于Oracle Sharding,你想知道的都在这里
  3. mysql ddl dql_MySQL的DDL和DML及其DQL数据库操作
  4. nhinx php 调优,高流量站点NGINX与PHP-fpm配置优化
  5. PushMe(交互式)
  6. URLshorting网址短链接PHP源码 开源源码
  7. 画图控件_用CAD画图,还不会用属性块?你不加班谁加班
  8. 【转载】git生成SSH步骤
  9. 网站性能测试工具--MS Web Application Stress Tool
  10. nodejs首个框架开发(先只发个连接,有空再写)
  11. 计算机ip地址查询精确的位置,本机ip地址查询精确的位置 简单两步轻松搞定
  12. LFW database
  13. 萤石云摄像头方向操控前端代码
  14. 抖音上热门运营技巧秘诀
  15. Lum Proxy全球代理IP,真实家庭住宅网络!
  16. 声学感知刻度(mel scale、Bark scale、ERB)与声学特征提取(MFCC、BFCC、GFCC)
  17. 学习笔记-应用光学 典型光学系统
  18. c语言开发简单小游戏扫雷,利用C语言开发一个扫雷小游戏
  19. 服务器丢包都有哪些原因?
  20. Windows 控件 Microsoft.Office.Interop.Excel 复制sheet

热门文章

  1. 教你如何在vue-cli项目打包时避免踩雷(一)【早看早受益】
  2. 【正点原子I.MX6U-MINI应用篇】5、嵌入式Linux在LCD上显示BMP、JPG、PNG图片
  3. ***卖火柴的lly***
  4. RTKLIB专题学习(七)---精密单点定位实现初识(三)
  5. 执念是惩罚自己,释怀才是与自己和解
  6. EveryDay-Shell之ifconfig输出详解“——netspeed.sh网速监控脚本
  7. EMW3080+STC15轻松实现设备上云1(阿里云物联网平台、智能生活开放平台)
  8. 结合运动流的时间先验在微创手术视频中的器械分割
  9. Emacs是一种信仰!世界最强编辑器介绍
  10. uni-app动画渲染