eudemon500策略路由配置

eudemon500策略路由配置

ID:20419965

大小:97.50 KB

页数:5页

时间:2018-10-10

eudemon500策略路由配置_第1页
eudemon500策略路由配置_第2页
eudemon500策略路由配置_第3页
eudemon500策略路由配置_第4页
eudemon500策略路由配置_第5页
资源描述:

《eudemon500策略路由配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第1章策略路由配置1.1策略路由简介与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进行路由选择的机制,可应用于多ISP出口流M分担等目的。本系统的策略路由支持基于到达报文的源地址、端口号等信息,灵活地指定路由。1.2策略路由的配置Eudemon500/1000的策略路由是在安全区域上实现的。通过trafficclassifier、trafficbehavior、qospolicy、qosapplypolicy等命令支持基于域的策略流量分拘。策略路由配置包拈:•定义ACL规则•定义类和流分类规则•定义策略路由动作•定义策略•使用策略此外还可以在流行

2、为屮配置流:W:监管CAR(CommittedAccessRate)特性。1.2.1定义ACL规则在系统视图下,使用acl命令定义访问控制列表,并进入ACL视图,在该ACL视图中使用rule命令定义一组规则。具体请参考本手册“安全防范”部分。1.2.2定义类和流分类规则1.定义类并进入类视图在系统视阁下,使用trafficclassifier命令定义类,并进入类视阁。表1-1定义一个类并进入类视图操作命令定义类并进入类视图trafficclassifiertcl-name删除类undotrafficclassifiertcl-name1.定义流分类规则在类视图下定义一组流分类规则。表

3、1-2定义或删除ACL匹配规则操作命令定义ACL匹配规则if-matchaclachnumber删除ACL匹配规则undoif-matchaclacl-number1.2.3定义策略路由动作1.定义流行为并进入流行为视图在系统视图下,使用trafficbehavior命令定义流的动作,并进入流行为视图。表1-3定义一个流行为并进入流行为视图操作命令定义一个流行为并进入流行为视阁trafficbehaviorbehavior-name删除流行为undotrafficbehaviorbehavior-namebehavior-name:流行为名,不允许为系统预定义流行为。2.配置重新指定

4、下一跳路由在流行为巾使用remarkip-nexthop命令定义策略路由动作。请在流行为视图下进行下列配置。表1-4配置重新指定下一跳路由操作命令配置軍.新指定下一跳路由remarkip-nexthopnexthop-ip-addroutput-interface{interface-nameinterface-typeinterface-number}取消重新指定下一跳路由的配置undoremarkip-nexthop1.2.4定义策略1.定义策略并进入策略视图在系统视图下,使用qospolicy命令定义策略并进入策略视图。操作命令定义策略并进入策略视图qospolicypoli

5、cy-name删除指定策略undoqospolicypolicy-name如果某安全区域应用了该策略,则不允许删除该策略,需要在应用的安全区域上取消对该策略的应用,然后再使用undoqospolicy删除该策略。2.指定流行为在策略视图下为使用的类指定对应的流行力。表1-6在策略中为类指定流行为操作命令茌策略中为类指定采用的流行为classifiertcl-namebehaviorbehavior-name取消指定类在策略中的使用undoclassifiertcl-nametcl-name:类名,必须是已经定义的类,可以是系统定义或用户定义类。behavior-name:必须是已定义

6、的行力名,可以是系统定义或川户定义行力。1.2.5使用策略在域视图下使用qosapplypolicy命令使能策略路由。qosapplypolicy命令是将一个策略映射到具体的安全区域。一个策略映射可以在多个安全区域上得到应用。请在安全区域视图下进行下列配賈。表1-7将安全区域与所设置的策略相关联操作命令在安全区域关联策略qosapplypolicypolicy-nameoutbound在安全区域删除关联的策略undoqosapplypolicyoutbound1.2.6在流行为中配置流量监管特性在安全区域的入方向或出方向配置CAR,可以做到对这个方向上的流量限制,与ACL配合起来应用

7、,增强了灵活性。针对某些源、0的地址或端口做流量限制,能够做到对于不同地址、端口和协议的报文流量做不同的处理。配置简单。请在行为视图K进行K列配置。操作命令配罝使用流最监管carcircommitted-information-rate[cbscommitted-burst-sizeebsexcess-burst-size]配置取消流量监管undocar1.3策略路由典型配置举例1.组网需求局域I叫通过EudemonlOOO防火墙和Internet连接,定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。