路由策略

凯影 • 2024年6月20日下午2:28 • 网络运维 • 阅读 1471

1、网络拓扑图

2、网络目的

需求

1）市场部不能访问财务部

2）市场部可以访问公司总部

3）财务部可以访问公司总部

4）技术部不能对外访问

3、实现的技术
1）filter-policy 技术

filter-policy 2000 import

acl number 2000

rule 5 deny source 10.1.1.0 0.0.0.255

rule 10 permit source any

//必须添加一个允许其他，不然全部拒绝

2）route-policy

import direct route-policy p1 type 1

ip ip-prefix list1 permit 10.1.1.0 24

route-policy p1 permit node 10

if-match ip-prefix list1

4、实现结果

文章来源：https://www.cnaaa.net，转载请注明出处：https://www.cnaaa.net/archives/12154

凯影

0 0

配置ospf路由实现内网访问外网

上一篇 2024年6月20日下午2:25

路由生成

下一篇 2024年6月21日下午2:10

网络运维

端口隔离和VLAN的区别

对于大型网络，我们常常对于ip的规划比较烦恼，也有很多朋友问到，对于1000个以上的终端设备如何去设置它的ip地址呢？对于大型网络，它的ip规划我们常常的做法是划分vlan，因为划分vlan有诸多好处，方便管理以及提升了整个网络的安全性。当然除了划分vlan有其它的方法吗？答案是肯定，那就是端口隔离。这两种方法在ip规划中使用的最多，我们本期来详细了解vl…

凯影
2023年12月14日
1.5K000
网络运维

爱快路由安装

一.准备工具材料：电脑X1（用来制作安装工具），工控机（两个以上网口的电脑即可）X1，显示器X1，U盘（安装过程会清空U盘内全部数据）X1，键盘（USB接口）X1 二.制作路由安装工具（1）将下方连接中的文件下载到本地并解压到桌面，打开写盘工具中的写盘程序（Win32DiskImager.exe） http://down.cnaaa.net/list_1…

郭靖
2023年2月13日
1.5K000
网络运维

配置ospf路由实现内网访问外网

1、网络拓扑图 2、核心命令 [r1-ospf-100]default-route-advertise always 说明：给ospf 进程中添加一条缺省路由 3、具体配置如下

凯影
2024年6月20日
1.3K000
网络运维

内网穿透—frp

什么是frp内网穿透 frp 是一个开源项目，采用 C/S 模式，将服务端部署在具有公网 IP 的机器上，客户端部署在内网或防火墙内的机器上，通过访问暴露在服务器上的端口，反向代理到处于内网的服务。在此基础上，frp 支持 TCP, UDP, HTTP, HTTPS 等多种协议，提供了加密、压缩，身份认证，代理限速，负载均衡等众多能力。为什么使用frp…

郭靖
2022年6月8日
2.5K000
网络运维

Iperf3测速教程

Iperf3介绍 iperf3 是一个 TCP、UDP 和 SCTP 网络带宽测量工具。是用于主动测量 IP 网络上可达到的最大带宽的工具。它支持调整与时序，协议和缓冲区有关的各种参数。对于每个测试，它都会报告测得的吞吐量 / 比特率，损耗和其他参数。 Iperf3下载地址：https://iperf.fr/ Iperf3常用参数 1. 通用参数：…

郭靖
2022年7月26日
2.0K002