策略路由里面的源地址和目的地址(路由器帶源地址ping)

發(fā)布時間：2023-11-18

本文為大家介紹策略路由里面的源地址和目的地址(路由器帶源地址ping)，下面和小編一起看看詳細內容吧。
ar28/ar46系列路由器源地址策略路由典型配置
【需要】
定義策略aaa的策略路由，控制所有從以太網(wǎng)端口e3/0/0接收到的tcp數(shù)據(jù)包，并使用串口serial1/0/0發(fā)送。其他報文仍然按照查找路由表的方式進行轉發(fā)。節(jié)點5表示匹配acl 3101的以太網(wǎng)包將發(fā)送到串口serial1/0/0；節(jié)點10 意味著任何匹配acl 3102 的數(shù)據(jù)包都不會被策略路由處理。
來自ethernet3/0/0 的數(shù)據(jù)包將依次嘗試匹配節(jié)點5 和10 的if-match 子句。如果匹配到permit語句的節(jié)點，則執(zhí)行對應的apply子句；如果匹配到deny語句的節(jié)點，則退出策略路由過程。
【配置腳本】
路由器配置腳本
[quidway] 防火墻默認拒絕
[quidway] acl 編號3101
[quidway-acl-adv-3101]規(guī)則允許tcp
[quidway-acl-adv-3101] 退出
[quidway] acl 編號3102
[quidway-acl-adv-3102]規(guī)則允許ip
[quidway-acl-adv-3102] 退出
[quidway] route-policy aaa permit node 5
[quidway-route-policy]if-match acl 3101
[quidway-route-policy] apply output-interface serial 1/0/0
[quidway-route-policy]退出
//定義節(jié)點5，使得任何匹配acl 3101的tcp報文都發(fā)送到串口serial 1/0/0
[quidway] route-policy aaa deny node 10
[quidway-route-policy]if-match acl 3102
[quidway-route-policy]退出
//定義節(jié)點10，表示匹配acl 3102的報文不會被策略路由處理
[quidway] 接口以太網(wǎng)3/0/0
[quidway-ethernet3/0/0] ip policy route-policy aaa
//在以太網(wǎng)端口上應用策略aaa
好了，策略路由里面的源地址和目的地址(路由器帶源地址ping)的介紹到這里就結束了，想知道更多相關資料可以收藏我們的網(wǎng)站。