国产麻豆精品视频-国产麻豆精品免费视频-国产麻豆精品免费密入口-国产麻豆精品高清在线播放-国产麻豆精品hdvideoss-国产麻豆精品

始創于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業
  • 60秒人工響應
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補償
您的位置: 網站首頁 > 幫助中心>文章內容

PBR基于策略的路由實例解析
發布時間:  2012/5/18 18:00:26

基于策略的路由(PBR)是一種靈活的數據包路由轉發機制。通過在路由器上應用策略路由,使路由器根據路由映射(route-map)決定經過路由器的數據包如何處理。路由映射決定了一個數據包的下一跳轉發路由器。

在路由器上應用策略路由,必須要指定策略路由使用的路由映射(route-map),并且要創建路由映射。一個路由映射由很多條策略組成,每個策略都定義了1個或多個匹配規則和對應操作。一個接口應用策略路由后,將對該接口收到的所有包進行檢查,不符合路由映射中所定義的數據包將會被按照正常路由轉發進行處理,符合路由映射中的策略的數據包,就按照策略中定義的操作進行處理。

策略路由主要應用在企業路由表復雜或者需要對路由進行控制的情況下,特別是當企業網絡出口有兩條,需要對不同服務和應用或者不同客戶端的路由進行控制時,當然企業內部運行兩個網絡或者更多的網絡時也經常要用到路由策略;另外,策略路由除了應用在非正常的路由選路之外,它還可以用來防止病毒或黑客的攻擊,使用條件語句將病毒或攻擊的特征碼匹配出來,然后再指定一個安全策略(如使用黑洞路由)將攻擊阻斷.

黑洞路由是對動態路由選擇協議的一個補充。黑洞路由可以將不想要的流量轉發到一個稱為null0的接口中去。我們可以建立一條或一些靜態路由,將精確匹配這些路由的流量丟棄。和ACL不同的是,Cisco IOS的所有交換過程,包括CEF,都能處理黑洞路由,而不降低性能。需要注意的是,PBR技術不支持配置了PBR的路由器始發流量和到達該路由器的流量。

PBR(基于策略的路由)實例解析

下面我們就以一個試驗來描述策略路由的阻斷流量的功能。路由器的E0/0口作為內部網絡的網關,地址為200.1.1.1,內部網絡有一個WWW服務器,地址為200.1.1.100,和WWW同一網段內有普通用戶PC一臺,在外部網絡有一個遠程的用戶,IP地址為199.1.1.100,允許遠程用戶能夠訪問WWW服務器,同時不允許訪問內部用戶的PC機,使用PBR完成需求。

在路由器上配置相關的地址,并測試與200.1.1.100,200.1.1.10和199.1.1.100的連通性。配置一個路由映射(route-map),匹配從遠程用戶到內部用戶的流量,并牽引到null0接口中去,并在null0接口下配置不返回不可達信息。其他不匹配路由映射的流量正常轉發。

路由器的初始配置如下:
Router(config)#interface Ethernet0/0
Router(config-if)#ip address 200.1.1.1 255.255.255.0
Router(config-if)#exit Router(config)#interface Ethernet0/1
Router(config-if)#ip address 199.1.1.1 255.255.255.0
Router(config-if)#exit
測試連通性:
Router#ping 200.1.1.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.1.1.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),
round-trip min/avg/max = 1/3/4 ms Router #ping 200.1.1.10
Type escape sequence to abort. Sending 5,
100-byte ICMP Echos to 200.1.1.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),
round-trip min/avg/max = 1/2/4 ms Router #ping 199.1.1.100 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 199.1.1.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),
round-trip min/avg/max = 1/3/4 ms
配置匹配敏感流量的ACL:
Router(config)#access-list 100 permit ip host 199.1.1.1 host 200.1.1.10 配置null0接口:
Router(config)#interface null 0
Router(config-if)#no ip unreachables 建立路由映射:
Router(config)#route-map pbr
Router(config- route-map)#match ip address 100
Router(config- route-map)#set interface null 0在出口路由器的E0/1接口上打開NETFLOW交換功能,方便我們對結果進行查看,并在該接口上調用PBR:
Router(config)#interface Ethernet0/1
Router(config-if)#ip route-cache flow
Router(config-if)# ip policy route-map pbr
Router(config-if)#exit
在遠程主機上對內網的設備再次進行連通性測試:
C:\>ping 200.1.1.100
Pinging 200.1.1.100 with 32 bytes of data:
Reply from 200.1.1.100:
bytes=32 time<1ms TTL=128 Reply from 200.1.1.100:
bytes=32 time<1ms TTL=128 Reply from 200.1.1.100:
bytes=32 time<1ms TTL=128 Reply from 200.1.1.100:
bytes=32 time<1ms TTL=128 Ping statistics for 200.1.1.100:
Packets: Sent = 4,
Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms,
Maximum = 0ms,
Average = 0ms C:\>ping 200.1.1.10 Pinging 200.1.1.10 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 200.1.1.10:
Packets: Sent = 4,
Received = 0,
Lost = 4 (100% loss), 這時,會發現外部網絡的遠程用戶已經無法ping通內部的用戶了,但是還是可以ping通WWW服務器。查看邊界路由器的狀態:
Router#show access-lists
Extended IP access list 100 10 permit ip host 199.1.1.100 host 200.1.1.10 (18 matches)
Router#show ip cache flow IP packet size distribution (18 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .000 .000 1.00 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache,
278544 bytes
1 active, 4095 inactive,
3 added 66 ager polls,
0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
last clearing of statistics never
Protocol
Total
Flows
Packets Bytes Packets Active(Sec) Idle(Sec) ——
Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow ICMP
2
0.0
5
100
0.0
4.0
15.3 Total:
2
0.0
5
100
0.0
4.0
15.3 SrcIf
SrcIPaddress
DstIf
DstIPaddress
Pr SrcP DstP Pkts Et0/1
199.1.1.100
Null
200.1.1.10
01 0000 0800
18 通過效果圖我們發現,有18個數據包匹配了ACL,并被PBR牽引到null0接口后丟棄了。
PBR的相關知識就為大家介紹完了,希望大家已經掌握。


本文出自:億恩科技【www.artduck.net】

服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]
  • 您可能在找
  • 億恩北京公司:
  • 經營性ICP/ISP證:京B2-20150015
    •
  • 億恩鄭州公司:
  • 經營性ICP/ISP/IDC證:豫B1.B2-20060070
    •
  • 億恩南昌公司:
  • 經營性ICP/ISP證:贛B2-20080012
    •
  • 服務器/云主機 24小時售后服務電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務電話:0371-60135900
    •
    專注服務器托管17年
    掃掃關注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權所有  地址:鄭州市高新區翠竹街1號總部企業基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師   京公網安備41019702002023號
      0
     
     
     
     

    0371-60135900
    7*24小時客服服務熱線

     
     
    日韩欧美一及在线播放| 四虎久久精品国产| 好男人天堂网 久久精品国产这里是免费 国产精品成人一区二区 男人天堂网2021 男人的天堂在线观看 丁香六月综合激情 | 国产视频网站在线观看| 久久精品店| 天堂网中文字幕| 色综合久久天天综合观看| 国产一区二区精品久久| 沈樵在线观看福利| 沈樵在线观看福利| 91麻豆国产| 国产网站在线| 日韩免费片| 国产极品精频在线观看| 欧美a级大片| 久久久久久久免费视频| 成人影视在线播放| 黄色免费网站在线| 欧美大片一区| 欧美一级视频免费观看| 久久国产精品只做精品| 国产一区免费观看| 午夜在线影院| 二级片在线观看| 亚洲第一页乱| 99久久精品国产片| 午夜在线影院| 黄视频网站在线免费观看| 国产激情一区二区三区| 色综合久久手机在线| 一本高清在线| 欧美激情一区二区三区视频| 四虎影视库| 国产精品1024永久免费视频| 精品视频在线观看视频免费视频| 国产a免费观看| 日本伦理黄色大片在线观看网站| 日韩字幕在线| 日韩在线观看视频网站| 日韩女人做爰大片| 韩国毛片免费大片| 欧美爱爱动态| 成人影院一区二区三区| 精品国产一区二区三区久久久蜜臀| 黄视频网站在线免费观看| 精品国产香蕉在线播出| 国产伦理精品| 九九免费高清在线观看视频| 91麻豆爱豆果冻天美星空| 久久国产精品自线拍免费| 欧美爱色| 好男人天堂网 久久精品国产这里是免费 国产精品成人一区二区 男人天堂网2021 男人的天堂在线观看 丁香六月综合激情 | 久久精品成人一区二区三区| 国产成人精品在线| 精品久久久久久中文字幕2017| 欧美夜夜骑 青草视频在线观看完整版 久久精品99无色码中文字幕 欧美日韩一区二区在线观看视频 欧美中文字幕在线视频 www.99精品 香蕉视频久久 | 国产视频一区在线| 精品国产亚洲人成在线| 国产不卡在线观看| 九九免费高清在线观看视频| 九九国产| 高清一级毛片一本到免费观看| 欧美另类videosbestsex久久| 国产成人精品在线| 国产一区二区精品尤物| 日本久久久久久久 97久久精品一区二区三区 狠狠色噜噜狠狠狠狠97 日日干综合 五月天婷婷在线观看高清 九色福利视频 | 日本在线www| 久草免费在线视频| 黄视频网站在线免费观看| 精品美女| 精品久久久久久中文字幕2017| 麻豆系列 在线视频| 国产综合91天堂亚洲国产| 国产一区二区精品在线观看| 久久国产影视免费精品| 日韩欧美一二三区| 亚久久伊人精品青青草原2020| 精品国产一区二区三区精东影业| 欧美激情一区二区三区视频 | 日韩av片免费播放| 国产伦精品一区二区三区无广告| 久久精品欧美一区二区| 尤物视频网站在线观看| 国产高清视频免费| 麻豆午夜视频| 日韩专区在线播放| 国产不卡精品一区二区三区| 成人免费网站久久久| 日韩男人天堂| 国产激情视频在线观看| 久久精品欧美一区二区| 日韩专区一区| 中文字幕Aⅴ资源网| 人人干人人草| 色综合久久天天综合绕观看| 国产a视频| 午夜精品国产自在现线拍| 成人免费高清视频| 亚洲女人国产香蕉久久精品 | 四虎论坛| 亚洲www美色| 欧美一级视| 国产综合成人观看在线| 国产极品白嫩美女在线观看看| 欧美日本免费| 99久久网站| 尤物视频网站在线观看| 精品国产香蕉在线播出 | 成人a级高清视频在线观看| 成人免费一级纶理片| 精品国产一区二区三区久久久蜜臀 | 天天做人人爱夜夜爽2020| 天天做日日干| 美女免费精品高清毛片在线视| 好男人天堂网 久久精品国产这里是免费 国产精品成人一区二区 男人天堂网2021 男人的天堂在线观看 丁香六月综合激情 | 四虎影视久久久免费| 香蕉视频亚洲一级| 日韩专区一区| 亚洲 欧美 成人日韩| 天天做日日干| 久久精品大片| 九九九国产| 久草免费资源| 国产精品123| 精品久久久久久影院免费| 国产不卡精品一区二区三区| 香蕉视频久久| 日韩男人天堂| 国产视频久久久| 日本在线不卡免费视频一区| 午夜在线观看视频免费 成人| 午夜家庭影院| 美国一区二区三区| 国产伦精品一区二区三区无广告| 青青久久精品国产免费看| 国产91素人搭讪系列天堂| 99久久精品国产片| 日韩一级黄色片| 高清一级片| 国产成人精品影视| 亚洲女人国产香蕉久久精品 | 亚洲 欧美 成人日韩| 亚洲不卡一区二区三区在线| 999精品在线| 日韩专区亚洲综合久久| 亚州视频一区二区| 国产视频久久久久| 久久精品免视看国产明星| 国产视频一区二区在线观看| 国产一区二区精品在线观看| 午夜在线亚洲| 四虎影视库| 午夜欧美福利| 久久99这里只有精品国产| 夜夜操网| 国产亚洲男人的天堂在线观看| 黄视频网站在线免费观看| 日韩欧美一及在线播放| 成人在免费观看视频国产| 成人在激情在线视频| 精品久久久久久中文| 黄视频网站在线观看| 久久久久久久网| 国产成人啪精品视频免费软件| 国产视频久久久久| 国产国语在线播放视频| 中文字幕一区二区三区 精品| 精品在线视频播放| 国产国语在线播放视频| 亚欧成人毛片一区二区三区四区| 欧美一级视频免费观看| 成人a大片高清在线观看| 四虎影视库| 国产亚洲男人的天堂在线观看| 沈樵在线观看福利| 欧美国产日韩一区二区三区| 国产亚洲男人的天堂在线观看| 国产a视频| 久久国产精品永久免费网站| 日韩欧美一二三区| 九九精品影院| 国产高清在线精品一区二区| 国产精品自拍亚洲| 国产亚洲免费观看| 亚洲精品影院久久久久久| 成人免费观看视频| 欧美一级视频免费| 久久99青青久久99久久| 色综合久久天天综线观看| 沈樵在线观看福利| 日本免费看视频| 99久久精品国产国产毛片| 亚欧乱色一区二区三区| 欧美大片一区| 国产a视频| 一级女人毛片人一女人| 国产视频网站在线观看| 久久99爰这里有精品国产| 黄色福利片| 成人免费观看视频|