锐捷路由配置
发布网友
发布时间:2022-04-21 19:56
共2个回答
热心网友
时间:2022-06-19 08:25
这段命令的作用是阻止源为10.1.2.0的网络访问目标为172.16.2.0网络
RSR20-A(config)#access-list 100 deny ip 10.1.2.0 0.0.0.255 172.16.2.0 0.0.0.255
//这是一条ACL,用来定义感兴趣流量,定义的范围是源为10.1.2.0,目标为172.16.2.0,但是动作写错了,在做路由策略时,ACL仅仅用来定义感兴趣流量,不定义动作,所以deny要改成permit
RSR20-A(config)#route-map PBR permit 10 //创建一条名为PBR的route-map路由映射表,10为语句的序号。
RSR20-A(config-route-map)#match ip add 100 //设置该映射表对匹配ACL100中定义的感兴趣流有效。
RSR20-A(config-route-map)#set interface null 0 //设置满足匹配条件的感兴趣流,将其下一跳端口改为null0的空端口。
RSR20-A(config-route-map)#exit
RSR20-A(config)#route-map PBR permit 20 //在PBR这条路由映射表中创建序号为20的语句,动作为允许,因为router-map路由映射表默认有一条隐藏的deny all语句,所以需要写这条命令来让其它所有流量放行。
RSR20-A(config-route-map)#exit
RSR20-A(config)#interface fa0/0
RSR20-A(config-if)#ip ip policy route-map PBR //在FA0/0接口上应用名称为PBR的router-map映射表。
热心网友
时间:2022-06-19 08:26
access-list 101 deny tcp 10.1.2.0 0.0.0.255 172.16.2.0 0.0.0.255 禁止10.1.2.0网段到172.16.2.0的连接access-list 101 permit ip any any 除了上述,全通过int fa0/1 进入要配置的端口ip access-group 101 in 将101号表应用到该端口的进入方向,如果用out就是出方向`
