路由策略

凯影 • 2024年6月20日下午2:28 • 网络运维 • 阅读 1072

1、网络拓扑图

2、网络目的

需求

1）市场部不能访问财务部

2）市场部可以访问公司总部

3）财务部可以访问公司总部

4）技术部不能对外访问

3、实现的技术
1）filter-policy 技术

filter-policy 2000 import

acl number 2000

rule 5 deny source 10.1.1.0 0.0.0.255

rule 10 permit source any

//必须添加一个允许其他，不然全部拒绝

2）route-policy

import direct route-policy p1 type 1

ip ip-prefix list1 permit 10.1.1.0 24

route-policy p1 permit node 10

if-match ip-prefix list1

4、实现结果

文章来源：https://www.cnaaa.net，转载请注明出处：https://www.cnaaa.net/archives/12154

凯影

0 0

配置ospf路由实现内网访问外网

上一篇 2024年6月20日下午2:25

路由生成

下一篇 2024年6月21日下午2:10

网络运维

爱快路由安装

一.准备工具材料：电脑X1（用来制作安装工具），工控机（两个以上网口的电脑即可）X1，显示器X1，U盘（安装过程会清空U盘内全部数据）X1，键盘（USB接口）X1 二.制作路由安装工具（1）将下方连接中的文件下载到本地并解压到桌面，打开写盘工具中的写盘程序（Win32DiskImager.exe） http://down.cnaaa.net/list_1…

郭靖
2023年2月13日
1.3K000
网络运维

如何自动备份交换机和路由器的配置文件到服务器

在多年的IT外包服务生涯中，见过很多网络设备意外丢失配置文件的状况，甚至亲身经历过某个客户的H3C防火墙，不但丢失配置文件，就连系统文件都直接消失了，哪怕上传系统文件，重新配置，只要一重启，所有的都会消失，后来，我们维修了主板，才解决了问题。所以，在日常的网络管理中，自动备份关键配置文件至服务器，不仅能够提高恢复效率，还可以防止因意外丢失而导致的重大损失。…

凯影
2024年5月16日
1.0K000
网络运维

iStoreOS，新增备份系统教程

一、写盘。本文主要是x86物理机安装教程（因为物理机才能获取到温度等硬件信息），esxi下安装也很简单，跟安装任何openwrt一样，先转成vmdk文件，添加现有硬盘即可。我们继续物理机安装教程，首先，用balenaEtcher工具将gz安装包写入U盘，必须要这么做。所以，请务必写入普通的U盘。二、接入主机。将U盘插入小主机，同时将内置硬盘也接入小…

郭靖
2023年4月4日
3.6K000
网络运维

路由表详解

1、路由表图解 2、路由表参数详解 1）destination/mask：表示此路由的目的网络地址与网络掩码。将目的地址和子网掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。例如:目的地址为1.1.1.1，掩码为255.255.255.0的主机或路由器所在网段的地址为1.1.1.0。 2）Proto(Protocol)：该路由的协议类型，也即路由器是通…

凯影
2024年6月21日
1.7K000
网络运维

内网穿透—frp

什么是frp内网穿透 frp 是一个开源项目，采用 C/S 模式，将服务端部署在具有公网 IP 的机器上，客户端部署在内网或防火墙内的机器上，通过访问暴露在服务器上的端口，反向代理到处于内网的服务。在此基础上，frp 支持 TCP, UDP, HTTP, HTTPS 等多种协议，提供了加密、压缩，身份认证，代理限速，负载均衡等众多能力。为什么使用frp…

郭靖
2022年6月8日
2.2K000