策略路由的概念是一种依据用户制定的策略进行路由选择的机制在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变其转发路径的方法IP单播策略路由的配置步骤创建策略Route-policy定义Route-policy的if-match子句定义Route-policy的apply子句使能/禁止本地策略路由使能/禁止接口策略路由aclnumber2001//基本acl,2000-2
分类:
其他好文 时间:
2018-04-26 23:33:25
阅读次数:
259
这两中方案都是为了控制网络流量的可达性或调整网络流量的路径:一、路由策略。(Route-Policy)路由策略是通过修改路由表的路由条目来控制数据流量的可达性。即对接受和发布的路由进过滤。这种方式称为路由策略。二、策略路由。(Traffic-Policy)策略路由是通过用户制定的策略进行转发,且该策略优于路由表的转发。这种方式称为策略路由。实现方法:由此可知,路由策略是基于路由表进行流量的转发,而
分类:
其他好文 时间:
2018-04-07 20:59:24
阅读次数:
162
<Huawei>sy————————(进入系统视图)[Huawei]acl 3000—————(进入acl视图,禁止端口属于扩展acl,编号范围为3000~3999)[Huawei-acl-adv-3000]rule 10 permit 协议类型 destination 目的主机 0.0.0.0 destination-port eq目的端口号[Huawei-acl-adv-3000]
分类:
其他好文 时间:
2018-03-04 14:36:22
阅读次数:
339
linux kernel 2.2 开始支持多个路由表。
routing policy database (RPDB)。
传统路由表,基于目标地址做路由选择。通过多个路由表,kernel支持实施策略路由,这样就可以基于源IP地址等信息做路由选择。
分类:
系统相关 时间:
2018-02-20 13:26:23
阅读次数:
246
一、基础概念LVS集群采用IP负载均衡技术和基于内容请求分发技术。lvs与iptables不能同时使用。基于4层,工作模式有:NAT,TUN,DR工作在内核上,内核模块:ip_vs实现了负载均衡DR,NAT,TUN的缺点DR:lvs与rs需要vlan中,rs上绑定vipNAT:RS/ROUTER配置策略路由TUN:RS配置复杂,RS上绑定VIP,风险大。二、基础配置1、在主机上下载ipvsadm工
分类:
其他好文 时间:
2018-02-10 13:57:23
阅读次数:
150
使用策略路由,从教育网出去的,在教育网接口进行nat转换 访问教育网资源平时走教育网,故障走电信 访问internat走电信线路,故障走教育网 服务器静态绑定教育网ip,不管电信、联通、教育网都走教育网访问,所以服务器数据只能走教育网线路 如果学校内公网不进行nat转换,则route-map的acl... ...
分类:
其他好文 时间:
2017-12-23 16:01:54
阅读次数:
206
场景:client访问webserver时,前往webserver的流量走路由器直接到达webserver,返回的流量先到达路由器,然后通过策略路由,将webserver回应给客户端的流量重定向给防火墙,然后从防火墙再到路由器,最后到达client。同时配置防火墙到达client的路由信息。路由器所有接口的地..
分类:
其他好文 时间:
2017-11-20 13:16:56
阅读次数:
235
1、起初虚拟化平台中使用USG6330上联ISP线路,只接入了一根线路;下联S5700三层交换机(三台做的堆叠)。在三层交换机上启了几个VLAN作为业务网端,并配置vlan地址,放置业务服务器(并未放置在DMZ);USG6330和S5700这间通过互通地址通讯,USG端10.10.12.253,S5700端10.10.12..
分类:
其他好文 时间:
2017-11-09 14:44:41
阅读次数:
2618
