🔧策略路由配置实验

type
status
date
slug
summary
tags
category
icon
password
notion image
  • 实现部署PC1采用dhcp自动获取IP地址
  • 实现NAT,使PC1能够访问互联网终端
  • 实现策略路由功能,使PC1能够同时访问互联网和总部服务器
 
 
LSW4 需要配置两个 VLAN 接口
  • VLANIF10:192.168.1.1,用于连接 PC1。
  • VLANIF20:192.168.4.2,用于连接 AR3。

LSW4 配置步骤(DHCP)

AR3 配置步骤(IP)

 

AR1 配置

AR1 负责配置 NAT,将内部网络的私有 IP 转换为公网 IP,确保 PC1 能够访问外部网络。

AR1 配置步骤

 

SW2 配置步骤

 
 

在 AR3 上配置策略路由

假设 总部服务器的 IP 地址是 192.168.2.100,而其他所有流量(如访问互联网)都需要通过 AR1 进行 NAT 访问。

AR3 配置步骤

解释

  1. ACL 3000:用于匹配访问互联网的流量(除总部服务器以外的所有流量)。
  1. ACL 3001:用于匹配访问总部服务器的流量。
  1. 策略路由 PBR
      • Node 10:匹配访问总部服务器的流量,将其下一跳指向 总部网络(192.168.2.1)
      • Node 20:匹配访问其他目的地(互联网)的流量,将其下一跳指向 AR1(192.168.3.2) 进行 NAT 转发。
  1. 应用策略路由到接口:将策略路由应用到连接 PC1 的接口 GE0/0/0,确保 PC1 的流量能够按定义的策略进行转发。
上一篇
DHCP Relay配置实验
下一篇
IPv6路由配置实验
Loading...
文章列表
👉文档
★终端安全防护
1 EDR安装部署
3 EDR终端管理
★VPN技术
1 VPN技术概述
2 IPSec VPN
★上网行为管理
1 全网行为安全概述
2 全网行为组网方案
★下一代防火墙
1 下一代防火墙概述
2 下一代防火墙组网方案
3 终端安全检测和防御技术
4 服务器安全检测和防御技术
5 下一代防火墙安全运营
6 NGAF场景最佳实践
7 NGAF故障及排错分析
下一代防火墙配置
下一代防火墙组网简介
下一代防火墙组网方案
应用控制技术
网关杀毒技术
僵尸网络防御技术
★操作系统基础
👨‍💻 1 Linux系统入门
👨‍💻 2 必须掌握的Linux命令
👨‍💻 3 管道符、重定向与环境变量
👨‍💻 4 Vim编辑器与Shell命令脚本
👨‍💻 5 用户身份与文件权限
👨‍💻 6 存储结构与管理硬盘
👨‍💻 7 使用RAID与LVM磁盘阵列技术
👨‍💻 9 使用ssh服务管理远程主机
👨‍💻 10 使用Bind提供域名管理远程主机
👨‍💻 11 使用DCHP动态管理主机地址
操作系统基础实验
🔧 硬盘+RAID和LVM实验
🔧 离线使用光盘挂载YUM源并快速安装Bind
🔧 DNS服务器正向解析搭建
🔧 DNS服务器正向及反向解析总结
🔧 DNS服务器主从服务器配置教程
🔧 DHCP服务搭建
★数通技术高级
🧑‍💻 1 TCP/IP协议详解
🧑‍💻 2 OSPF基础
🧑‍💻 3 OSPF路由计算
🧑‍💻 4 OSPF特殊区域
🧑‍💻 5 生成树原理与配置
🧑‍💻 6 MSTP原理与配置
🧑‍💻 7 VRRP原理与配置
🧑‍💻 8 交换机高级特性
🧑‍💻 9 交换机堆叠与集群
🧑‍💻 11 DHCP原理与配置
🧑‍💻 12 策略路由(PBR)
🧑‍💻 13 IPv6基础
🧑‍💻 14 ISIS路由协议基础
🧑‍💻 15 BGP路由协议基础
数通高级实验
🔧 MSTP提升实验
🔧 VRRP提升实验
🔧 链路聚合实验
🔧 OSPF电商实验
🔧 DHCP地址分配实验
🔧 DHCP Relay配置实验
🔧 策略路由配置实验
🔧 IPv6路由配置实验
🔧 DHCPv6配置实验
🔧 IS-IS配置实验
🔧 BGP基础实验1
🔧 综合案例一
数通高级命令操作
⌨️ OSPF基础配置命令
⌨️ OSPF配置命令
⌨️ STP配置命令
⌨️ MSTP配置命令
⌨️ VRRP配置命令
⌨️ 交换机高级特性配置命令
⌨️ DHCP配置命令
⌨️ PBR(策略路由)配置命令
⌨️ IPV6配置命令
⌨️ IS-IS配置命令
⌨️ BGP配置命令
★数通技术基础
🧑‍💻 1 数据通信网络基础
🧑‍💻 2 网络参考模型
🧑‍💻 3 华为VRP系统
🧑‍💻 4 网络层协议及IP编址
🧑‍💻 5 IP路由基础
🧑‍💻 6 以太网交换基础
🧑‍💻 7 VLAN原理与配置
🧑‍💻 8 实现VLAN间通信
🧑‍💻 9 ACL原理与配置
🧑‍💻 10 网络地址转换
🧑‍💻 11 Wireshark抓包工具
💯 数通基础答辩考试
💯 描述PC1 ping PC2的详细交互过程
数通基础实验
5—IP路由提升实验
7—以太网与VLAN提升实验拓扑
9—VLAN间通信提升实验
10—VLAN间通信排错实验
12—访问控制列表提升实验
13—访问控制列表排错实验
15—网络地址转换提升实验
16—网络地址转换排错实验
17—Wireshark抓包实验
18—网络故障排错综合实验
数通技术基础—真机实验
数通技术基础实验考试全设备配置
数通基础实验考试B卷
数通基础命令操作
⌨️ IP地址的基础配置命令
⌨️ IP路由基础
⌨️ 以太网二层接口类型
⌨️ 实现VLAN间通信
⌨️ ACL原理与配置
⌨️ 网络地址转换
文章列表
目录