- 1Java Web应用小案例:实现用户登录功能_javaweb 表单登录功能
- 2【华为OD】C卷真题 200分:员工派遣 【手撕代码转OD】 --暴力只能20%,二分法才是最优解 C语言源码实现
- 3AI气象大模型最新总结 ! 揭秘智能天气预测的新纪元
- 4深信服的产品详解
- 5knn分类算法c语言实现,C++基于特征向量的KNN分类算法
- 6自然语言处理(NLP)技术_自然语言处理的最新技术
- 7Mac电脑,python+appium+安卓模拟器使用步骤_appium mac
- 8下一代安全管理平台NextSOC_支持主机防火墙策略。支持定义进程通讯规则,可指定规则名称、进程名称、通讯协议
- 9Android view点击监听
- 10【uni-app】小程序实现微信在线聊天(私聊/群聊)_uniapp小程序聊天功能开发
华为9300交换机策略路由配置_华为交换机配置路由策略
赞
踩
9300交换机策略路由配置举例,请参考:
防火墙A的ip地址为1.1.1.1,9300交换机连接防火墙A的ip地址为1.1.1.2
防火墙B的ip地址为2.2.2.1,9300交换机连接防火墙B的ip地址为2.2.2.2
9300交换机下挂三个网段:
网段W1:192.168.10.0/24
网段W2:192.168.20.0/24
网段W3:192.168.30.0/24,连接在9300交换机的G1/0/1端口。
目前要实现网段W1和W2从防火墙A转发,网段W3从防火墙B转发,配置思路为:
在9300交换机上配置默认路由指向防火墙A的地址1.1.1.1,即所有网段的报文默认都从防火墙A转发;
在9300交换机上配置针对网段W3配置策略路由指向防火墙B的地址2.2.2.1,使网段W3的报文从防火墙B转发。
[Quidway]ip route-static 0.0.0.0 0.0.0.0 1.1.1.1
[Quidway]acl number 2000
[Quidway-acl-basic-2000]rule permit source 192.168.30.0 0.0.0.255
[Quidway-acl-basic-2000]quit
[Quidway]traffic classifier W3
[Quidway-classifier-W3]if-match acl 2000
[Quidway-classifier-W3]quit
[Quidway]traffic behavior W3
[Quidway-behavior-W3]redirect ip-nexthop 2.2.2.1
[Quidway-behavior-W3]quit
[Quidway]traffic policy W3
[Quidway-trafficpolicy-W3]classifier W3 behavior W3
[Quidway-trafficpolicy-W3]quit
[Quidway]interface GigabitEthernet 1/0/1
[Quidway -GigabitEthernet1/0/1]traffic-policy W3 inbound
