您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

源地址的策略路由设置方法

定义策略aaa的策略路为由控制所有从以太网口E3/0/0接口接收的TCP报文,使用串口serial1/0/0发送,对其它报文,仍然按照查找路由表的方式进行转发。5号节点,表示匹配acl 3101的以太网报文将被发往串口serial1/0...

定义策略aaa的策略路为由控制所有从以太网口E3/0/0接口接收的TCP报文,使用串口serial1/0/0发送,对其它报文,仍然按照查找路由表的方式进行转发。

5号节点,表示匹配acl 3101的以太网报文将被发往串口serial1/0/0;

10号节点,表示匹配acl 3102的任何报文不做策略路由处理;

来自Ethernet3/0/0的报文将依次试图匹配5、10号节点的if-match子句。如果匹配了permit语句的节点,执行相应的apply子句;如果匹配了deny语句的节点,退出策略路由处理。

配置步骤

# 设置防火墙的缺省过滤方式为“禁止”。

[H3C] firewall default deny

# 定义访问控制列表。

[H3C] acl number 3101

[H3C-acl-adv-3101] rule permit tcp

[H3C-acl-adv-3101] quit

[H3C] acl number 3102

[H3C-acl-adv-3102] rule permit ip soure 192.168.1.1

[H3C-acl-adv-3102] quit

# 定义5号节点,使匹配acl 3101的任何TCP报文被发往串口serial 1/0/0。

[H3C] route-policy aaa permit node 5

[H3C-route-policy] if-match acl 3101

[H3C-route-policy] apply output-interface serial 1/0/0

[H3C-route-policy] quit

# 定义10号节点,表示匹配acl 3102的报文不做策略路由处理。

[H3C] route-policy aaa deny node 10

[H3C-route-policy] if-match acl 3102

[H3C-route-policy] quit

# 在以太网口上应用策略aaa。

[H3C] interface ethernet 3/0/0

[H3C-Ethernet3/0/0] ip policy route-policy aaa

按照以上步骤去做,就可以解决这个问题了!

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.nzhbwz.cn, All Rights Reserved.
  苏ICP备12075116号
百人龙虎怎么玩才能赢 甘肃十一选五开奖甘 贵州11选5基本走势图 1号配资 平特肖精准公式 欢乐彩票app官网 时时彩平台排行2018 股票配资平台是合法的么 青海11选5游戏规则 天津快乐十分一定牛遗漏漏 手机股票配资 网赚pc蛋蛋 股票入门基础知识视 广东11选五任5开奖记录 平特尾数公式算法 股票期权是什么 河南省快三遗漏查询