路由策略

凯影 • 2024年6月20日下午2:28 • 网络运维 • 阅读 1051

1、网络拓扑图

2、网络目的

需求

1）市场部不能访问财务部

2）市场部可以访问公司总部

3）财务部可以访问公司总部

4）技术部不能对外访问

3、实现的技术
1）filter-policy 技术

filter-policy 2000 import

acl number 2000

rule 5 deny source 10.1.1.0 0.0.0.255

rule 10 permit source any

//必须添加一个允许其他，不然全部拒绝

2）route-policy

import direct route-policy p1 type 1

ip ip-prefix list1 permit 10.1.1.0 24

route-policy p1 permit node 10

if-match ip-prefix list1

4、实现结果

文章来源：https://www.cnaaa.net，转载请注明出处：https://www.cnaaa.net/archives/12154

凯影

0 0

配置ospf路由实现内网访问外网

上一篇 2024年6月20日下午2:25

路由生成

下一篇 2024年6月21日下午2:10

网络运维

Proxmox VE 网络配置 NAT共享IP 端口映射iptables、brook

配置桥接网卡，使Proxmox VE(PVE)可以同时创建NAT虚拟机和独立IP虚拟机，同时可以使用脚本映射NAT虚拟机的端口到外网。 1、开启ipv4、ipv6转发文件最后加入如下配置 2、配置Proxmox VE网卡文件信息新增一个vmbr172网桥，并设置流量转发重启 3、搭建DHCP服务器 4、内外网端口映射转发 Pv4是经过内网转发的，…

郭靖
2023年8月2日
6.4K001
网络运维

内网穿透—nps

nps nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端做微信公众号开发、小程序开发等—-> 域…

郭靖
2022年6月7日
2.3K003
网络运维

内网穿透—frp

什么是frp内网穿透 frp 是一个开源项目，采用 C/S 模式，将服务端部署在具有公网 IP 的机器上，客户端部署在内网或防火墙内的机器上，通过访问暴露在服务器上的端口，反向代理到处于内网的服务。在此基础上，frp 支持 TCP, UDP, HTTP, HTTPS 等多种协议，提供了加密、压缩，身份认证，代理限速，负载均衡等众多能力。为什么使用frp…

郭靖
2022年6月8日
2.1K000
网络运维

K8sGPT: 一款使用 ChatGPT 快速诊断 Kubernetes 故障的效率神器

如果是 Linux/MacOS 系统，可以通过以下命令安装：brew tap k8sgpt-ai/k8sgptbrew install k8sgpt RPM 包可以通过以下命令安装：curl -LO https://github.com/k8sgpt-ai/k8sgpt/releases/downl…

郭靖
2023年8月16日
1.2K000
网络运维

一款好用的网络检测工具——mtr

当客户端访问目标服务器或负载均衡，使用 ping 命令测试出现丢包或不通时，可以通过 MTR 等工具进行链路测试来判断问题来源。 mtr (My traceroute)是结合了 traceroute 命令和 ping 命令功能网络诊断工具。 mtr基本原理网络诊断工具，例如 ping、traceroute、mtr 都使用的 “ICMP” 包来测试…

郭靖
2023年6月27日
1.4K000