Cisco | 利用 ZBF 做流量控制
控制 利用 流量 Cisco
2023-06-13 09:17:24 时间
一、拓扑
要求:
- R1、R3 分别以 R2 为网关,实现路由可达,其中 R2 的地址都为 254,R1、R3 都为 1。
- R1、R3 上分别开启 telnet 登录功能,使 R1、R3 可以互相登录。
- 实现 R1 可以 telnet 到 R3 上,但不能通过 icmp 方式访问 R3。
- 实现 R3 可以通过 icmp 访问 R1,但不能 telnet 到 R1 上。
二、配置
1.基本 IP 地址配置(省略)。
2.配置
⑴配置 zone
⑵将 zone 和接口关联
当路由器上配置完 zone,并将接口关联到 zone 后,不同 zone 之间是不能通信的,现用 R1 访问 R3,结果如下:
明显可以看到 R1 不能访问 R3,同样 R3 也不能访问 R1。
⑶配置策略完成 R1 到 R3 的单向通
①配置 ACL,用于放行 R1 对 R3 的 telnet
②配置 class map
③配置 policy‐map
④配置 zone‐pair
⑷配置策略完成 R3 到 R1 的单向通
①配置 ACL
②配置 class‐map
③配置 policy‐map
④配置 zone‐pair
三、测试
1.R1 到 R3 的访问
①R1 通过 telnet 访问 R3
②R1 通过 icmp 访问 R3
2.R3 到 R1 的访
①R3 通过 telnet 访问 R1
②R3 通过 icmp 访问 R1
从上面的测试中,可以看到,在 R2 上配置 ZBF,使流量实现了单向通。
相关文章
- 使用frp实现内网穿透和远程桌面控制
- 单片机控制步进电机-AVR详细程序
- 永磁同步电机矢量控制(四)——simulink仿真搭建
- BP人工神经网络matlab工具箱_matlab神经网络控制
- 瘫痪17年,利用双向脑机接口来诱发触觉,控制机械手
- TRICONEX AI3351 以控制来自特定IP地址的数据访问
- SQL开发知识:Oracle查询sql语句错误信息的控制和定位处理方式
- Ubuntu安装scrcpy完成手机投屏和控制(Ubuntu用QQ微信的另一种方法)
- Linux文件大小管理:利用fsize控制文件大小(linuxfsize)
- Linux C编程:利用进程ID控制多进程运行(linuxc进程id)
- SAP用户权限控制设置及开发详解编程语言
- Linux系统中 用户目录权限控制详解(linux用户目录权限)
- 利用Oracle SQL变量实现灵活控制(oraclesql变量)
- 利用Oracle触发器实现数据安全自动化控制(oracle触发器类型)
- 利用Oracle触发器实现数据库控制(oracle触发器类型)
- 利用Oracle触发器实现强大的记录控制(oracle触发器类型)
- 利用Redis与Java实现过期控制(redisjava过期)
- 利用Redis Java实现过期控制(redisjava过期)
- MySQL循环处理:利用 FOR 循环控制(mysqlfor循环)
- Systemctl控制和管理挂载点
- 利用Linux系统实现四轴飞行控制(Linux四轴)
- 为了搞定政策控制,企业需要多少SDN控制器?
- 免费MySQL客户端:实现终端控制的强大功能(mysql+客户端+免费)
- 操作利用Linux精准控制的原子操作(linux原子)
- 利用Redis实现高效的流量控制(怎么使用redis做限流)
- 利用云数据库版本的Redis实现精准控制(云数据库版redis)
- 极速控制利用Redis控制数量(使用redis控制数量)
- 利用Redis实现卓越的流量控制(利用redis做限流)
- Redis队列长度控制强力精准实现(redis队列长度控制)
- 利用Redis实现队列设置间隔控制(redis队列设置间隔)
- 利用Redis锁实现Java程序并发控制(redis锁java实现)
- 科学家利用八目鳗的自然本能来对付它们 以控制这种破坏性的入侵物种
- 利用CSS控制SELECT中的OPTION是否不允许选
- 利用JS来控制键盘的上下左右键(示例代码)