华为USG6320做双线-基于源地址的策略路由

通过配置策略路由实现不同源地址数据通过不同的链路转发。

组网需求

某企业公司拉了两条电信的光纤,分别为静态光纤和拨号光纤,前者主要用于服务器,后者则用于一般办公。

需求如下:

    静态光纤:服务器专用

    拨号光纤:常用办公

基于源地址的策略路由如下(下图从华为教材处截来,只作参考):

一、具体操作步骤如下:

  1、配置接口IP地址和安全区域,完成网络基本参数配置。

    a、将接口GE1/0/1加入Trust区域

      1)、选择 “网络 > 接口”

      2)、选择GE1/0/1对应的,按如下参数配置。

        安全区域:  trust

        IP地址:     172.16.0.1/24

                 172.16.1.1/24

    b、将接口GE1/0/2加入Untrust区域,选择 “网络 > 接口”,然后在PPPoE处输入电信提供的用户名和密码。

    c、将接口GE1/0/3加入Untrust区域,配置如下:

        安全区域:  untrust

        IP地址:      171.16.12.219

  2、配置Trust区域和Untrust区域之间的安全策略。

    a、选择“策略 > 安全策略”。

    b、单击“新建”,按如下参数配置从Trust到Untrust的域间策略。

      

    c、单击“应用”。

  3、创建策略路由“pbr_1”,从Trust区域(即0段IP)指定出接口为接口GE1/0/2

    a、选择“网络 > 路由 > 智能选路 > 策略路由”。

    b、单击“新建”,按如下参数配置。

      名称      pbr_1

      描述      pbr_1

      类型      源安全区域

      源安全区域   trust

      源地址/地区    172.16.0.0/24

      动作      转发

      出接口类型     单出口

      出接口类型   GE1/0/2

    c、单击“确定”。

  4、创建策略路由“pbr_2”,从Trust区域(即0段IP)指定出接口GE1/0/3,下一跳IP为:171.16.12.219

    a、单击“新建”,按如下参数配置。

      名称      pbr_2

      描述      pbr_2

      类型      源安全区域

      源安全区域   trust

      源地址/地区    172.16.1.0/24

      动作      转发

      出接口类型     单出口

      出接口类型    GE1/0/3

      下一跳IP      171.16.12.219

      启用监控IP     171.16.12.219

    b、单击“确定”。

  5、设置NAT转换方能上网,配置如下

    a、0段IP_nat_wlan1

      1)、选择“策略 > NAT策略 > 源策略 > 新建”,配置如下:

        名称      0段IP_nat_wlan1

        描述      0段IP_nat_wlan1

        源安全区域   any

        目的类型    出接口 GE1/0/2

        源地址     172.16.0.1/24(即0段IP)

        动作      NAT转换

        转换后     出接口地址

      2)、单击“确定”。

    b、1段IP_nat_wlan2

        名称      1段IP_nat_wlan2

        描述      1段IP_nat_wlan2

        源安全区域   any

        目的类型    出接口 GE1/0/3

        源地址     172.16.1.1/24(即1段IP)

        动作      NAT转换

        转换后     出接口地址

  6、让两段IP实现互通。

    a、选择“网络 > 路由 > 智能选路 > 策略路由 > 新建”,配置如下(此处策略需移动到最上面,即要优先处理此条策略):

      名称      0段IP_1段IP_互通

      描述      0段IP_1段IP_互通

      类型      源安全区域

      源安全区域   trust

      源地址     172.16.0.1/24 和 172.16.1.1/24

      目的地址    172.16.0.1/24 和 172.16.1.1/24

      动作      不做策略路由

    b、单击“确定”。

  7、端口映射

    a、选择“策略 > 安全策略 > 新建”

      1)、具体配置如下。

        名称      port_to_port

        描述      port_to_port

        源安全区域     trust

        目的安全区域  trust

        动作      允许

       2)、单击“确定”。

    b、源NAT设置

      1)、选择“策略 > NAT策略 > 源NAT > 新建”,具体配置如下

        名称      port_to_port

        描述      port_to_port

        源安全区域   trust

        目的安全区域  trust

        动作      NAT转换

        转换后     出接口地址

      2)、单击“确定”

    c、端口映射,选择“策略 > NAT策略 > 服务器映射 > 新建”,具体配置如下

      名称      port01

      描述      windows_remote_port

      安全区域     any

      公网IP     171.16.12.219

      私网IP     172.16.0.8

      允许端口转换  TCP

      公网端口    3389

      私网端口    3389

    然后单击“确定”即可。

 

PS:此文参考自华为官网教程,另外在配置好后,要单击右下角的“保存”。

      

  

      

          

    

时间: 2024-12-19 09:19:21

华为USG6320做双线-基于源地址的策略路由的相关文章

华为设备配置基于源地址的策略路由

综合案例:配置基于源地址的策略路由 项目目的: 通过配置策略路由实现不同源地址数据通过不同的链路转发 组网需求: 某企业主要分为市场部和研发部两个部门,组网如图5-3所示,FW位于企业网出口,该企业部署了两条接入Internet的链路ISP-A.ISP-B.ISP-A上网速度快.网络速度稳定但费用较高,ISP-B上网费用低廉,但是网速相对慢一些. 需求如下: l 市场部对网速要求比较高,通过链路ISP-A访问Internet.l 研发部对网速要求不高,通过链路ISP-B来访问Internet.

策略路由-基于源地址控制实验

实验要求:R1的S0/0口带宽设置为6000Kb/s,发现流量都走S0/0口出去,S0/1口闲置要求基于源地址进行路由控制,192.168.2.0网络的流量走上面S0/0口,192.168.3.0的流量走下面S0/1口出去.其他流量使用传统路由表路由. 1.基础配置(略,不会的可以给我留言)接口配置地址OSPF宣告直连网段 2.在R4上跟踪路由转发路径R4#traceroute 172.16.1.1 source 192.168.3.1R4#traceroute 172.16.2.1 sourc

扩展一个boot的插件—tooltip&做一个基于boot的表达验证

在线演示 本地下载 (代码太多请查看原文) 加班,加班加班,我爱加班··· 我已经疯了,哦也. 这次发一个刚接触boot的时候用boot做的表单验证,我们扩展一下tooltip的插件,让他可以换颜色. 其实挺简单的,主要是考究代码阅读的能力. boot的代码写的很简单,能省略“;”的地方就省略掉了,而且他的闭包也很有意思 +function($){ }(jQuery); 这种写法等同于 (function($){ })(jQuery); 少些一个符号,比较节俭. 他的对外接口写的就比较正常了:

思科&新华三&华为边做边学专题,交换路由无线防火墙BGP组播

https://edu.51cto.com/sd/4bbb4 第一阶段: 思科技术阶段 1门课程 36小时21分钟主要介绍网络技术基础知识,思科交换机.思科路由器的配置使用. 第二阶段: 华三技术阶段 3门课程 23小时49分钟主要介绍H3C交换机.H3C路由器.H3C防火墙的配置使用,同时包括高级路由技术BGP专题. 第三阶段: 华为技术阶段 2门课程 6小时20分钟主要介绍华为无线网络的部署(包括AC.AP),另外包括组播专题. 思科&新华三&华为边做边学专题,交换路由无线防火墙BGP

自己做的基于微信公众平台的【轻阅读】业界良心省流量。

先看图,基于微信公众平台和新浪微博开放平台的小应用.点击下右下的菜单便会返回微博内容,起源于楼主的GPRS是100M的,一是想省点流量来看看微博,有些微博的内容与配图严重不相关,浪费流量,二是这样做响应速度更快. 想试下的同学可以关注楼主的公众帐号来看看:webworking 二维码: PS: 有做微信.微博等平台开发的.各种编程问题的可以加楼主微信:JiangHuKeyke 二维码:

手把手教你做爬虫---基于NodeJs

前言: 趁着北京今儿天气格外的蓝,我觉得我得干点什么,于是乎,卷起袖子,整理一下最近做爬虫的那些事儿. 目标:爬取北京大学软件与微电子学院的所有新闻,并将内容及图片存储到本地. 设计思路:经过对北京大学软件与微电子学院的新闻网址http://www.ss.pku.edu.cn/index.php/newscenter/news/内容及网页格式的分析,我发现了这样一个规律:在每篇文章中,都会有下一篇文章url的链接.所以,我的做法是:给定一个初始(最新的)网页的url,如http://www.ss

(详解)Windowns Server DHCP服务器,华为交换机做DHCP 中继

拓扑图如下 详细配置分解文件下载

华为智能机做测试的时候,Logcat不输出解决方法

1.进入拨号界面输入*#*#2846579#*#*即可进入 直接上图

华为S5300交换机配置基于接口的本地端口镜像

配置思路 1.  将Ethernet0/0/20接口配置为观察端口(监控端口) 2.  将Ethernet0/0/1----Ethernet0/0/10接口配置为镜像端口 配置步骤 1.  配置观察端口 <Switch> system-view [Switch] observe-port 1 interface  GigabitEthernet 0/0/20 命令格式: observe-port index interface  interface-type interface-number