防火墙的策略路由PBR
拓補圖:
實驗目的:
讓R1走ISP1的路徑,R2走ISP2的路徑
1. IP地址的配置略
2. 防火墻區域的劃分(防火墻的g1/0/2接口是屬于ISP1接口,所以需要自己新建一個區域然后添加接口,配置優先級,g1/0/3是屬于ISP2接口,所以也需要新建一個區域把接口給添加進去,然后再配置優先級)
[FW1]firewall zone trust
add interface GigabitEthernet1/0/0
add interface GigabitEthernet1/0/1
firewall zone name isp1?
set priority 1
add interface GigabitEthernet1/0/2
firewall ?zone ?name ?isp2
set priority 2
add interface GigabitEthernet1/0/3
3. 路由的配置
R1:ip route-static 0.0.0.0 0.0.0.0 10.1.1.10
R2:ip route-static 0.0.0.0 0.0.0.0 10.1.2.10
4. 安全策略的配置
[FW1]security-policy?
rule name isp1
source-zone trust
destination-zone isp1
action permit
rule name isp2
source-zone trust
destination-zone isp2
action permit
5. NAT策略的配置
[FW1]nat-policy?
rule name isp1
source-zone trust
destination-zone isp1
action source-nat easy-ip
rule name isp2
source-zone trust
destination-zone isp2
action source-nat easy-ip
6. PBR的配置
policy-based-route
rule name isp1
ingress-interface GigabitEthernet0/0/0
action pbr next-hop 100.1.1.20
rule name isp2
ingress-interface GigabitEthernet1/0/1
action pbr next-hop 101.1.1.20
7. 驗證效果(R1和R2均可ping通)
8. 抓包查看(分別在防火墻的g1/0/2和g1/0/3接口抓包查看,R1和R2從防火墻的g1/0/2和g1/0/3接口發送和接收的數據)?
總結
以上是生活随笔為你收集整理的防火墙的策略路由PBR的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何在Apple Watch上管理您的朋
- 下一篇: CTCMS-003自适应百度MIP模板