我们今天要来设定 PBR,我们以 Juniper MX 为例
首先,我们要先决定一个 routing-instance,可以把他当作一个独立的路由表
set routing-instance PBR-WARP instance-type forwarding
set routing-instance PBR-WARP routing-options static route 0.0.0.0/0 next-hop x.x.x.
接着,设定 RIB Group 及路由策略
set routing-options rib-group INT-ROUTES import-rib [ inet.0 PBR-WARP.inet.0 ]
set routing-options interface-routes rib-group inet INT-ROUTES
最後设定路由规则
set firewall family inet filter PBR-WARP term 1 from source-address y.y.y.y/z
set firewall family inet filter PBR-WARP term 1 then routing-instance PBR-WARP-RI
再到网卡介面设定 filter
unit 7 {
vlan-id 700;
family inet {
rpf-check fail-filter rpf-exception;
filter {
input PBR-WARP;
}
address 172.16.0.254/24;
}
}
完成!
>>: Day16:终於要进去新手村了-Javascript-回圈-while
我们现在设定两种权限,管理员(ADMIN)&正常(NORMAL) 要实作权限功能,我们先在u...
一帖内用,一帖外服 找出核心、或是防护等级为求为高的资通系统 适用人员: 资安人员。 适用法规: 资...
上一次介绍完了介面,今天就要来说说实作的部分了,从这里开始我要采取一种“小步快跑”的方式,原本 Ed...
写完30天的文章後,心中多了很多想法。虽然密集了写一个月的文章快吐了,但事实上还有很多还没能来得及分...
好想被推播啊 身为一个负责的工程师,当系统有错误的时候,总是想收到即时推播讯息该怎麽做? 上一篇有提...