精品日韩在线,日韩精品福利一区二区三区,日韩午夜黄色,国产日韩欧美高清免费

始創于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業
  • 60秒人工響應
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補償
您的位置: 網站首頁 > 幫助中心>文章內容

PBR基于策略的路由實例解析
發布時間:  2012/5/18 18:00:26

基于策略的路由(PBR)是一種靈活的數據包路由轉發機制。通過在路由器上應用策略路由,使路由器根據路由映射(route-map)決定經過路由器的數據包如何處理。路由映射決定了一個數據包的下一跳轉發路由器。

在路由器上應用策略路由,必須要指定策略路由使用的路由映射(route-map),并且要創建路由映射。一個路由映射由很多條策略組成,每個策略都定義了1個或多個匹配規則和對應操作。一個接口應用策略路由后,將對該接口收到的所有包進行檢查,不符合路由映射中所定義的數據包將會被按照正常路由轉發進行處理,符合路由映射中的策略的數據包,就按照策略中定義的操作進行處理。

策略路由主要應用在企業路由表復雜或者需要對路由進行控制的情況下,特別是當企業網絡出口有兩條,需要對不同服務和應用或者不同客戶端的路由進行控制時,當然企業內部運行兩個網絡或者更多的網絡時也經常要用到路由策略;另外,策略路由除了應用在非正常的路由選路之外,它還可以用來防止病毒或黑客的攻擊,使用條件語句將病毒或攻擊的特征碼匹配出來,然后再指定一個安全策略(如使用黑洞路由)將攻擊阻斷.

黑洞路由是對動態路由選擇協議的一個補充。黑洞路由可以將不想要的流量轉發到一個稱為null0的接口中去。我們可以建立一條或一些靜態路由,將精確匹配這些路由的流量丟棄。和ACL不同的是,Cisco IOS的所有交換過程,包括CEF,都能處理黑洞路由,而不降低性能。需要注意的是,PBR技術不支持配置了PBR的路由器始發流量和到達該路由器的流量。

PBR(基于策略的路由)實例解析

下面我們就以一個試驗來描述策略路由的阻斷流量的功能。路由器的E0/0口作為內部網絡的網關,地址為200.1.1.1,內部網絡有一個WWW服務器,地址為200.1.1.100,和WWW同一網段內有普通用戶PC一臺,在外部網絡有一個遠程的用戶,IP地址為199.1.1.100,允許遠程用戶能夠訪問WWW服務器,同時不允許訪問內部用戶的PC機,使用PBR完成需求。

在路由器上配置相關的地址,并測試與200.1.1.100,200.1.1.10和199.1.1.100的連通性。配置一個路由映射(route-map),匹配從遠程用戶到內部用戶的流量,并牽引到null0接口中去,并在null0接口下配置不返回不可達信息。其他不匹配路由映射的流量正常轉發。

路由器的初始配置如下:
Router(config)#interface Ethernet0/0
Router(config-if)#ip address 200.1.1.1 255.255.255.0
Router(config-if)#exit Router(config)#interface Ethernet0/1
Router(config-if)#ip address 199.1.1.1 255.255.255.0
Router(config-if)#exit
測試連通性:
Router#ping 200.1.1.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.1.1.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),
round-trip min/avg/max = 1/3/4 ms Router #ping 200.1.1.10
Type escape sequence to abort. Sending 5,
100-byte ICMP Echos to 200.1.1.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),
round-trip min/avg/max = 1/2/4 ms Router #ping 199.1.1.100 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 199.1.1.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),
round-trip min/avg/max = 1/3/4 ms
配置匹配敏感流量的ACL:
Router(config)#access-list 100 permit ip host 199.1.1.1 host 200.1.1.10 配置null0接口:
Router(config)#interface null 0
Router(config-if)#no ip unreachables 建立路由映射:
Router(config)#route-map pbr
Router(config- route-map)#match ip address 100
Router(config- route-map)#set interface null 0在出口路由器的E0/1接口上打開NETFLOW交換功能,方便我們對結果進行查看,并在該接口上調用PBR:
Router(config)#interface Ethernet0/1
Router(config-if)#ip route-cache flow
Router(config-if)# ip policy route-map pbr
Router(config-if)#exit
在遠程主機上對內網的設備再次進行連通性測試:
C:\>ping 200.1.1.100
Pinging 200.1.1.100 with 32 bytes of data:
Reply from 200.1.1.100:
bytes=32 time<1ms TTL=128 Reply from 200.1.1.100:
bytes=32 time<1ms TTL=128 Reply from 200.1.1.100:
bytes=32 time<1ms TTL=128 Reply from 200.1.1.100:
bytes=32 time<1ms TTL=128 Ping statistics for 200.1.1.100:
Packets: Sent = 4,
Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms,
Maximum = 0ms,
Average = 0ms C:\>ping 200.1.1.10 Pinging 200.1.1.10 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 200.1.1.10:
Packets: Sent = 4,
Received = 0,
Lost = 4 (100% loss), 這時,會發現外部網絡的遠程用戶已經無法ping通內部的用戶了,但是還是可以ping通WWW服務器。查看邊界路由器的狀態:
Router#show access-lists
Extended IP access list 100 10 permit ip host 199.1.1.100 host 200.1.1.10 (18 matches)
Router#show ip cache flow IP packet size distribution (18 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .000 .000 1.00 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache,
278544 bytes
1 active, 4095 inactive,
3 added 66 ager polls,
0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
last clearing of statistics never
Protocol
Total
Flows
Packets Bytes Packets Active(Sec) Idle(Sec) ——
Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow ICMP
2
0.0
5
100
0.0
4.0
15.3 Total:
2
0.0
5
100
0.0
4.0
15.3 SrcIf
SrcIPaddress
DstIf
DstIPaddress
Pr SrcP DstP Pkts Et0/1
199.1.1.100
Null
200.1.1.10
01 0000 0800
18 通過效果圖我們發現,有18個數據包匹配了ACL,并被PBR牽引到null0接口后丟棄了。
PBR的相關知識就為大家介紹完了,希望大家已經掌握。


本文出自:億恩科技【www.zuiquanben.com】

服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]
  • 您可能在找
  • 億恩北京公司:
  • 經營性ICP/ISP證:京B2-20150015
    •
  • 億恩鄭州公司:
  • 經營性ICP/ISP/IDC證:豫B1-20183354
    •
  • 億恩南昌公司:
  • 經營性ICP/ISP證:贛B2-20080012
    •
  • 服務器/云主機 24小時售后服務電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務電話:0371-60135900
  • 網絡版權侵權舉報電話:0371-60135995
  • 警情提示:注意防范電信網絡詐騙
    •
    專注服務器托管17年
    掃掃關注-微信公眾號
    0371-60135900
    Copyright© 1999-2026 ENKJ All Rights Reserved 地址:鄭州市高新區翠竹街1號總部企業基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師  B1-20183354   京公網安備41019702002023號 
      0
     
     
     
     

    0371-60135900
    7*24小時客服服務熱線

     
     
    精品日韩在线,日韩精品福利一区二区三区,日韩午夜黄色,国产日韩欧美高清免费
    99久久久久国产精品| 国产日韩欧美三区| 国产一区二区亚洲| 国产精品a级| 欧美成人aaa| 国产精品久久久久久久久久齐齐| 91欧美极品| 久久国产精品免费一区二区三区| 国产欧美日本| 欧美激情综合| 高潮久久久久久久久久久久久久| 风间由美中文字幕在线看视频国产欧美| 麻豆精品新av中文字幕| 免费日韩一区二区三区| 麻豆精品视频在线观看| 精品视频网站| 精品午夜视频| 日本综合字幕| 国产综合婷婷| 美女被久久久| 国产日韩中文在线中文字幕| 国产精品欧美在线观看| 国产成人久久精品麻豆二区| 日韩在线观看| 国产毛片久久| 三级在线观看一区二区| 最近国产精品视频| 97久久超碰| 精品91福利视频| 91精品一区国产高清在线gif| 久久中文字幕二区| 欧美精品九九| 日本精品另类| 精品一区二区三区中文字幕视频 | 91精品福利观看| 免费一区二区三区在线视频| 色一区二区三区| 午夜精品影院| 欧美日韩伊人| 日韩电影二区| 爽好多水快深点欧美视频| 日韩精品一级| 国产aⅴ精品一区二区三区久久| www.51av欧美视频| 红桃视频国产一区| 欧美亚洲自偷自偷| 国产欧洲在线| 日韩中文字幕一区二区三区| 国产情侣一区在线| 色爱综合av| 涩涩涩久久久成人精品| 成人在线丰满少妇av| 亚洲欧美日本国产专区一区| 国产极品一区| 1024精品久久久久久久久| 日韩va亚洲va欧美va久久| 国产福利片在线观看| 日韩中文字幕av电影| 国产精品一区二区美女视频免费看 | 国产精品久久久久久久久久10秀 | 久久人人精品| 奇米色欧美一区二区三区| 婷婷综合六月| 涩涩涩久久久成人精品| 四虎4545www国产精品 | 亚洲欧美一级| 国产网站在线| 亚洲精品极品| 91精品一区二区三区综合| 日本aⅴ亚洲精品中文乱码| 青青久久av| 久久国内精品自在自线400部| 欧美日韩亚洲在线观看| 国产伦精品一区二区三区视频| 欧美日韩国产免费观看视频| 国产欧美另类| 午夜亚洲福利在线老司机| 精品免费视频| 日本亚洲欧美天堂免费| 蜜臀av免费一区二区三区| 欧美成人一二区| 在线国产日韩| 欧美日韩亚洲在线观看| 久久精品国产成人一区二区三区| 亚洲一区二区免费看| 日韩欧美一区二区三区在线视频| 日韩一二三区在线观看| 亚洲高清影视| 国产成人精品福利| 国产美女亚洲精品7777| 男女男精品网站| 久久三级福利| 国产福利91精品一区二区| 日韩av电影一区| 丝袜诱惑制服诱惑色一区在线观看| 久久久久久色| 久久亚洲精品伦理| 福利一区二区免费视频| 国产精品男女| 日本成人中文字幕| 三级在线观看一区二区| 婷婷综合激情| 久久久久久黄| 亚洲综合电影| 精品99在线| 免费一区二区三区在线视频| 日韩一区中文| 男人的天堂亚洲一区| 在线一区电影| 激情欧美亚洲| 99热精品久久| 日韩一区二区三区在线免费观看| 欧美国产日本| 国产精品久久久久久久久久久久久久久 | 国产资源在线观看入口av| 欧美黑人巨大videos精品| 91精品一区| 91久久精品无嫩草影院| 伊人久久亚洲| 免费在线观看视频一区| 亚洲免费成人| 亚洲色诱最新| 午夜亚洲福利在线老司机| 亚洲一区久久| 亚洲黄页一区| 亚洲欧美日本日韩| 热久久免费视频| 日韩在线观看一区二区三区| 日本成人在线不卡视频| 欧美日韩网址| 国产精品99久久免费| 免费在线亚洲| 国产高清日韩| 国产欧美日韩| 精品久久一区| 色网在线免费观看| 欧美日韩在线观看视频小说| 欧美福利一区| 日韩精品一级二级| 日韩一二三区在线观看| 日本视频中文字幕一区二区三区| 欧美在线不卡| 久久精品理论片| 中文字幕在线看片| 久久在线免费| 视频一区在线播放| 91成人小视频| 精品欠久久久中文字幕加勒比| 精品美女在线视频| 色吊丝一区二区| 午夜一级在线看亚洲| 日韩中文字幕一区二区高清99| 欧美一区免费| 成人在线视频免费看| 欧美日韩国产观看视频| 伊人精品一区| 在线看片日韩| 欧美精品1区| 欧美成a人国产精品高清乱码在线观看片在线观看久 | 久久天堂成人| 性一交一乱一区二区洋洋av| 综合欧美精品| 精品国产网站| 欧美在线网站| 久久激情五月婷婷| 亚洲免费福利| 先锋亚洲精品| 欧美国产中文高清| 91精品推荐| 亚洲免费观看高清完整版在线观| 国产欧美一区二区三区国产幕精品 | 久久超级碰碰| 婷婷激情一区| 久久午夜精品一区二区| 国产日产一区| 久久久久中文| 日本综合视频| av综合电影网站| 亚洲一级淫片| 色婷婷综合网| 在线国产精品一区| 国产在线视频欧美一区| 99pao成人国产永久免费视频 | 久久av综合| 亚洲一级高清| 日韩高清成人在线| 日韩电影免费在线观看| 亚洲婷婷丁香| 国产拍在线视频| 中文字幕亚洲在线观看| 国产成人a视频高清在线观看| 性欧美长视频| 国产精品不卡| 日韩精品欧美大片| 日韩不卡免费高清视频| 人人精品久久| 激情五月综合网| 你懂的国产精品永久在线| 黑丝一区二区三区| 国产专区精品|