华为93系统交换机配置跨VPN路由和跨VPN策略路由

ip route-static
vpn-instance v263 114.112.37.160 255.255.255.224 vpn-instance vNAT221
172.27.40.2  description
v263->v221->zjyd

跨VPN instance的路由

1、定义ACL

acl
name zhejiangyidong 3997

rule 5 permit ip source 103.17.41.0 0.0.0.15

2、定义class

traffic classifier
zhejiangyidong operator or precedence 54

if-match acl zhejiangyidong

3、定义behaver

traffic behavior
zhejiangyidong

permit

redirect vpn v263 ip-nexthop 114.112.76.205

statistic enable

4、定义策略

traffic policy
zhejiangyidong

classifier zhejiangyidong behavior
zhejiangyidong

5、在vlan下应用

因为策略是基于流的,只能在物理接口下应用或者在vlan下应用

vlan 1538

description For CM Zhejiang 01

traffic-policy zhejiangyidong inbound

时间: 2024-10-27 11:52:56

华为93系统交换机配置跨VPN路由和跨VPN策略路由的相关文章

华为S5700系列交换机配置通过流策略实现VLAN间三层隔离

组网图形 图1 配置通过流策略实现VLAN间三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客.员工.服务器分别划分到VLAN10.VLAN20.VLAN30中.公司希望: 员工.服务器主机.访客均能访问Internet. 访客只能访问Internet,不能与其他任何VLAN的用户通信. 员工A可以访问服务器区的所有资源,但其他员工只能访问服务器A的21端口(FTP服务). 配置思路 可采用如下思路配置通过流策略实现VLAN间互访控制: 1.      配置VLAN并将各接口加

华为5700系列交换机常用配置示例

华为S5700系列交换机,是我们项目中用的较多的一款,其中24与48口应用较多.现在将华为交换机的一些常用配置整理一下,进行记录.如有错误,请指正. 1 允许telnet(远程登录) 允许华为交换机能telnet,设置密码为[email protected] telnet server en # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain defau

详细讲解多个华为交换机配置实例

详细讲解多个华为交换机配置实例 交换机的配置是网络管理员的基本技能,本文以华为S5700交换机为例,结合使用sNSP模拟器,详细阐述VLAN配置.VLAN之间通信.跨交换机VLAN配置.跨交换机VLAN之间通信等.(备注:以下配置的都是基于交换机接口的VLAN) 一.单台交换机下VLAN配置 1.配置单个VLAN 华为S5700本身默认有个VLAN,若不另行配置,直接接入交换机的终端都属于默认的VLAN,其编号是1.若要手动配置一个指定编号为10的VLAN,可用eNSP创建如下拓扑. 其中LSW

华为交换机配置                             &nb

华为5752有效密码 [email protected] 如果不行,可选择尝试huawei huawei.com www.huawei.com a.交换机设置一个名称 <quidway>sys [quidway]sysname JSHQ-02c14-ChaoWei-1.31 b.交换机设置 Dns [JSHQ-02c14-AS-1.30]dns server 114.114.114.114 c.交换机设置管理 IP [JSHQ-02c14-ChaoWei-1.31]undo interface

华为路由器交换机配置命令大全

华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfigeth0netmask;设置IP地址 #ifconfigeht0netmaskdown;禁用IP地址 #routeadd0.0.0.0gw;设置网关 #routedel0.0.0.0gw;删除网关 #route

加入跨子网路由 Windows Server 2008 VPN

当我们在安装了Windows Server 2008系统的计算机中,通过VPN网络连接访问位于远端的单位局域网中VPN服务器时,可能会发现在VPN网络连接成功之后,Windows Server 2008系统不能访问本地局域网中的内容,有时还不能访问Internet网络中的内容. 出现这种故障现象,主要就是Windows Server 2008系统在VPN网络连接成功之后,会自动将本地默认网关地址修改成远程网络的默认网关地址,这么一来Windows Server 2008系统中就没有指向本地网络的

华为交换机配置远程管理地址

华为交换机配置stelent过程. 交换机型号为:s5700,Software Version V200R010C00SPC600.笔记本通过consloe 口连入交换机,默认用户名admin,默认密码admin@huawei.com,首次登陆强制更改密码.输入默认密码后,重复输入新密码两次. 配置业务vlan 10和管理vlan 3000sysvlan 10 vlan 3000 配置管理IP:int vlan 3000ip add 172.16.30.1 24 批量配置access口port-

博科 SAN交换机配置文件备份和恢复(华为SNS系列交换机为例OEM博科)

如果需要将博科交换机的配置保存到本地电脑,可以通过configupload命令将博科交换机的配置以文本格式存到本地.如果交换机出了问题可以通过这个配置文件用configdownload命令进行恢复. 注意:比较新博科交换机目前只支持scp和sftp两种方式保存及恢复配置,一般情况下还是使用ftp的方式比较多,注意这里是ftp而不是tftp,这时候就需要开启ftp的支持,开启方法看这里:华为SNS交换机(OEM博科FC交换机)configupload无法使用ftp协议处理方法 需要在本地计算机上开

juniper防火墙基于路由的IPsec VPN配置

一.环境说明 北京公司需要和上海分公司建立安全通信的VPN,便于北京总公司与上海分公司资源共享安全. 需建立两条子网通道规划地址如下: 北京总公司地址规划: 外网接口地址:218.23.23.23/24 内部VLAN地址:10.0.0.0/24  10.0.1.0/24 上海分公司地址规划: 外网接口地址:218.241.241.23/24 内部VLAN地址:172.173.0.0/24  172.173.3.0/24 二.开始配置IPsec VPN 北京总公司配置: 配置外网接口地址为非信任区