分公司网络建设---Juniper网络设备策略路由配置


分公司的网络建设,内网通过ospf实现路由访问,防火墙连接外网和录音平台,流量访问要实现明细化,即访问平台的流量通过平台的专线,访问外网的流量通过单独的外网专线,网关启用在核心交换机上,要实现该需求,就要通过静态路由和策略路由来控制。

网络拓扑图如下:

    在核心交换机上配置去往外网和录音平台的静态路由,流量防火墙后,通过静态路由分别访问各自的目的地址;但是在防火墙上回包流量需要通过策略来分流,如图红线为访问录音平台的流量,黑线为访问外网的流量。

    在Juniper防火墙上配置策略路由,命令如下:

//创建路由实例

set routing-instances internet-to-inside instance-type  forwarding

set routing-instances internet-to-inside routing-options static route 0.0.0.0/0  next-hop  10.128.31.157

set routing-instances qingniu-to-inside instance-type forwarding

set routing-instances qingniu-to-inside routing-options static route 0.0.0.0/0 next-hop 10.128.31.161

//通过ACL来控制流量

set firewall family inet filter qingniu-to-inside term 10 from source-address  10.128.31.64/28

set firewall family inet filter qingniu-to-inside term 10 from source-address  10.128.31.166/32

set firewall family inet filter qingniu-to-inside term 10 from destination-address 10.0.0.0/8

set firewall family inet filter qingniu-to-inside term 10 then routing-instance qingniu-to-inside

set firewall family inet filter qingniu-to-inside term 20 then accept

set firewall family inet filter Internet-to-inside term 10 from destination-address 10.0.0.0/8

set firewall family inet filter Internet-to-inside term 10 then routing-instance internet-to-inside

//关联路由表

set routing-options interface-routes rib-group inet FBF-Group

set routing-options rib-groups FBF-Group import-rib inet.0

set routing-options rib-groups FBF-Group import-rib qingniu-to-inside.inet.0

set routing-options rib-groups FBF-Group import-rib internet-to-inside.inet.0

//应用在流量的入口处

set interfaces ge-0/0/15 unit 0 family inet filter input internet-to-inside

set interfaces ge-0/0/14 unit 0 family inet filter input qingniu-to-inside

希望对读者有所帮助,如有问题,可以留言互动。

    

转载于:https://blog.51cto.com/liufei888/1660241

分公司网络建设---Juniper 设备策略路由配置相关推荐

  1. 思科设备策略路由配置

    思科设备策略路由配置 1.配置基本的IP地址 R1#conf t R1(config)#int f0/0 R1(config-if)#ip add 12.1.1.1 255.255.255.0 R1( ...

  2. 华为设备实现双出口访问外网nat 策略路由配置

    使用ENSP模拟器实现 实验:双出口访问外网nat 策略路由配置 1.内网使用nat访问外网 2.访问联通流量默认走联通线路,电信流量默走电信线路 3.当线路出现故障时,可切换到另一个链路 4.来回路 ...

  3. 2023年全国大赛网络建设与运维 赛事规程

    全国职业院校技能大赛 赛项规程 赛项名称: 网络建设与运维 英文名称: Network Construction and Operational Maintenance 赛项组别:中等职业教育 赛项编 ...

  4. BENET上海分公司网络改造项目设计实施方案(S1项目实践)

    BENET上海分公司网络改造项目设计实施方案 目录 目录- - 1 - 一.企业用户需求分析- - 2 - 1.1.项目概述-- - 2 - 1.2.系统需求概括-- - 3 - 1.3.项目建设的要 ...

  5. 网上调研:主流网络技术和设备的性能与市场

    网上调研:主流网络技术和设备的性能与市场 网上调研主流网络技术和设备的性能与市场 一当前主要的网络技术的进展以太网的进展 以太网的历史 以太网的相关标准 以太网现状 二当前主要网络技术的应用大学校园使 ...

  6. 计算机网络---中小型企业网络建设

    文件下载https://download.csdn.net/download/weixin_43250197/12045554 **集团为了加快信息化建设,拟为某地的H分公司部署局域网络,并连接到公司 ...

  7. 中小型企业网络建设-Cisco Packet Tracer v7.2.2思科网络模拟器实验练习

    注:详细文档在我的下载资源中,拓扑图如不清晰则可查看pkt文件 已将本文中的拓扑图进行了替换,改善了清晰度.若还有疑问,可下载pkt文件进行查看. 用高版本打开,本实验PKT格式文件用7.2.2版本可 ...

  8. 全国职业院校技能大赛 网络建设与运维 赛题(三)

    目录 赛题说明 模块一:网络理论测试 模块二:网络建设与调试 一.工程统筹 二.交换配置 三.路由调试 四.无线部署 五.安全维护 模块三:服务搭建与运维 一.X86架构计算机操作系统安装与管理 二. ...

  9. 全国职业院校技能大赛 网络建设与运维 赛题(二)【201题起】

    目录 模块二:网络建设与调试 一.工程统筹 二.交换配置 三.路由调试 四.无线部署 五.安全维护 模块三:服务搭建与运维 一.X86架构计算机操作系统安装与管理 二.ARM架构计算机操作系统安装与管 ...

最新文章

  1. php 记录用户行为路径,用户行为路径分析方法
  2. 【Git】cannot create directory invalid argument
  3. 2020年下信息系统项目管理师合格分数线通知
  4. 二项式反演(非详细)
  5. 弱,弱,最弱,利用专业参考来利用垃圾收集器
  6. linux/unix核心设计思想
  7. 安装Harbor1.4.0开源docker镜像仓库(含letsencrypt证书)
  8. ae教程 (四)运动控制 (三)
  9. NoteExpress导入题录失败
  10. 一文了解肠-器官轴,肠好身体好
  11. LeetCode162数组寻峰问题
  12. csc函数(csc函数值)
  13. JZOJ 5516 Function
  14. 最近火爆的chatgpt,程序员如何使用其进行代码开发
  15. 2010数据库大事记
  16. 机器学习回归模型精度_机器学习模型实施精度召回和概率截止。
  17. prototype (原型) 属性
  18. 职教云python题和答案_智慧职教云课堂APPPython程序设计题目及答案
  19. 碳交易机制下考虑需求响应的综合能源系统优化运行综合能源系统是实现“双碳”目标的有效途径
  20. 兼容和图片整合(浏览器相关及兼容问题)

热门文章

  1. Python MetaClass深入分析
  2. 定理在数学中的简写形式_湘教版八年级数学上册知识点总结
  3. java数据返回到界面,java后台获取网页ajax数据和返回数据简单源码
  4. python之路day2_Python之路,day2
  5. Android10虚拟硬件,编辑 Android 虚拟设备属性
  6. kafka消息消费有延迟_注意了!Kafka与RabbitMQ千万不要乱用…
  7. android访问静态内部类,Java 内部类详解
  8. statistic在c语言中的作用,模型评价除了C-statistic,还能用什么指标?
  9. linux 进程内存分布,linux C++ 的内存分布情况
  10. 通过反射创建新类示例的两种方式及比较