返回
配置策略路由举例

配置策略路由举例

ID:28629594

大小:123.00 KB

页数:10页

时间:2018-12-12

配置策略路由举例_第1页
配置策略路由举例_第2页
配置策略路由举例_第3页
配置策略路由举例_第4页
配置策略路由举例_第5页
资源描述:

《配置策略路由举例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、-策略路由建立配置任务应用环境要实现基于类的流量监管或策略路由,需要为定义的流分类配置流量监管或策略路由动作。前置任务在配置基于类的流量控制之前,需要完成基于类的匹配规则的配置。数据准备在配置基于类的流量控制之前,需要准备以下数据:·行为名·承诺信息速率、承诺突发尺寸、过度突发尺寸·策略路由目标的接口和IP地址配置匹配规则背景信息无操作步骤1.执行命令system-view,进入系统视图。2.执行命令trafficclassifierclassifier-name,定义类并进入类视图。3.执行命令if-matchaclacl-number,定义ACL匹配规则。.---应用策略背景

2、信息流量监管是在流量接收域的outbound及流量发送域的inbound方向生效;策略路由是在入接口的outbound方向生效。流量的入接口所属的安全区域为接收域,出接口所属的安全区域为发送域。操作步骤1.执行命令system-view,进入系统视图。2.执行命令qospolicypolicy-name,定义策略并进入策略视图。3.执行命令classifierclassifier-namebehaviorbehavior-name,指定类所采用的流行为。4.执行命令quit,退回系统视图。5.如果配置的流行为是流量监管则执行以下操作:a.执行命令firewallzonezone-

3、name,进入安全域视图。b.执行命令qosapplypolicypolicy-name{inbound

4、outbound},配置关联策略。6.如果配置的流行为是策略路由则执行以下操作:a.执行命令interfaceinterface-typeinterface-number,进入接口视图。b.执行命令qosapplypolicypolicy-nameoutbound,配置关联策略。检查配置结果检查流量监管和策略路由配置结果的相关操作如表1所示。表1检查流量监管和策略路由的配置结果操作命令查看配置的流行为displaytrafficbehavioruser-defined[beh

5、avior-name].---查看配置的分类displaytrafficclassifieruser-defined[classifier-name]查看配置的策略displayqospolicyuser-defined[policy-name]配置策略路由举例介绍匹配ACL规则的报文由指定出接口发送到下一跳地址的配置举例。组网需求如图1所示,接口GigabitEthernet0/0/1位于Trust区域,接口GigabitEthernet0/0/0、GigabitEthernet0/0/2位于Untrust区域。局域网通过USG2200和Internet连接,定义一条名为myp

6、olicy的策略路由,所有出Trust区域的TCP报文都由接口GigabitEthernet0/0/0发送到下一跳地址202.1.1.10/24,而其他报文仍然按照查找路由表的方式转发。图1策略路由配置组网图数据规划策略路由配置举例数据规划如表1所示。表1策略路由配置举例数据规划项目数据备注.---接口IP地址GigabitEthernet0/0/0:202.1.1.1/24GigabitEthernet0/0/1:10.1.1.1/24GigabitEthernet0/0/2:1.1.1.1/24无安全区域Trust:GigabitEthernet0/0/1Untrust:Gi

7、gabitEthernet0/0/0、GigabitEthernet0/0/2无防火墙策略policy0:允许Trust区域源IP地址为10.1.1.0/24的用户访问Untrust区域。无ACL规则编号:3001规则:permittcp用于流分类的ACL规则类名称:class1流分类规则匹配ACL3001流行为名称:behavior1指定的下一跳地址:202.1.1.10指定的出接口:GigabitEthernet0/0/0策略名称:mypolicy应用在安全区域的策略的名称操作步骤1.配置USG2200的基本数据。#配置接口的IP地址。system-view

8、[USG2200]interfaceGigabitEthernet0/0/0.---[USG2200-GigabitEthernet0/0/0]ipaddress202.1.1.1255.255.255.0[USG2200-GigabitEthernet0/0/0]quit[USG2200]interfaceGigabitEthernet0/0/1[USG2200-GigabitEthernet0/0/1]ipaddress10.1.1.1255.255.255.0[USG220

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。