流量过滤与转发路径控制

简介: 流量过滤与转发路径控制

策略路由(PBR)

策略路由背景:

示例:双ISP接入的企业,想要实现内网网段1访问Internet通过ISP1、内网网段2访问Internet通过ISP2,该需求无法通过传统的路由技术实现。

策略路由的匹配原则:

节点与节点的关系是或,匹配了10节点,就不会匹配20节点;

节点内的条件语句关系是与,如果配置了多个条件语句,需要都匹配上。

PBR的分类

接口PBR:只对转发的报文起作用,对本地始发的报文无效

本地PBR:只对本地始发的流量生效

MQC

模块化命令行

MQC包含三个要素:流分类、流行为、流策略

创建流分类:traffic classifier

[RTA] traffic classifier 1

[RTA-classifier-1] if-match acl 3000

[RTA] traffic classifier 2

[RTA-classifier-2] if-match acl 3001

创建流行为:traffic behavior

[RTA] traffic behavior 1

[RTA-behavior-1] redirect ip-nexthop 202.1.2.3

[RTA] traffic behavior 2

[RTA-behavior-2] redirect ip-nexthop 154.1.2.3

创建流策略:traffic policy

[RTA] traffic policy Redirect

[RTA-trafficpolicy-Redirect] classifier 1 behavior 1

[RTA-trafficpolicy-Redirect] classifier 2 behavior 2

调用流策略:

[RTA] interface GigabitEthernet 0/0/0

[RTA-GigabitEthernet0/0/0] traffic-policy Redirect inbound

目录
打赏
0
0
0
0
8
分享
相关文章
网络基础重定向和转发的区别
本文介绍了网络基础中重定向和转发的区别。重定向是服务器告知客户端访问新URL,涉及两次请求,URL变化;转发是服务器内部处理,客户端无感知,URL不变。文中详细对比了两者的请求次数、数据传递及应用场景,并通过实例演示帮助理解。
slb部署使用路径规则进行更细粒度控制
slb部署使用路径规则进行更细粒度控制
43 7
如何对接收和发布的路由进行过滤?
如何对接收和发布的路由进行过滤?
如何避免错误配置的应用接收用户流量?
如何避免错误配置的应用接收用户流量?
边界网关协议 - 段路由的链路状态 (BGP-LS) 扩展
段路由 (Segment Routing,SR) 允许通过将路径编码为称为“段”的拓扑子路径序列来灵活定义端到端路径。这些段由路由协议通告,例如 IGP 拓扑中的链路状态路由协议(IS-IS、OSPFv2 和 OSPFv3)。
2000 0
DFP 数据转发协议应用实例 4.修改网络中指定设备的参数
稳控科技编写的一套数据转发规则, 取自“自由转发协议 FFP(Free Forward Protocol)” ,或者 DFP(DoubleF Protocol), DF 也可以理解为 Datas Forward(数据转发)的缩写。DF 协议是与硬件接口无关的数据链路层协议,规定了数据流如何在不同设备之间、不同接口之间的传输方向。 DF 协议一般用于延长数字接口的传输距离(数据中继),它与硬件接口类型无关,可以基于 UART、 LoRA、TCP 等异步数据传输介质。
DFP 数据转发协议应用实例  4.修改网络中指定设备的参数
IP路由基础、路由器静态路由配置方法、自治系统、缺省路由的配置方法、路由选路规则、缺省路由、备份路由、等价路由、三种查询路由表命令
路由器特点,网络IP地址规划网络间的特性,基本路由思想,编辑静态路由部分,查询设备整个路由表,查看特定的路由协议时使用,查询目的地址2.2.2.2的路由条目,IP路由表代码写法,IP路由表里的信息,路由表来源,路由表的信息,路由表选路规则,缺点:缺省路由,备份路由,等价路由,做实验的步骤......
IP路由基础、路由器静态路由配置方法、自治系统、缺省路由的配置方法、路由选路规则、缺省路由、备份路由、等价路由、三种查询路由表命令
【防火墙】nat链、规则保存、数据抓包
文章目录 前言 一、定义 二、nat 2.1 SNAT
160 0
【防火墙】nat链、规则保存、数据抓包
转发与重定向有什么区别
转发与重定向有什么区别
138 0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等