亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

登錄論壇 | 注冊(cè)會(huì)員 設(shè)為首頁 | 收藏本站
當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)軟件>正文
 
防火墻基于策略路由的配置技巧
http://www.yibo1263.com 2010/3/23 8:37:27  來源:東北IT網(wǎng)  編輯:葉子
 
  問題描述:您可以定義自己的規(guī)則來進(jìn)行數(shù)據(jù)包的路由而不僅僅由目的地地址所決定。在這里您可以學(xué)到怎么使用基于策略路由的辦法來解決這一問題。在具體的應(yīng)用中,基于策略的路由有:

  ☆ 基于源IP地址的策略路由

  ☆ 基于數(shù)據(jù)包大小的策略路由

  ☆ 基于應(yīng)用的策略路由

  ☆ 通過缺省路由平衡負(fù)載

  這里,講述了第一種情況的路由策略

  舉例:在這個(gè)例子中,防火墻的作用是:把10.0.0.0/8內(nèi)部網(wǎng)地址翻譯成可路由的172.16.255.0/24子網(wǎng)地址。

  下面的防火墻配置是為了完整性而加進(jìn)去的,它不是策略路由配置所必需的。在這里的防火墻可以被其它類似的產(chǎn)品代替,如PIX或其它類似防火墻設(shè)備。這里的防火墻的配置如下:

  access-list 1 permit 10.0.0.0 0.255.255.255

  ip nat pool net-10 172.16.255.1 172.16.255.254 prefix-length 24

  ip nat inside source list 1 pool net-10

  interface Ethernet0

  ip address 172.16.20.2 255.255.255.0

  ip nat outside

  interface Ethernet1

  ip address 172.16.39.2 255.255.255.0

  ip nat inside

  router eigrp 1

  network 172.16.0.0

  default-metric 10000 100 255 1 1500

  ip route 172.16.255.0 255.255.255.0 Null0

  end

  在我們的例子中,Cisco WAN路由器上運(yùn)行策略路由來保證從10.0.0.0/8網(wǎng)絡(luò)來的IP數(shù)據(jù)包被發(fā)送到防火墻去。配置中定義了兩條net-10策略規(guī)則。第一條策略就定義了從10.0.0.0/8網(wǎng)絡(luò)來的IP數(shù)據(jù)包被發(fā)送到防火墻去(我們很快會(huì)看到這里的配置有問題)。而第二條規(guī)則允許所有的其它數(shù)據(jù)包能按正常路由。這里的Cisco WAN路由器的配置如下:

  interface Ethernet0/0

  ip address 172.16.187.3 255.255.255.0

  interface Ethernet0/1

  ip address 172.16.39.3 255.255.255.0

  interface Ethernet3/0

  ip address 172.16.79.3 255.255.255.0

  ip policy route-map net-10

  router eigrp 1

  network 172.16.0.0

  access-list 110 permit ip 10.0.0.0 0.255.255.255 172.16.36.0 0.0.0.255

  access-list 111 permit ip 10.0.0.0 0.255.255.255 any

  route-map net-10 permit 10

  match ip address 111

  set interface Ethernet0/1

  route-map net-10 permit 20

  end

本新聞共2頁,當(dāng)前在第1頁  1  2  
收藏】【打印】【進(jìn)入論壇
  相關(guān)文章:

·邊界路由器加防火墻保證企業(yè)安全
·選擇硬件防火墻注意緊抓四要素
·選擇硬件防火墻注意緊抓四要素
·思科防火墻PIX ASA精華配置總結(jié) 
·路由器與防火墻安全性大對(duì)比
·企業(yè)選購指南:國內(nèi)防火墻大比拼
·網(wǎng)絡(luò)防火墻選購十要素
·強(qiáng)悍注冊(cè)表防火墻 練就百毒不侵之軀 
·穿越防火墻 讓遠(yuǎn)程桌面自由連接
·排除代理防火墻連接故障的技巧
·企業(yè)級(jí)防火墻應(yīng)做到的十件事
 
 
 
最新文章

搶先蘋果,消息稱英特爾芯片采用臺(tái)積電
三星揭曉業(yè)內(nèi)首款單條 512GB DDR5 內(nèi)存
vivo 高端新機(jī)爆料:120Hz 曲面屏 + 天
vivo Y21 在印度正式上市:Helio P35 芯
微星推出 GeForce RTX 3080 Sea Hawk X
消息稱三星 Galaxy Tab S8 系列平板將放
機(jī)械革命推出 F6 輕薄本:16 英寸全面屏
英特爾 12 代 Alder Lake CPU 600 系列
雷軍:向小米手機(jī) 1 首批用戶每人贈(zèng)送價(jià)
小米李明談?dòng)脩舯惶叱?nbsp;MIUI 測(cè)試版:大

推薦文章
1
2
3
4
5
6
7
8
9
10
叛逆嫩模性感寫真
宮如敏不雅照瘋傳 看張馨予韓一菲獸獸誰
不懼孔子搶位 阿凡達(dá)游戲影音配置推薦
2015第十七屆“東北安博會(huì)”火爆招商
第十六屆東北國際公共安全防范產(chǎn)品博覽
2016年第五屆中國國際商業(yè)信息化博覽會(huì)
2016年第五屆中國國際POS機(jī)及相關(guān)設(shè)備展
互聯(lián)網(wǎng)電視熟了嗎 2013最火電視深解析
桑達(dá)獲邀出席2015中國(廣州)國際POS機(jī)
寶獲利報(bào)名參加“2015年度中國POS機(jī)行業(yè)
八卦圖解 More>>
叛逆嫩模性感寫真 宮如敏不雅照瘋傳 看張馨予韓一菲
周偉童魔鬼身材日本性感寫真圖  聯(lián)想V360筆記本模特寫真