锐捷路由配置
答案:2 悬赏:80 手机版
解决时间 2021-04-16 01:31
- 提问者网友:遁入空寂
- 2021-04-15 20:34
怎样在路由器上使用策略路由禁止10.1.2.0网去访问172.16.2.0网段呢?
最佳答案
- 五星知识达人网友:胯下狙击手
- 2021-04-15 21:49
access-list 101 deny tcp 10.1.2.0 0.0.0.255 172.16.2.0 0.0.0.255 禁止10.1.2.0网段到172.16.2.0的连接
access-list 101 permit ip any any 除了上述,全通过
int fa0/1 进入要配置的端口
ip access-group 101 in 将101号表应用到该端口的进入方向,如果用out就是出方向`
全部回答
- 1楼网友:酒安江南
- 2021-04-15 22:08
这段命令的作用是阻止源为10.1.2.0的网络访问目标为172.16.2.0网络
RSR20-A(config)#access-list 100 deny ip 10.1.2.0 0.0.0.255 172.16.2.0 0.0.0.255
//这是一条ACL,用来定义感兴趣流量,定义的范围是源为10.1.2.0,目标为172.16.2.0,但是动作写错了,在做路由策略时,ACL仅仅用来定义感兴趣流量,不定义动作,所以deny要改成permit
RSR20-A(config)#route-map PBR permit 10 //创建一条名为PBR的route-map路由映射表,10为语句的序号。
RSR20-A(config-route-map)#match ip add 100 //设置该映射表对匹配ACL100中定义的感兴趣流有效。
RSR20-A(config-route-map)#set interface null 0 //设置满足匹配条件的感兴趣流,将其下一跳端口改为null0的空端口。
RSR20-A(config-route-map)#exit
RSR20-A(config)#route-map PBR permit 20 //在PBR这条路由映射表中创建序号为20的语句,动作为允许,因为router-map路由映射表默认有一条隐藏的deny all语句,所以需要写这条命令来让其它所有流量放行。
RSR20-A(config-route-map)#exit
RSR20-A(config)#interface fa0/0
RSR20-A(config-if)#ip ip policy route-map PBR //在FA0/0接口上应用名称为PBR的router-map映射表。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯