执行命令display ip policy-based-route,查看本地已应用的策略路由的策略。 执行命令display ip policy-based-route setuplocal[verbose],查看本地策略路由的配置情况。 执行命令display ip policy-based-route statistics local,查看本地策略路由报文的统计信息。
执行命令ip policy-based-route refresh-time[refreshtime-value],配置本地策略路由刷新LSP信息的时间间隔。 缺省情况下,本地策略路由刷新LSP信息的时间间隔为5000ms。 执行命令apply ip-precedenceprecedence,设置本地策略路由中IP报文优先级。 缺省情况下,本地策略路由中未配置IP报文优先级。
[USG-policy-based-route-testA-5] apply ip-address next-hop 1.1.2.1 [USG-policy-based-route-testA-5] quit # 配置策略testB,使源地址为20.1.0.0/16的报文被发到下一跳1.1.3.1。 [USG] policy-based-route testB permit node 5 [USG-policy-based-route-testB-5] if-match acl 3002 [USG-policy...
interfaceGigabitEthernet0/0/0.2 ip policy-based-route PBR1 # interfaceGigabitEthernet0/0/0.3 ip policy-based-route PBR2 假设ip-link检测目标202.100.1.2失效,则对应的静态路由失效,对应的PBR1策略路由也失效。所以源地址 192.168.2.0网段选择下一跳202.100.2.2作为出口路由,当ip-link检测目标202.100.1.2成功,...
policy-based-route name1 permit node 5 if-match acl 3000 apply ip-address next-hop 1.1.1.1 注:next-hop地址为上网接口地址的网关,如上网接口地址为 1.1.1.2 netmask: 255.255.255.0 网关为1.1.1.1(网关IP为next-hop设备上的IP) # 然后应用到内网接口(或者是vlanif)下面 ,例: ...
策略内按照policy的顺序进行匹配,如果policy 0匹配了,就不会检测policy 1了,和policy的ID大小没有关系,谁在前就先匹配谁。 缺省情况下开放local域到其他任意安全区域的缺省包过滤,方便设备自身的对外访问。其他接口都没有加安全区域,并且其他域间的缺省包过滤关闭。要想设备转发流量必须将接口加入安全区域,并配置域间...
华为USG防火墙ip-link与静态路由、PBR(策略路由)联动 lsc
精品文档-下载后可编辑 PAGE PAGE 1 华为DatacomHCIP821试卷十三华为DatacomHCIP821试卷十三 1.【多选题】1分 | PBR(Policy-Based-Route)可以执行以下哪些操作 A 修改匹配数据包的LSP B 修改匹配流量的下一跳地址 C 修改匹配流量的出接口 D 修改匹配流量的Qos信息 2.【多选题】1分 | 关于Route-poliy描述...
E、Route-Policy(一种复杂的过滤器,它不仅可以匹配给定路由信息的某些属性,还可以在 条件满足时改变路由信息的属性) 5、RADIUS协议中,26号属性是厂商扩展属性,请问我司VENDOR ID是多少? 2660子属性又是如何定义的? 答: VENDOR ID是2011; 2660子属性是NAS 在认证和计费请求报文中携带用户 IP 地址和MAC 地址; ...
1、先用网张把猫和路由器A的WAN接口连接 2、 然后把A的其中三个LAN接口接三台电脑 3、把留下的一个LAN接口用网络接到路由器B的LAN接口 4、路由器B还有三个LAN接口再接三台电脑 这样就能接六台电脑 在一个局域网内( 我说的是4个LAN接口的路由器, 反正不管几个LAN接口,照这样接就没错,...