【防火墙_策略路由】
防火墻_策略路由
一、網(wǎng)絡(luò)拓?fù)鋱D
二、需求描述
三、實驗步驟:
1.通過靜態(tài)路由使全網(wǎng)互聯(lián)。
2.配置策略路由。
實驗詳細(xì)步驟:
(以一臺防火墻代替200.1.1.1直連的路由器)
1.思科交換機(jī)作為R1,配置靜態(tài)路由
2.在192.168.0.0/21 直連的防火墻上配置
將接口eth1、eth2、eth3、eth4配置為路由模式,并配置所需的IP地址
配置靜態(tài)路由,在策略路由配置好后將相關(guān)的靜態(tài)路由失效
配置一條全通安全策略
新建一條策略路由R1
新建一條策略路由R2
在這里插入圖片描述
新建兩條策略路由規(guī)則
3.在200.1.1.1直連的防火墻上配置
將接口eth1、eth2、eth3配置為路由模式,并配置所需的IP地址
配置所需的靜態(tài)路由
配置一條全通安全策略
4.華為交換機(jī)作為R2,配置靜態(tài)路由
5.保證三臺主機(jī)互通
四、實驗?zāi)繕?biāo)
結(jié)果能實現(xiàn):
1 來自192.168.3.0/24網(wǎng)段的數(shù)據(jù)在訪問200.1.1.1時通過路由器R2,需要通過TraceRoute 查看到對應(yīng)的數(shù)據(jù)包路徑
2 來自192.168.4.0/24網(wǎng)段的數(shù)據(jù)在訪問200.1.1.1時通過路由器R1,需要通過TraceRoute 查看到對應(yīng)的數(shù)據(jù)包路徑
實驗結(jié)果:
(設(shè)備數(shù)量不足,主機(jī)配置為192.168.1.0/24與192.168.2.0/24網(wǎng)段)
來自192.168.3.0/24網(wǎng)段的數(shù)據(jù)在訪問200.1.1.1時通過路由器R2,需要通過TraceRoute 查看到對應(yīng)的數(shù)據(jù)包路徑
100.1.2.1,R2方向
來自192.168.4.0/24網(wǎng)段的數(shù)據(jù)在訪問200.1.1.1時通過路由器R1,需要通過TraceRoute 查看到對應(yīng)的數(shù)據(jù)包路徑
100.1.1.1,R1方向
總結(jié)
以上是生活随笔為你收集整理的【防火墙_策略路由】的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 计算机网口百兆改千兆,家里是千兆网,但是
- 下一篇: vim显示缩进对齐线