行为管理(锐捷路由篇)

这篇具有很好参考价值的文章主要介绍了行为管理(锐捷路由篇)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

        大家好,我是小杜,不知不觉的已经学习了一个月了,从一个只知道些基础的“菜鸟”到现在的"普鸟",争取尽快进化成“老鸟”。

        今天继续对相关的行为管理方面的学习,相信以后会经常遇到这种问题,需要完全熟悉的掌握。话不多说,开始今天对RSR路由设备的行为管理学习。

一、ACL过滤

1、配置acl规则(一定要先配置ACL,再调用)

  ip access-list extended 100

  10 deny ip 192.168.10.0 0.0.0.255 any //拒绝源地址为192.168.10.0/24的所有流量

  20 deny ip any 114.114.114.114 0.0.0.0 //拒绝所有访问114.114.114.114的流量

  30 permit ip any any        //最后一定要允许所有!!!

2、接口下调用acl

  interface GigabitEthernet 0/0

  ip access-group 100 in //可以调用在接口in方向和out方向

二、流过滤(全局acl)

1、配置acl规则(一定要先配置ACL,再调用)

   ip access-list extended 100

   10 deny ip 192.168.10.0 0.0.0.255 any //拒绝源地址为192.168.10.0/24的所有流量

   20 deny ip any 114.114.114.114 0.0.0.0 //拒绝所有访问114.114.114.114的流量

   30 permit ip any any            //最后一定要允许所有!!!

2、全局调用acl

  ip session filter 100

  或者:ip fpm session filter 100

        RSR在默认情况下,是先建立会话流表再去匹配ACL,也就是说,就算在接口配置 deny ip any any 的ACL,这个时候一个数据包来到接口后,还会先建立一条会话,再去匹配ACL被丢弃。那么这种特性就会有一个问题,如果遇到大量的伪源IP攻击,或者是端口扫描时,虽然有ACL拒绝了这种报文的转发,但是还是会把流表给占满,而导致正常的数据无法建流而被丢弃。ip session filter 就是为解决以上问题而开发的,ip session filter的原理就是,在建立流表前去匹配调用的ACL,如果被ACL拒绝就不会再去建流了。

注意:

1、被ip session filter调用的ACL是全局生效的,而且是在建立流表前匹配,也就是说被此ACL拒绝的数据不会建流而直接被丢弃,所以一定要确保该放通的资源都放通后再启用。

2、ip session filter对设备本身所发出的数据是不生效的。

3、通过IP session filter的流量,回来时不会再匹配ip session filter所调用的ACL,也就是说能出去就能回来。

三、策略路由

1、创建策略路由条目

Router(config)#route-map route_map_name [permit | deny] sequence

route_map_name:命名策略路由

permit:对符合条件的数据包实施策略文章来源地址https://www.toymoban.com/news/detail-590549.html

到了这里,关于行为管理(锐捷路由篇)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 锐捷交换机基本配置命令

    锐捷交换机,忘记colsole口的en密码,重启交换机,立即按ctrl+c,进入bootloader 菜单,再按ctrl+q,然后输入命令:main_config_password_clear,回车,即可进入交换机软件系统,不需要en密码,但重启后就会要求输入密码。用此种方式进入配置界面,更改密码。 hostname SW 更改设备名称为

    2024年02月11日
    浏览(47)
  • 259、锐捷交换机的配置命令大全

    除了关于华为交换机的配置,很多朋友多次提到锐捷交换机的配置,本文我们来了解锐捷交换机的配置。 一、基础配置命令 1、准备命令 Enable 进入特权模式 #Exit   返回上一级操作模式 #End   返回到特权模式 #write memory 或copy running-config startup-config   保存配置文件 #del flas

    2024年02月09日
    浏览(44)
  • 锐捷交换机链路聚合相关原理配置详解

    应用场景: 当交换机上面存在多条冗余链路,希望与对端网络设备进行一个捆绑聚合,比如汇聚与核心交换机互联的链路,或者是双核心、多核心环网的组网模式时,通过端口聚合可以提升他们之间链路的带宽,同时提供链路冗余备份的效果,避免链路单点故障,影响关键节

    2024年02月13日
    浏览(114)
  • 178、锐捷交换机恢复出厂和各种基本配置

    锐捷最详细的基础命令。 一、锐捷交换机配置原理 我们来看下锐捷的日常配置命令原理。   1、进入特权模式 Ruijieenable       //进入特权模式   2、查看设备flash当前文件列表 Ruijie#dir       //查看flash当前文件列表   3、将配置文件“config.text”删除 Ruijie#delete config.text 

    2024年02月05日
    浏览(62)
  • 华为交换机路由器使用基本ACL限制Telnet,http登录权限

    如图所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。 配置通过Telnet登录设备组网图 采用如下的思路配置通过Telnet登录设备: 配置Telnet方

    2024年01月16日
    浏览(47)
  • 锐捷RG-S2910E交换机配置网站白名单

    2024年02月06日
    浏览(42)
  • 核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等

    # !Software Version V200R001C00SPC300 sysname IT_ServerRoom  #交换机名称# # vlan batch 10 20 30 40 50 60 70 80 90 99 to 100  #设置Vlan# vlan batch 110 # lacp priority 100  #链路聚合优先级设定# # undo http server enable # undo nap slave enable # dhcp enable #打开DHCP功能# # acl number 3001  #配置ACL访控# rule 4 permit tcp source 0.

    2024年02月07日
    浏览(36)
  • H3C交换机典型(ACL)访问控制列表配置实例

    一、组网需求 : 1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤; www.yii666.net 2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器; 3.通过二层

    2024年02月05日
    浏览(46)
  • 锐捷交换机——端口安全

    目录 应用场景 功能简介 一、组网需求 二、组网拓扑 三、配置要点 四、配置步骤   五、功能验证   端口安全功能适用于用户希望控制端口下接入用户的IP和MAC必须是管理员指定的合法用户才能使用网络,或者希望使用者能够在固定端口下上网而不能随意移动,变换IP/MAC或者

    2024年04月25日
    浏览(39)
  • 【交换机路由命令】常用的交换机配置命令及路由器配置命令(软考常考知识点)

    【 写在前面 】在做网络管理员软考历年真题时,不难发现,下午的应用技术,总有那么几道配置的题目,而且分值还挺高的,所以我专门花了几个晚上整理了一下有关命令配置的常见知识点,希望能够给大家带来一些帮助。 涉及知识点 :交换机配置命令汇总,路由器配置命

    2024年02月16日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包