策略路由是路由優化的常用方法。在做路由牽引時很多情況都要用到策略路由。我剛剛接觸思科這東西，對策略路由的配置還不太熟悉，今天終於配好了，記錄一下。 網絡拓撲 R2的E1\E2口分別與R3的E1\E2口相連。 先配置好靜態路由，使192.168.2.X與192.168.1.X互通(不經 ...

想在鯤鵬920 + centos7虛擬機上實現 nat 添加如下規則之后： 按道理來說，應該在內網網卡eth0用tcpdump能抓到dst host=10.10.16.81的數據包，實際上抓不到，tcpdump -nnnv host 10.10.16.81 -i eth0 ...

ACL 訪問控制列表(Access Control Lists),是應用在路由器(或三層交換機)接口上的指令列表,用來告訴路由器哪些數據可以接收,哪些數據是需要被拒絕的,ACL的定義是基於協議的,它適用於所有的路由協議,並根據預先定義好的規則對數據包進行過濾,從而更好的控制數據的流入與流出 ...

簡介： 　　單臂路由的作用就是一台路由器允許多個vlan互相通信 　　單臂路由的結構是二層交換機、路由器 1. 拓撲圖和配置信息 　　 2. SW1交換機的名稱改為 SW1 　　Switch>enable # 進入特權模式 ...

什么是路由策略？ 路由策略是控制層面的行為，操作的對象是路由條目，匹配的是路由，具體是指目標網段、掩碼、下一跳、度量值、Tag、Community等。路由策略是為了改變網絡流量所經過的途徑而修改路由信息的技術，主要通過改變路由屬性（包括可達性）來實現。 什么是策略路由？ 策略路由 ...

策略路由簡介 定義 策略路由PBR（Policy-Based Routing）是一種依據用戶制定的策略進行路由選擇的機制。 策略路由與路由策略（Routing Policy）存在以下不同： 策略路由的操作對象是數據包，在路由表已經產生的情況下，不按照路由表進行轉發 ...

前言：在企業網絡中，常面臨非法流量訪問及流量路徑不優的問題，為了保護數據訪問的安全性、提高鏈路帶寬的利用率，需要對網絡中的流量行為控制，如控制網絡流量可達性，調整網絡流量路徑。 如何控制流量可達性？ 　　方案一：對接收和發布的路由進行過濾來控制可達性，路由策略 　　方案二：使用 ...

路由策略: 　　基於三層目的地址的轉發 　　基於控制平面，控制路由協議和路由表，決定生成什么路由表項 　　與路由協議結合完成 　　命令 route-policy 　 策略路由: 　　基於策略的轉發，失敗后再查找路由表轉發 　　基於轉發平面 　　需要手工逐跳配置，保證報文按照策略 ...