路由策略

凯影 • 2024年6月20日下午2:28 • 网络运维 • 阅读 1362

1、网络拓扑图

2、网络目的

需求

1）市场部不能访问财务部

2）市场部可以访问公司总部

3）财务部可以访问公司总部

4）技术部不能对外访问

3、实现的技术
1）filter-policy 技术

filter-policy 2000 import

acl number 2000

rule 5 deny source 10.1.1.0 0.0.0.255

rule 10 permit source any

//必须添加一个允许其他，不然全部拒绝

2）route-policy

import direct route-policy p1 type 1

ip ip-prefix list1 permit 10.1.1.0 24

route-policy p1 permit node 10

if-match ip-prefix list1

4、实现结果

文章来源：https://www.cnaaa.net，转载请注明出处：https://www.cnaaa.net/archives/12154

凯影

0 0

配置ospf路由实现内网访问外网

上一篇 2024年6月20日下午2:25

路由生成

下一篇 2024年6月21日下午2:10

网络运维

企业如何做好业务监控？

大部分企业都会做基础设施监控，觉得做好基础设施监控就可以解决大部分问题。至于业务方面监控，等有人来说了再处理就行。殊不知这种想法会有诸多隐患。为什么要做业务监控？通常情况下，大部分企业都会做基础设施监控，觉得做好基础设施监控就可以解决大部分问题。至于业务方面监控，等有人来说了再处理就行。殊不知这种想法会有诸多隐患： 1、运维比业务部门经常晚发现业务有问题…

凯影
2023年12月6日
1.2K000
网络运维

内网穿透—frp

什么是frp内网穿透 frp 是一个开源项目，采用 C/S 模式，将服务端部署在具有公网 IP 的机器上，客户端部署在内网或防火墙内的机器上，通过访问暴露在服务器上的端口，反向代理到处于内网的服务。在此基础上，frp 支持 TCP, UDP, HTTP, HTTPS 等多种协议，提供了加密、压缩，身份认证，代理限速，负载均衡等众多能力。为什么使用frp…

郭靖
2022年6月8日
2.4K000
网络运维

小型企业网络组网与配置仿真实验

实验要求如下: 我这里以学号46为例一、IP 地址规划表（一）主类网络（二）子网划分需要自己计算有效ip范围在C类主网络192.168.46.0/24中，我们需要先了解这个网络的子网掩码为255.255.255.0，其二进制表示为11111111.11111111.11111111.00000000。这个网络包含了从192.168.46.1到192…

凯影
2024年7月3日
2.7K000
网络运维

爱快路由安装

一.准备工具材料：电脑X1（用来制作安装工具），工控机（两个以上网口的电脑即可）X1，显示器X1，U盘（安装过程会清空U盘内全部数据）X1，键盘（USB接口）X1 二.制作路由安装工具（1）将下方连接中的文件下载到本地并解压到桌面，打开写盘工具中的写盘程序（Win32DiskImager.exe） http://down.cnaaa.net/list_1…

郭靖
2023年2月13日
1.5K000
网络运维

Stream流式编程

如何创建 Stream 对象从集合创建：我们可以通过调用集合的 stream() 方法来创建一个 Stream 对象。例如：从数组创建：Java 8 引入了 Arrays 类的 stream() 方法，我们可以使用它来创建一个 Stream 对象。例如：通过 Stream.of() 创建：我们可以使用 Stream.of() 方法直接将一组元素转换为 …

郭靖
2023年9月4日
1.2K000