流量过滤与转发路径控制

简介: 流量过滤与转发路径控制

策略路由(PBR)

策略路由背景:

示例:双ISP接入的企业,想要实现内网网段1访问Internet通过ISP1、内网网段2访问Internet通过ISP2,该需求无法通过传统的路由技术实现。

策略路由的匹配原则:

节点与节点的关系是或,匹配了10节点,就不会匹配20节点;

节点内的条件语句关系是与,如果配置了多个条件语句,需要都匹配上。

PBR的分类

接口PBR:只对转发的报文起作用,对本地始发的报文无效

本地PBR:只对本地始发的流量生效

MQC

模块化命令行

MQC包含三个要素:流分类、流行为、流策略

创建流分类:traffic classifier

[RTA] traffic classifier 1

[RTA-classifier-1] if-match acl 3000

[RTA] traffic classifier 2

[RTA-classifier-2] if-match acl 3001

创建流行为:traffic behavior

[RTA] traffic behavior 1

[RTA-behavior-1] redirect ip-nexthop 202.1.2.3

[RTA] traffic behavior 2

[RTA-behavior-2] redirect ip-nexthop 154.1.2.3

创建流策略:traffic policy

[RTA] traffic policy Redirect

[RTA-trafficpolicy-Redirect] classifier 1 behavior 1

[RTA-trafficpolicy-Redirect] classifier 2 behavior 2

调用流策略:

[RTA] interface GigabitEthernet 0/0/0

[RTA-GigabitEthernet0/0/0] traffic-policy Redirect inbound

相关文章
|
28天前
|
弹性计算 监控 负载均衡
slb部署使用路径规则进行更细粒度控制
slb部署使用路径规则进行更细粒度控制
26 7
|
4月前
|
负载均衡 监控 网络协议
路由策略与路由控制
路由策略与路由控制
【每日一记】ACL基本概念(匹配流量、路由条目、书写、规则.....)
【每日一记】ACL基本概念(匹配流量、路由条目、书写、规则.....)
591 1
|
网络协议 物联网
DFP 数据转发协议应用实例 4.修改网络中指定设备的参数
稳控科技编写的一套数据转发规则, 取自“自由转发协议 FFP(Free Forward Protocol)” ,或者 DFP(DoubleF Protocol), DF 也可以理解为 Datas Forward(数据转发)的缩写。DF 协议是与硬件接口无关的数据链路层协议,规定了数据流如何在不同设备之间、不同接口之间的传输方向。 DF 协议一般用于延长数字接口的传输距离(数据中继),它与硬件接口类型无关,可以基于 UART、 LoRA、TCP 等异步数据传输介质。
DFP 数据转发协议应用实例  4.修改网络中指定设备的参数
|
网络协议 网络架构
IP路由基础、路由器静态路由配置方法、自治系统、缺省路由的配置方法、路由选路规则、缺省路由、备份路由、等价路由、三种查询路由表命令
路由器特点,网络IP地址规划网络间的特性,基本路由思想,编辑静态路由部分,查询设备整个路由表,查看特定的路由协议时使用,查询目的地址2.2.2.2的路由条目,IP路由表代码写法,IP路由表里的信息,路由表来源,路由表的信息,路由表选路规则,缺点:缺省路由,备份路由,等价路由,做实验的步骤......
IP路由基础、路由器静态路由配置方法、自治系统、缺省路由的配置方法、路由选路规则、缺省路由、备份路由、等价路由、三种查询路由表命令
|
网络安全
【防火墙】nat链、规则保存、数据抓包
文章目录 前言 一、定义 二、nat 2.1 SNAT
147 0
【防火墙】nat链、规则保存、数据抓包
|
安全 Java 开发者
路由访问映射规则|学习笔记
快速学习路由访问映射规则
|
网络安全 网络虚拟化 Unix