拓补图:

实验目的:

让R1走ISP1的路径,R2走ISP2的路径

1. IP地址的配置略

2. 防火墙区域的划分(防火墙的g1/0/2接口是属于ISP1接口,所以需要自己新建一个区域然后添加接口,配置优先级,g1/0/3是属于ISP2接口,所以也需要新建一个区域把接口给添加进去,然后再配置优先级)

[FW1]firewall zone trust

add interface GigabitEthernet1/0/0
add interface GigabitEthernet1/0/1

firewall zone name isp1 
set priority 1
add interface GigabitEthernet1/0/2

firewall  zone  name  isp2

set priority 2
add interface GigabitEthernet1/0/3

3. 路由的配置

R1:ip route-static 0.0.0.0 0.0.0.0 10.1.1.10

R2:ip route-static 0.0.0.0 0.0.0.0 10.1.2.10

4. 安全策略的配置

[FW1]security-policy

rule name isp1
source-zone trust
destination-zone isp1
action permit
rule name isp2
source-zone trust
destination-zone isp2
action permit

5. NAT策略的配置

[FW1]nat-policy

rule name isp1
source-zone trust
destination-zone isp1
action source-nat easy-ip
rule name isp2
source-zone trust
destination-zone isp2
action source-nat easy-ip

6. PBR的配置

policy-based-route
rule name isp1
ingress-interface GigabitEthernet0/0/0
action pbr next-hop 100.1.1.20
rule name isp2
ingress-interface GigabitEthernet1/0/1
action pbr next-hop 101.1.1.20

7. 验证效果(R1和R2均可ping通)

8. 抓包查看(分别在防火墙的g1/0/2和g1/0/3接口抓包查看,R1和R2从防火墙的g1/0/2和g1/0/3接口发送和接收的数据)

防火墙的策略路由PBR相关推荐

  1. 配置策略路由(PBR)

    实验6-3:配置策略路由(PBR) [实验目的]: 在本次实验中,你将使策略路由(PBR)最大化的控制数据包的处理. 在完成本次实验之后,你需要完成下列任务: <?xml:namespace p ...

  2. 【LAB3-Cisco】策略路由PBR应用

    拓扑准备: 拓扑接口参考: 如图所示,是一个公司新型的网络拓扑图,其中R1为A部门,R2为B部门,R3为服务器. R1和R4之间起RIPv2: R2和R5之间起RIPv2: R3和R6之间起RIPv2 ...

  3. 华为防火墙的策略路由

    1.配置内网及DMZ区域的IP地址 [FW1-GigabitEthernet1/0/1]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/3]ip add 10.1 ...

  4. 网工路由基础(7)策略路由PBR

    欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认证培训及考证 PBR(Policy Ba ...

  5. 华为防火墙配置策略路由实现多个ISP出接口的智能选路

    1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEt ...

  6. 【理论-Cisco】策略路由PBR

    文章目录 一.策略路由重要的三大工具 1.1 访问控制列表ACL 1.1.1 标准ACL 1.1.2 扩展ACL 1.1.3 命名ACL 1.2 前缀列表 1.3 路由图-route-map 二.策略 ...

  7. 路由策略Routing Policy和策略路由PBR的区别

    这是面试的时候问道的一个问题,这里跟大家分享一下 路由策略(Routing Policy)是为了改变网络流量所经过的途径而修改路由信息的技术: PBR(policy-based-route)是一种依据 ...

  8. 华为策略路由引流旁挂防火墙

    拓扑图解释:由于没有ENSP防火墙插件,故用AR2代替防火墙,PC1与PC2模拟内网trust区域设备,AR3模拟外网untrust区域 项目要求: 1.外网访问内网流量需要通过防火墙过滤再进入内网: ...

  9. CCNP路由实验专题讲解视频课程--策略路由(PBR)篇-晁海江-专题视频课程

    CCNP路由实验专题讲解视频课程--策略路由(PBR)篇-4695人已学习 课程介绍         更多课程,请百度搜索"晁海江". PBR是根据一定的策略进行报文转发,因此策略 ...

  10. WAF——web安全及web应用防火墙

    WEB应用安全 风险分析 ■网站代码程序设计存在隐患 ■0day漏洞频发 ■网站运维和管理人员安全意识淡薄 ■黑客进入门槛越来越低 法律法规 网络安全法:对应用安全和数据安全提出明确要求 等报2.0: ...

最新文章

  1. 黄皓之后,计算机科学上帝Don Knuth仅用一页纸证明布尔函数敏感度猜想
  2. DATEIF实例说明4
  3. ENode 1.0 - 整体架构介绍
  4. 32 vs 开发wince_“激光大炮”上央视了!秒射气球 一键启动32响
  5. 中国合成橡胶行业竞争趋势与运营展望规划分析报告2022年
  6. target evaluations
  7. mysql索引组织结构_MySQL中创建及优化索引组织结构的思路(3)
  8. opengl加载显示3D模型md5mesh类型文件
  9. 使用docker在CentOS7上搭建WordPress
  10. 【Java】浅谈关键词transient的使用
  11. 几行Python代码模拟轮盘抽奖游戏
  12. 万创帮逆向解析,让你也能体验技术变现【Python爬虫实战系列之万创帮闲置资源整合逆向】
  13. 解决岛屿类问题(网格)通用解法DFS(附题)
  14. 初窥JQuery-Jquery简介
  15. dockerfile_nginx+PHP+mongo数据库_完美搭建
  16. LMC555定时器延时测试
  17. 200个句子涵盖了高中英语4500词汇
  18. 利用WMI轻松打造WINDOWS任务管理器
  19. 无法安装 cloudera-manager-agent
  20. 契约锁电子签章在食品行业全产业链的应用场景

热门文章

  1. 用友致远A6协同管理软件操作手册
  2. BZOJ 2037: [Sdoi2008]Sue的小球
  3. DropBox系列-安卓DropBox介绍
  4. JRebel-JVMTI [FATAL] Couldn‘t write to C:\Users\【完美解决方案】
  5. java publish_java – 如何正确使用SwingWorker上的publish()和process()方法?
  6. 华为云内网DNS地址大全(不同区域DNS地址)
  7. 浅析VO、DTO、DO、BO的概念、区别和用处
  8. 视频剪切合并器如何分割音频文件
  9. leecode试题 178. 分数排名
  10. 智慧运维平台之全息监控