华为策略路由的配置及应用方式,一般用于重定向的场景下,例:防火墙旁挂于核心交换机,需将业务流量重定向到防火墙。环境描述:操作步骤:1、在S12708上配置策略路由,将业务段重定向至防火墙;2、在防火墙上配置回程路由即可。策略路由配置方式:1、配置业务网段ACLacl3000####此处必须先匹配内网段之间业务互访,不将流量重定向至防火墙,若重定向后,可能会由于策略因素导致无法互访。ruleperi
分类:
其他好文 时间:
2019-02-23 18:22:45
阅读次数:
778
网络环境1、一台服务器中有两个网络出口,出口1为电信;出口2为联通;出口3位移动,三个网络出口通过p55p1出网只是vlan不同。默认网关在移动2、内网出口为p55p2出网网络需求内网的所有80流量和443流量全部走联通口,其中内网源地址中的1.1.1.1用户80流量走电信网络top需要指定一个策略路由表web和nw其中web走80和443流量,nw走1.1.1.1的80流量操作命令(linux系
分类:
其他好文 时间:
2019-02-10 23:36:17
阅读次数:
212
服务访问质量Qos流量过多,网络拥塞无法避免,通过Qos技术让重要的数据先走。Qos模型:默认是为尽力而为模型,区分服务模型用的最多RBR:策略路由MPLSBGPQos实现通过三种方法:分类标记——流量控制——拥塞管理(拥塞避免)IP报头中的TOS(8bit):优先级0~7,未做限制默认优先级0IP报头中的DSCP:优先级0~63一.分类标记1.通过ACL抓取流量2.class-map关联ACL(
分类:
其他好文 时间:
2019-01-25 19:18:10
阅读次数:
192
华为USG5530,在原策略路由中删除了一条规则,即引起以下奇怪故障:一、一部分电脑不可以上英特网,但内网访问正常;修改IP地址后某些电脑又可以上英特网了二、一部分电脑工作全部正常三、以上故障在各个网段均存在,怀疑是网络中病毒爆发。故障排查:不能上网电脑ping网关正常,ping外网DNS服务器不通,然后tracert-d外网DNS服务器,发现路由跳转到移动线路上了,然后就无法连通电信的DNS服务
分类:
其他好文 时间:
2019-01-07 21:16:00
阅读次数:
241
Yeslab 华为安全HCIE七门之-防火墙基础(12篇) Yeslab 全套华为安全HCIE七门之第二门防火墙基础(12篇),第一门课论坛很早就有了,可自行下载,后面的陆续分享给大家。 华为安全HCIE-第二门-防火墙基础(12篇)\1_网络安全简述.avi华为安全HCIE-第二门-防火墙基础(1 ...
分类:
其他好文 时间:
2018-12-01 13:25:59
阅读次数:
205
