TTEP.CN > 手机 >
AR28/AR46系列路由器基于源地址策略路由的典型配置
AR28/AR46系列路由器基于源地址策略路由的典型配置
【需求】
定义策略aaa的策略路为由控制所有从以太网口E3/0/0接口接收的TCP报文,使用串口serial1/0/0发送,对其它报文,仍然按照查找路由表的方式进行转发。5号节点,表示匹配acl 3101的以太网报文将被发往串口serial1/0/0;10号节点,表示匹配acl 3102的任何报文不做策略路由处理。
来自Ethernet3/0/0的报文将依次试图匹配5、10号节点的if-match子句。如果匹配了permit语句的节点,执行相应的apply子句;如果匹配了deny语句的节点,退出策略路由处理。
【配置脚本】
Router配置脚本
[Quidway] firewall default deny
[Quidway] acl number 3101
[Quidway-acl-adv-3101] rule permit tcp
[Quidway-acl-adv-3101] quit
[Quidway] acl number 3102
[Quidway-acl-adv-3102] rule permit ip
[Quidway-acl-adv-3102] quit
[Quidway] route-policy aaa permit node 5
[Quidway-route-policy] if-match acl 3101
[Quidway-route-policy] apply output-interface serial 1/0/0
[Quidway-route-policy] quit
//定义5号节点,使匹配acl 3101的任何TCP报文被发往串口serial 1/0/0
[Quidway] route-policy aaa deny node 10
[Quidway-route-policy] if-match acl 3102
[Quidway-route-policy] quit
//定义10号节点,表示匹配acl 3102的报文不做策略路由处理
[Quidway] interface ethernet 3/0/0
[Quidway-Ethernet3/0/0] ip policy route-policy aaa
//在以太网口上应用策略aaa
【需求】
定义策略aaa的策略路为由控制所有从以太网口E3/0/0接口接收的TCP报文,使用串口serial1/0/0发送,对其它报文,仍然按照查找路由表的方式进行转发。5号节点,表示匹配acl 3101的以太网报文将被发往串口serial1/0/0;10号节点,表示匹配acl 3102的任何报文不做策略路由处理。
来自Ethernet3/0/0的报文将依次试图匹配5、10号节点的if-match子句。如果匹配了permit语句的节点,执行相应的apply子句;如果匹配了deny语句的节点,退出策略路由处理。
【配置脚本】
Router配置脚本
[Quidway] firewall default deny
[Quidway] acl number 3101
[Quidway-acl-adv-3101] rule permit tcp
[Quidway-acl-adv-3101] quit
[Quidway] acl number 3102
[Quidway-acl-adv-3102] rule permit ip
[Quidway-acl-adv-3102] quit
[Quidway] route-policy aaa permit node 5
[Quidway-route-policy] if-match acl 3101
[Quidway-route-policy] apply output-interface serial 1/0/0
[Quidway-route-policy] quit
//定义5号节点,使匹配acl 3101的任何TCP报文被发往串口serial 1/0/0
[Quidway] route-policy aaa deny node 10
[Quidway-route-policy] if-match acl 3102
[Quidway-route-policy] quit
//定义10号节点,表示匹配acl 3102的报文不做策略路由处理
[Quidway] interface ethernet 3/0/0
[Quidway-Ethernet3/0/0] ip policy route-policy aaa
//在以太网口上应用策略aaa
- 最近发表
- 赞助商链接