1. Toy模板网首页
  2. > Toy博客

华为pbr双出口外线,指定内网单个vlan绑定单个出口外线上网

8月前 作者:yenggd 分类:Toy博客 阅读(24) 违法举报

这篇具有很好参考价值的文章主要介绍了华为pbr双出口外线,指定内网单个vlan绑定单个出口外线上网。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

华为pbr双出口外线,指定内网单个vlan绑定单个出口外线上网

公司两条外线,vlan 10用nat走上面转发出去上网,vlan 20 走下面那条外线出去nat上网

通过测试发现,如果局域网只有两个vlan,可以只设备一个pbr,只指定一个vlan从一个口出去,另一个不设置,那个没设置的会自动走另一个口出去,也可以实现这种效果,因为有两条默认路由的原因。

通过测试pbr下一跳地址非得指定公司出口路由地址,不能指定运营商地址,思科的是指定运营商地址

AR2:
interface GigabitEthernet0/0/0
ip address 6.6.6.1 255.255.255.0

interface GigabitEthernet0/0/1
ip address 154.1.2.3 255.255.255.0

interface GigabitEthernet0/0/2
ip address 202.1.2.3 255.255.255.0

return

AR1:
[Huawei]dis current-configuration
[V200R003C00]

acl number 3000
rule 2 permit ip source 10.1.1.0 0.0.0.255
acl number 3001
rule 2 permit ip source 10.1.2.0 0.0.0.255
acl number 3004
rule 5 permit ip source 10.1.0.0 0.0.255.255 destination 192.168.4.0 0.0.0.255

traffic classifier 3 operator or
if-match acl 3004
traffic classifier 2 operator or
if-match acl 3001
traffic classifier 1 operator or
if-match acl 3000

traffic behavior 3
permit
traffic behavior 2
redirect ip-nexthop 154.1.2.1
traffic behavior 1
redirect ip-nexthop 202.1.2.1

必须要先打classifier 3 ,因为这个策略执行是按顺序走的从上到下,首先放行到服务器的
traffic policy redirect
classifier 3 behavior 3
classifier 2 behavior 2
classifier 1 behavior 1

interface Ethernet4/0/0
ip address 192.168.4.1 255.255.255.0

interface Ethernet4/0/1

interface GigabitEthernet0/0/0
ip address 154.1.2.1 255.255.255.0
nat outbound 3000

interface GigabitEthernet0/0/1
ip address 11.1.1.1 255.255.255.0
traffic-policy redirect inbound

interface GigabitEthernet0/0/2
ip address 202.1.2.1 255.255.255.0
nat outbound 3001

interface NULL0

ip route-static 0.0.0.0 0.0.0.0 154.1.2.3
ip route-static 0.0.0.0 0.0.0.0 202.1.2.3
ip route-static 10.1.0.0 255.255.0.0 11.1.1.2

return

核心交换机:
dis current-configuration

sysname Huawei

vlan batch 10 20 100

cluster enable
ntdp enable
ndp enable

drop illegal-mac alarm

dhcp enable

interface Vlanif1

interface Vlanif10
ip address 10.1.1.1 255.255.255.0
dhcp select interface

interface Vlanif20
ip address 10.1.2.1 255.255.255.0
dhcp select interface

interface Vlanif100
ip address 11.1.1.2 255.255.255.0

interface MEth0/0/1

interface GigabitEthernet0/0/1
port link-type access
port default vlan 100

interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
stp edged-port enable

interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
stp edged-port enable

ip route-static 0.0.0.0 0.0.0.0 11.1.1.1

扩展部分:如果两条外线一条备用,只用一条,且局域网有服务器,又和分校区连接
华为pbr双出口外线,指定内网单个vlan绑定单个出口外线上网

pppoe配置:
[Internet]ip pool pppoe 创建地址池

[Internet-ip-pool-pppoe]network 123.1.1.0 mask 24 配置IP地址段

[Internet-ip-pool-pppoe]dns-list 114.114.114.114 配置DNS

[Internet-ip-pool-pppoe]excluded-ip-address 123.1.1.254 排除分配的IP地址

[Internet-ip-pool-pppoe]excluded-ip-address 123.1.1.253 排除分配的IP地址

[Internet]interface Virtual-Template 1 创建虚拟模板

[Internet-Virtual-Template1]ppp authentication-mode pap 认证模式为pap模式

[Internet-Virtual-Template1]remote address pool pppoe 关联地址池

[Internet-Virtual-Template1]ip address 123.1.1.254 24 创建网关IP地址

Int g0/0/0
[Internet-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1 进入接口绑定虚拟模板

aaa
[Internet-aaa]local-user test password cipher Start123! 创建拨号的用户名和密码

[Internet-aaa]local-user test service-type ppp 类型为ppp类型

创建一个回环测试

[Internet]interface LoopBack 0 进入回环口

[Internet-LoopBack0]ip address 61.128.1.1 24 配置IP地址

以上是服务器的配置

下面客户端配置

[Huawei]interface Dialer 1 进入接口1

[Huawei-Dialer1]link-protocol ppp 协议为ppp

ppp pap local-user test password simple Start123! 输入用户名密码

ip address ppp-negotiate 自动分配IP地址

dialer user test 用户名为test

dialer bundle 1 绑定1

[Huawei]interface GigabitEthernet 0/0/0 进入接口

[Huawei-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 绑定1

如果两条一条作为备用线路:
1、两条外线。默认用拨号,专线备用:
在出口路由器上,2条外线口上都要同样的操作:启nat和对外开放web端口nat
acl number 3005
rule 5 permit ip source 192.168.0.0 0.0.255.255

interface Dialer1
nat outbind 3005
nat server protocol tcp global current-interface 80 inside 192.168.200.10 80

interface g0/0/2
nat outbind 3005
nat server protocol tcp global current-interface 80 inside 192.168.200.10 80

同样在出口路由器上写两条默认路由分别指南两个公网IP,但一个要调开销70作为备用
ip route-static 0.0.0.0 0.0.0.0 Dialer1
ip route-static 0.0.0.0 0 23.1.1.1 preference 70

2、vlan 30的用户只能访问分校区,不能上公网:
些要求要在出口路由器上做:
acl 3001
rule 5 permit ip destination 192.168.0.0 0.0.255.255
rule 10 deny ip source 192.168.30.0 0.0.0.255
然后在路由的内网口上调用:
int g0/0/1
traffic-filter inbound acl 3001

3、只允许vlan 10研发部的人才能访问研发服务器。其它人过来的deny掉
acl number 3000
rule 5 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.200.20 0
rule 10 deny ip destination 192.168.200.20 0
然后在核心出接口上启用过滤规则,调用这个acl
int g0/0/4
traffic-filter outbound acl 3000文章来源地址https://www.toymoban.com/news/detail-438118.html

到了这里,关于华为pbr双出口外线,指定内网单个vlan绑定单个出口外线上网的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 【Git】回退单个文件到指定版本

    如果某次改动比较大,牵涉到的文件比较多。但是某个文件本来是没问题的,结果画蛇添足,改出问题来了,这时候直接回退版本会把所有代码都回退掉,可能得不偿失。这时候就需要指定回退单个文件到为修改之前的版本。 首先先获取需要回退的文件路径,比较简单的方法

    2024年02月11日
    浏览(54)

  • Git将单个文件合并到指定分支

    要将单个文件合并到指定分支,你可以按照以下步骤操作: 确保你在要合并文件的源分支上进行操作。如果不在源分支上,请先切换到源分支: 使用以下命令将单个文件的更改提交到源分支: 切换到目标分支: 4. 使用以下命令将源分支的单个文件合并到目标分支: 这将从

    2024年02月16日
    浏览(38)

  • Git将单个文件合并到指定分支教程。

    要将单个文件合并到指定分支,你可以按照以下步骤进行操作: 确保你当前位于要合并文件的源分支上。可以使用  git branch 命令查看当前分支,并使用  git checkout 命令切换到源分支。 使用  git checkout 命令切换到目标分支,即你想要合并文件的分支。 使用  git checkout 命令

    2024年02月03日
    浏览(36)
  • 网络毕业设计--基于华为ensp防火墙双出口负载拟真实验

    网络毕业设计--基于华为ensp防火墙双出口负载拟真实验

     由于之前的实验很多同学提出了问题,确实是我排版不当导致,我重新梳理规划,发给大家。 本次论文实验是园区多出口带宽资源调配和管理,大家可以参考组网结构,在此基础上可以进行各种改良,符合自己的实验需求是最终目的,下面直接上配置,想要定制的+绿泡泡

    2024年02月08日
    浏览(28)

  • git 如何让单个文件回退到指定的版本

    1、进入到文件所在文件目录 查看文件的历史记录 git log MainActivity.java 2、记住需要回退版本的提交ID a4e215234aa4927c85693dca7b68e9976948a35e 3、回退到该文件指定的版本 git reset a4e215234aa4927c85693dca7b68e9976948a35e MainActivity.java 4、提交到本地仓库 git commit -m “revert old file because commmit have

    2024年02月11日
    浏览(47)
  • 华为在ospf area 0单区域的情况下结合pbr对数据包的来回路径进行控制

    华为在ospf area 0单区域的情况下结合pbr对数据包的来回路径进行控制

    配置思路: 两边去的包在R1上用mqc进行下一跳重定向 两边回程包在R4上用mqc进行下一跳重定向 最终让内网 192.168.10.0出去的数据包来回全走上面R-1-2-4 192.168.20.0出去的数据包来回全走 下面R1-3-4 R2和R3就是简单ospf配置和宣告,其它没有配置,这里就不贴上去了。 dis current-config

    2024年02月13日
    浏览(30)
  • git拉取指定的单个或多个文件或文件夹

    git拉取指定的单个或多个文件或文件夹

    直接上步骤 初始化仓库 拉取远程仓库信息,省略号为仓库地址 开启 sparse clone 配置需要拉取的文件夹 有一个指定一个,有多个指定多个,路径写对即可! 注意:路径问题,举例说明 路径位置要从项目的最开始文件夹开始,一级级往下配置。 5. 拉取仓库指定位置 注意 :指

    2023年04月11日
    浏览(41)

  • 华为复合vlan(mux vlan)

    一、概念:       Multiplex vlan:实现网络资源控制的的机制。    / Principle vlan:port 可以和mux vlan内所有接口进行通信,限制128个                                    /Separate vlan:隔离型从vlan,只能和Principal port进行通信,限制1个     Subordinate vlan         

    2024年02月11日
    浏览(28)

  • 华为配置聚合vlan(Super vlan--Sub vlan)

           聚合vlan,Aggregation vlan,也称Super vlan,可以实现用Sub vlan二层隔离广播域,但又将这些Sub vlan聚合使用同一IP子网和网关的情况。       这样,多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子

    2024年02月11日
    浏览(28)
  • [github+Windows]从github下载指定项目的单个文件或文件夹

    [github+Windows]从github下载指定项目的单个文件或文件夹

    通过搜索发现,网页上大多流传的是Linux如何从github下载单个文件夹,对于小白来说,不想费力气地安装SVN、gitzip等等工具,将github项目中的单个文件夹下载到Whindows本地,当然是越简单越好。 通过网上查找发现了一个github下载单个文件夹的简单工具,是网页版,将网站打开

    2024年01月19日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包