防火墙的策略路由PBR
拓补图:
实验目的:
让R1走ISP1的路径,R2走ISP2的路径
1. IP地址的配置略
2. 防火墙区域的划分(防火墙的g1/0/2接口是属于ISP1接口,所以需要自己新建一个区域然后添加接口,配置优先级,g1/0/3是属于ISP2接口,所以也需要新建一个区域把接口给添加进去,然后再配置优先级)
[FW1]firewall zone trust
add interface GigabitEthernet1/0/0
add interface GigabitEthernet1/0/1firewall zone name isp1
set priority 1
add interface GigabitEthernet1/0/2firewall zone name isp2
set priority 2
add interface GigabitEthernet1/0/3
3. 路由的配置
R1:ip route-static 0.0.0.0 0.0.0.0 10.1.1.10
R2:ip route-static 0.0.0.0 0.0.0.0 10.1.2.10
4. 安全策略的配置
[FW1]security-policy
rule name isp1
source-zone trust
destination-zone isp1
action permit
rule name isp2
source-zone trust
destination-zone isp2
action permit
5. NAT策略的配置
[FW1]nat-policy
rule name isp1
source-zone trust
destination-zone isp1
action source-nat easy-ip
rule name isp2
source-zone trust
destination-zone isp2
action source-nat easy-ip
6. PBR的配置
policy-based-route
rule name isp1
ingress-interface GigabitEthernet0/0/0
action pbr next-hop 100.1.1.20
rule name isp2
ingress-interface GigabitEthernet1/0/1
action pbr next-hop 101.1.1.20
7. 验证效果(R1和R2均可ping通)
8. 抓包查看(分别在防火墙的g1/0/2和g1/0/3接口抓包查看,R1和R2从防火墙的g1/0/2和g1/0/3接口发送和接收的数据)
防火墙的策略路由PBR相关推荐
- 配置策略路由(PBR)
实验6-3:配置策略路由(PBR) [实验目的]: 在本次实验中,你将使策略路由(PBR)最大化的控制数据包的处理. 在完成本次实验之后,你需要完成下列任务: <?xml:namespace p ...
- 【LAB3-Cisco】策略路由PBR应用
拓扑准备: 拓扑接口参考: 如图所示,是一个公司新型的网络拓扑图,其中R1为A部门,R2为B部门,R3为服务器. R1和R4之间起RIPv2: R2和R5之间起RIPv2: R3和R6之间起RIPv2 ...
- 华为防火墙的策略路由
1.配置内网及DMZ区域的IP地址 [FW1-GigabitEthernet1/0/1]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/3]ip add 10.1 ...
- 网工路由基础(7)策略路由PBR
欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认证培训及考证 PBR(Policy Ba ...
- 华为防火墙配置策略路由实现多个ISP出接口的智能选路
1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEt ...
- 【理论-Cisco】策略路由PBR
文章目录 一.策略路由重要的三大工具 1.1 访问控制列表ACL 1.1.1 标准ACL 1.1.2 扩展ACL 1.1.3 命名ACL 1.2 前缀列表 1.3 路由图-route-map 二.策略 ...
- 路由策略Routing Policy和策略路由PBR的区别
这是面试的时候问道的一个问题,这里跟大家分享一下 路由策略(Routing Policy)是为了改变网络流量所经过的途径而修改路由信息的技术: PBR(policy-based-route)是一种依据 ...
- 华为策略路由引流旁挂防火墙
拓扑图解释:由于没有ENSP防火墙插件,故用AR2代替防火墙,PC1与PC2模拟内网trust区域设备,AR3模拟外网untrust区域 项目要求: 1.外网访问内网流量需要通过防火墙过滤再进入内网: ...
- CCNP路由实验专题讲解视频课程--策略路由(PBR)篇-晁海江-专题视频课程
CCNP路由实验专题讲解视频课程--策略路由(PBR)篇-4695人已学习 课程介绍 更多课程,请百度搜索"晁海江". PBR是根据一定的策略进行报文转发,因此策略 ...
- WAF——web安全及web应用防火墙
WEB应用安全 风险分析 ■网站代码程序设计存在隐患 ■0day漏洞频发 ■网站运维和管理人员安全意识淡薄 ■黑客进入门槛越来越低 法律法规 网络安全法:对应用安全和数据安全提出明确要求 等报2.0: ...
最新文章
- 黄皓之后,计算机科学上帝Don Knuth仅用一页纸证明布尔函数敏感度猜想
- DATEIF实例说明4
- ENode 1.0 - 整体架构介绍
- 32 vs 开发wince_“激光大炮”上央视了!秒射气球 一键启动32响
- 中国合成橡胶行业竞争趋势与运营展望规划分析报告2022年
- target evaluations
- mysql索引组织结构_MySQL中创建及优化索引组织结构的思路(3)
- opengl加载显示3D模型md5mesh类型文件
- 使用docker在CentOS7上搭建WordPress
- 【Java】浅谈关键词transient的使用
- 几行Python代码模拟轮盘抽奖游戏
- 万创帮逆向解析,让你也能体验技术变现【Python爬虫实战系列之万创帮闲置资源整合逆向】
- 解决岛屿类问题(网格)通用解法DFS(附题)
- 初窥JQuery-Jquery简介
- dockerfile_nginx+PHP+mongo数据库_完美搭建
- LMC555定时器延时测试
- 200个句子涵盖了高中英语4500词汇
- 利用WMI轻松打造WINDOWS任务管理器
- 无法安装 cloudera-manager-agent
- 契约锁电子签章在食品行业全产业链的应用场景
热门文章
- 用友致远A6协同管理软件操作手册
- BZOJ 2037: [Sdoi2008]Sue的小球
- DropBox系列-安卓DropBox介绍
- JRebel-JVMTI [FATAL] Couldn‘t write to C:\Users\【完美解决方案】
- java publish_java – 如何正确使用SwingWorker上的publish()和process()方法?
- 华为云内网DNS地址大全(不同区域DNS地址)
- 浅析VO、DTO、DO、BO的概念、区别和用处
- 视频剪切合并器如何分割音频文件
- leecode试题 178. 分数排名
- 智慧运维平台之全息监控