首页 > 其他分享 >Traffic-policy

Traffic-policy

时间:2023-12-29 17:01:00浏览次数:35  
标签:定义 255.255 ip interface traffic 0.0 policy Traffic

1、实验拓扑图

Traffic-policy_策略路由

2、实验目标

策略路由可以设置如下参数:限速(car  Specify CAR (Committed Access Rate) feature)、下一跳路由(redirect  Redirect packets)、优先级、队列(queue   Specify queue feature )等待,可以根据需求来规划和配置网络带宽资源

3、实验配置

3.1定义感应兴趣流(只能使用ACL)

acl number 3000 //定义高级访问控制列表

rule 5 perimit IP source 10.1.1.0 0.0.0.255 destination 172.16.1.1 0.0.0.0

//非接口调用,判断是否匹配,默认一条隐含拒绝“rule deny IP source any destination any”

3.2 定义流量类

traffic classic c1 operator or //定义流量类

if-match acl 3000 //匹配访问控制列表

注意:

or:只要匹配任意一条if-mach语句就属于定义这个类。 and:如果我们把or改为and就是要同时匹配所有if-mach语句才属于定义的这个类 如果报文不匹配策略路由,则按照默认基于DIP的查表转发。

3.3 定义流行为

traffic behavior b1//定义行为

permit //执行动作

3.4定义流策略

traffic policy p1

classifier c1 behavior b1 //将流量类与流行为关联

3.5 将流策略应用于接口

int g0/0/0

traffic-policy p1 outbound //方向

4、配置实例

[V200R003C00]

#

sysname r2

#

snmp-agent local-engineid 800007DB03000000000000

snmp-agent  

#

clock timezone China-Standard-Time minus 08:00:00

#

portal local-server load portalpage.zip

#

drop illegal-mac alarm

#

set cpu-usage threshold 80 restore 75

#

acl number 3000  

rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 172.16.1.1 0  

rule 10 deny ip  

#

traffic classifier c1 operator or

if-match acl 3000

#

traffic behavior b1

#

traffic policy p1

classifier c1 behavior b1

#

aaa  

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default  

domain default_admin  

local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

local-user admin service-type http

#

firewall zone Local

priority 15

#

interface GigabitEthernet0/0/0

ip address 10.1.1.2 255.255.255.0  

#

interface GigabitEthernet0/0/1

ip address 20.1.1.1 255.255.255.0  

traffic-policy p1 outbound

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

ip route-static 172.16.0.0 255.255.255.0 GigabitEthernet0/0/1 20.1.1.2

ip route-static 172.16.1.1 255.255.255.255 20.1.1.2

#

user-interface con 0

authentication-mode password

user-interface vty 0 4

user-interface vty 16 20

#

wlan ac

#

return

<r2>

5、实验结果

Traffic-policy_IP_02

标签:定义,255.255,ip,interface,traffic,0.0,policy,Traffic
From: https://blog.51cto.com/u_13560030/9029389

相关文章

  • Argo Rollouts TrafficRouting结合Istio进行Canary流量管理基础
    ArgoRolloutsTrafficRouting概述流量治理技术实现如下:1.按百分比进行流量管理(即5%的流量应流向新版本,其余流量流向稳定版本)2.基于标头的路由(即将带有特定标头的请求发送到新版本)3.镜像流量,其中所有流量都被复制并并行发送到新版本(但响应被忽略)TrafficRouting配置apiVersi......
  • Argo Rollouts TrafficRouting结合Istio进行Canary流量管理基础
    ArgoRolloutsTrafficRouting概述流量治理技术实现如下:1.按百分比进行流量管理(即5%的流量应流向新版本,其余流量流向稳定版本)2.基于标头的路由(即将带有特定标头的请求发送到新版本)3.镜像流量,其中所有流量都被复制并并行发送到新版本(但响应被忽略)TrafficRouting配置api......
  • RLHF · PbRL | 选择 near on-policy query,加速 policy learning 收敛速度
    论文题目:Query-PolicyMisalignmentinPreference-BasedReinforcementLearning,ICML2023Workshop“TheManyFacetsofPreference-BasedLearning”。(其实不太知道workshop是什么概念…)pdf版本:https://arxiv.org/abs/2305.17400html版本:https://ar5iv.labs.arxiv.or......
  • 容器中域名解析流程以及不同dnsPolicy对域名解析影响
    本文分享自华为云社区《容器中域名解析流程以及不同dnsPolicy对域名解析影响》,作者:可以交个朋友。一、coreDNS背景部署在kubernetes集群中的容器业务通过coreDNS服务解析域名,Coredns基于caddy框架,将整个CoreDNS服务都建立在一个使用Go编写的HTTP/2Web服务器Caddy上。通过插件......
  • Privacy Policy Website(URL)
    Thissoftwarerespectsandprotectsthepersonalprivacyofallusersusingtheservice.Inordertoprovideyouwithmoreaccurateandpersonalizedservices,thissoftwarewilluseanddiscloseyourpersonalinformationinaccordancewiththeprovisions......
  • cerbos golang 内部policy check 处理简单说明
    主要是想尝试实现一个rust的check方法,所以先研究下golang的内部实现CheckResourcesfunc(cs*CerbosService)CheckResources(ctxcontext.Context,req*requestv1.CheckResourcesRequest)(*responsev1.CheckResourcesResponse,error){log:=logging.......
  • Detecting Unknown Encrypted Malicious Traffic in Real Time via Flow Interaction
    1前言1.1标题DetectingUnknownEncryptedMaliciousTrafficinRealTimeviaFlowInteractionGraphAnalysis1.2摘要为了保护网络的机密性和隐私性,目前互联网上的流量被广泛地加密。然而,流量加密技术经常被攻击者滥用,以掩盖其恶意行为。由于加密的恶意流量具有与良性......
  • CSP: Content-Security-Policy详解应对XSS攻击
    https://www.jianshu.com/p/74ea9f0860d2 CSP:Content-Security-Policy详解 前言跨域脚本攻击(XSS)是最常见、危害最大的网页安全漏洞。为了防止它,要采取很多编程措施(比如大多数人都知道的转义、过滤HTML)。很多人提出,能不能根本上解决问题,即浏览器自动禁止外部注入恶意脚......
  • mysql数据库ERROR 1193 (HY000): Unknown system variable 'validate_password_policy
    一、概况  平时我们安装完数据库,需要进行对应的密码或者密码策略修改,此时需要mysql的密码验证插件。MySQL可能没有这个插件,就需要进行相应的处理。二、问题描述mysql>setglobalvalidate_password_policy=0;ERROR1193(HY000):Unknownsystemvariable'validate_passw......
  • 什么是 HTTP 响应字段里的 Referrer Policy
    如下图所示,我在HTTP请求的响应头部里看到ReferrerPolicy字段为strict-origin-when-cross-origin,这个字段的含义如下。HTTP头部中的ReferrerPolicy字段用于定义浏览器在跨站请求时应如何处理HTTPReferer头部。这是一个重要的字段,因为它可以帮助网站所有者控制他们......