使用Filter-policy Route-policy ACL 实现对RIP路由发布的控制
来源:互联网 发布:最优化理论与方法视频 编辑:程序博客网 时间:2024/06/15 11:35
1. 试验目的 加深 对 Filter-policy 与 Route-policy ACL 理解
R1 上配置
acl number 2000
step 10
rule 2 deny source 1.1.1.0 0.0.0.255 // rule 编号小的先执行,匹配成功则后续 rule 不执行
rule 5 permit source 1.1.0.0 0.0.255.255 // 这条策略包含rule 2,如没有rule2 则1.1.1.0 rule 10 deny 这条路由会被引入到路由表
rip 1
version 2
network 10.0.0.0
import-route static route-policy imp-s
#
route-policy imp-s permit node 10
if-match acl 2000
#
ip route-static 1.0.0.0 255.0.0.0 NULL0
ip route-static 1.1.0.0 255.255.0.0 NULL0
ip route-static 1.1.1.0 255.255.255.0 NULL0
ip route-static 11.1.1.0 255.255.255.0 NULL0
R2上配置
acl number 2000
rule 5 deny source 10.0.1.0 0.0.254.255 // 实现对10.0.1.0 10.0.3.0 过滤
rule 10 permit //华为设备ACL 默认有permit 但是实际中最好是显示配置,避免某些不支持的情况。(模拟器中必须配置)
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
#
interface LoopBack1
ip address 10.0.2.1 255.255.255.0
#
interface LoopBack2
ip address 10.0.3.1 255.255.255.0
#
interface LoopBack3
ip address 10.0.4.1 255.255.255.0
#
interface LoopBack11
ip address 192.168.1.1 255.255.255.255
#
rip 1
version 2
network 10.0.0.0
network 192.168.1.0
filter-policy 2000 export Serial0/0/0 // 满足过滤条件的路由从Serial 0/0/0接口发不到
RIP 1 进程中。
R1 R2 最终路由表如图下图所示:
- 使用Filter-policy Route-policy ACL 实现对RIP路由发布的控制
- route-policy与filter-policy的区别
- Cisco 策略路由 (policy route)
- 使用ACL、Route-map控制路由过滤
- ROUTE-POLICY 路由策略规则详解
- CCNP-Policy Basic Route:PBR策略路由
- Route-Policy 路由策略 规则详解
- Route-Policy 路由策略 实例详解
- linux iptables policy route
- 2.11. Scheduled Route Policy
- 浅析强化学习及使用Policy Network实现自动化控制
- 浅析强化学习及使用Policy Network实现自动化控制
- 实现数据行的权限控制(Policy的应用)
- 实现数据行的权限控制(Policy的应用)
- policy
- Filter-Policy工具
- jaas:默认Policy的实现及Policy语法
- 使用Policy来设置Java的安全策略
- java向上转型和向下转型
- 原子操作
- jvm概念梳理
- (六)MapReduce特点
- Burp Suite 介绍
- 使用Filter-policy Route-policy ACL 实现对RIP路由发布的控制
- datasets api 问题
- webview内的iframe中的事件不可用
- 实现通用的双向链表(c语言实现)
- PHP——计算最大值和平均值(关键字重复引起的错误)
- 解决boot分区不足的问题
- STM32F10X寄存器版本开发环境的搭建
- 简化Kubernetes应用部署工具-Helm简介
- volatile修饰