配置接口策略路由案例

知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系 

厦门微思网络​​​​​​ https://www.xmws.cn
华为认证\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-Datacom
Linux\RHCE\RHCE 9.0\RHCA\
Oracle OCP\CKA\K8S\
CISP\CISSP\PMP

组网需求

如图1所示,缺省情况下,Router的接口GE2/0/0上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。现要求在Router上配置接口策略路由,对于访问Server的报文实现如下要求:

  • 匹配接口GE2/0/0上收到的源IP地址为10.2.1.1的报文,将该报文的下一跳重定向到10.5.1.2,此接口的流策略调用优先级较高。
  • 匹配接口GE2/0/0上收到的HTTP报文,将该报文的下一跳重定向到10.3.1.2。

图1 接口策略路由典型功能组网图

操作步骤
  1. Router的配置

sysname Router

#

acl number 3005 //定义访问控制列表ACL3005,用于匹配源IP地址为10.2.1.1的报文

rule 0 permit ip source 10.2.1.1 0

#

acl number 3006 //定义访问控制列表ACL3006,用于匹配HTTP报文

rule 0 permit tcp destination-port eq www

#

traffic classifier 10.2.1.1 operator or

if-match acl 3005

traffic classifier www operator or

if-match acl 3006

#

traffic behavior 10.2.1.1

redirect ip-nexthop 10.5.1.2

traffic behavior www

redirect ip-nexthop 10.3.1.2

#

Traffic policy pbr

Classifier 10.2.1.1 behavior 10.2.1.1 precedence 5

Classifier www behavior www precedence 10

#

interface GigabitEthernet2/0/0 //配置接口的IP地址

ip address 10.1.2.1 255.255.255.0

traffic-policy pbr inbound

#

interface GigabitEthernet2/0/1

ip address 10.3.1.1 255.255.255.0

#

interface GigabitEthernet2/0/2

ip address 10.4.1.1 255.255.255.0

#

interface GigabitEthernet2/0/3

ip address 10.5.1.1 255.255.255.0

#

ip route-static 192.168.1.0 24 10.3.1.2 //配置静态路由,保证三条路径都可达,并且缺省下一跳为10.4.1.2

ip route-static 192.168.1.0 24 10.4.1.2 preference 40

ip route-static 192.168.1.0 24 10.5.1.2

  1. 验证配置结果

#通过display traffic classifieruser-defined [ classifier-name ]命令查看已配置的流分类信息。

# 通过display traffic behavior { system-defined | user-defined } [ behavior-name ]命令查看已配置的流行为信息。

# 通过display traffic policyuser-defined [ policy-name [ classifierclassifier-name ] ]命令查看流策略的配置信息。

# 通过display traffic-policyapplied-record [ policy-name ]命令查看指定流策略的应用记录。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/647839.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Image captioning】论文阅读七—Efficient Image Captioning for Edge Devices_AAAI2023

中文标题:面向边缘设备的高效图像描述(Efficient Image Captioning for Edge Devices) 文章目录 1. 引言2. 相关工作3. 方法3.1 Model Architecture(模型结构)3.2 Model Training (模型训练)3.3 Knowledge Distillation (知识蒸馏)4. 实验4.1 数据集和评价指标4.2 实施细…

c++中 cin中的hello world 也有需要注意的事情

文章目录 一个demo先看一段代码思考一下看一下结果 输入cincin.get()先看一段代码思考一下看一下结果解决办法cin.getline() 一个demo 在std命名空间中的cin属于标准输入了。 先看一段代码 char yourname[50];cout << "请输入你的姓名" << endl; cin.g…

如何使用Jellyfin+cpolar搭建私人影音平台实现无公网ip远程访问

文章目录 1. 前言2. Jellyfin服务网站搭建2.1. Jellyfin下载和安装2.2. Jellyfin网页测试 3.本地网页发布3.1 cpolar的安装和注册3.2 Cpolar云端设置3.3 Cpolar本地设置 4.公网访问测试5. 结语 1. 前言 随着移动智能设备的普及&#xff0c;各种各样的使用需求也被开发出来&…

STC89C51单片机

本文为博主 日月同辉&#xff0c;与我共生&#xff0c;csdn原创首发。希望看完后能对你有所帮助&#xff0c;不足之处请指正&#xff01;一起交流学习&#xff0c;共同进步&#xff01; > 发布人&#xff1a;日月同辉,与我共生_单片机-CSDN博客 > 欢迎你为独创博主日月同…

【c语言】扫雷

前言&#xff1a; 扫雷是一款经典的单人益智游戏&#xff0c;它的目标是在一个方格矩阵中找出所有的地雷&#xff0c;而不触碰到任何一颗地雷。在计算机编程领域&#xff0c;扫雷也是一个非常受欢迎的项目&#xff0c;因为它涉及到许多重要的编程概念&#xff0c;如数组、循环…

pinctrl子系统与gpio子系统实验-向设备树文件添加Led设备节点

一. 简介 前面几篇文章学习了 Linux内核中 针对 GPIO而言&#xff0c;提供的pinctrl子系统与gpio子系统。 本文开始学习如何利用 Linux内核的 pinctrl子系统&#xff0c;与 gpio子系统提供的 API函数&#xff0c;开发 Led驱动实验。 本文首先来学习向设备树文件中添加Led设…

SpringBoot ResponseBodyAdvice使用以及常见问题

简介 PS: advice, 在这里意思是顾问, 其余很多场景也是顾问的意思由于篇幅问题, 注释已删, 如想看注释, 请在github中查看 作用: 用于在Controller返回后, HttpMessageConverter执行转换之前执行一些转换 常见场景: 统一响应结构, 如json统一包装 由于版本不同, 多少有些差异…

Sketch怎么增加组件?

Sketch怎么增加组件&#xff1f;Sketch组件库经常使用&#xff0c;想要添加一些新的组件&#xff0c;该怎么添加呢&#xff1f;下面我们就来看看Sketch组件库添加新组建的技巧&#xff0c;详细请看下文介绍 打开电脑&#xff0c;找到sketch软件的图标&#xff0c;点击进入 新建…

计算机工作原理解析和解剖(基础版)

我们会从软件⼯程师的⻆度解释计算机是如何⼯作的&#xff0c;我们的主要⽬标既不是期待 ⼤家可以造出⾃⼰的计算机&#xff0c;也不是介绍如何编程&#xff0c;⽽是希望让⼤家了解计算机的核⼼⼯作机制后&#xff0c;打破计算机的神秘感&#xff0c;并且有利于理解我们平时编程…

【大数据】Flink 中的数据传输

Flink 中的数据传输 1.基于信用值的流量控制2.任务链接 在运行过程中&#xff0c;应用的任务会持续进行数据交换。TaskManager 负责将数据从发送任务传输至接收任务。它的网络模块在记录传输前会先将它们收集到 缓冲区 中。换言之&#xff0c;记录并非逐个发送的&#xff0c;而…

Stream实战-统计求和

Stream实战-统计 stream在开发中经常使用场景就是统计&#xff0c;再次记录一下实际开发中用的到统计&#xff0c;使用模拟数据。 需求如下&#xff1a; 代码如下: /*** map集合统计*/ public class StreamDemo4 {/*** 实体类*/DataAllArgsConstructorNoArgsConstructorclas…

Python模块与包:扩展功能、提高效率的利器

文章目录 一、引言1.1 模块与包对于Python开发的重要性1.2 Python作为拥有丰富生态系统的编程语言 二、为什么学习模块与包2.1 复用代码&#xff1a;利用现有模块与包加速开发过程2.2 扩展功能&#xff1a;通过模块与包提供的功能增强应用的能力 三、模块的使用3.1 导入模块&am…

UDF学习(二)数据访问宏

数据访问宏一 网格节点相关宏** NODE_X (v) 节点v的x方向的坐标 &#xff08;Node *v&#xff09; NODE_Y (v) 节点v的y方向的坐标 &#xff08;Node *v&#xff09; NODE_Z (v) 节点v的z方向的坐标 &#xff08;Node *v&#xff09; F_NODE (f,t,n) 获取节点 (face_t f, Thre…

Java基础进阶03-注解和单元测试

目录 一、注解 1.概述 2.作用 3.自定义注解 &#xff08;1&#xff09;格式 &#xff08;2&#xff09;使用 &#xff08;3&#xff09;练习 4.元注解 &#xff08;1&#xff09;概述 &#xff08;2&#xff09;常见元注解 &#xff08;3&#xff09;Target &#x…

vue3预览pdf文件的几种方法

vue3预览pdf集中方法 方法一&#xff1a; iframe&#xff1a;这种方法显示有点丑 <iframesrc"E:\\1.pdf"frameborder"0"style"width: 80%; height: 100vh; margin: auto; display: block"></iframe>方法二&#xff1a; 展示效果&…

【RA6M3 HMI Board线下培训笔记】 RT Thread实现物联网应用 ETH+MQTT+LVGL+RTOS 实现温湿度监测

【RA6M3 HMI Board线下培训笔记】 RT Thread实现物联网应用 ETHMQTTLVGLRTOS 实现温湿度监测 1. 序言 随着物联网技术的飞速发展&#xff0c;越来越多的生活场景变得越来越智能&#xff0c;网联化、智能化越来越成为主旋律。 值此之际&#xff0c;RT-Thread 和 瑞萨电子共同…

光耦驱动继电器电路图大全

光耦驱动继电器电路图&#xff08;一&#xff09; 注&#xff1a; 1U1-1脚可接12V&#xff0c;也可接5V&#xff0c;1U1导通&#xff0c;1Q1导通&#xff0c;1Q1-30V&#xff0c;线圈两端电压为11.7V. 1U1-1脚不接或接地&#xff0c;1U1不通&#xff0c;1Q1截止&#xff0c;1…

蓝桥OJ3694肖恩的投球游戏plus

二维差分 #include<bits/stdc.h> using namespace std;const int N 1e3 5; int a[N][N],d[N][N];int main() {int n, m, q;cin >> n >> m >> q;for (int i 1 ; i < n; i){for (int j 1; j < m; j){cin >> a[i][j];d[i][j] a[i][j] a…

webug存在的越权漏洞-水平越权以及垂直越权的漏洞复现(超详解)

越权漏洞-webug、 1.登录 账号&#xff1a;admin 密码&#xff1a;admin 2.进入逻辑漏洞 3.进入越权修改密码靶场 &#xff08;1&#xff09;输入账号密码 进入进去会发现没有权限进入 方法一&#xff1a; 这里我们只需要将 127.0.0.1:8080/control/a/auth_cross/cross_a…

Docker安装常用的开发组件

Docker安装Minio docker-compose.yml: version: 3 services:minio:image: minio/minio:RELEASE.2023-04-13T03-08-07Zcontainer_name: minioports:# api 端口- "9000:9000"# 控制台端口- "9001:9001"environment:# 时区上海TZ: Asia/Shanghai# 管理后台用…