首页 > 防火墙基于策略路由的配置

防火墙基于策略路由的配置

发布时间：2023-03-12 22:45:16 来源：文档文库

小中大

字号：

手机查看

防火墙基于策略路由的配置

1

问题描述：您可以定义自己的规则来进行数据包的路由而不仅仅由目的地地址所决定。在这里您可以学到怎么使用基于策略路由的办法来解决这一问题。在具体的应用中，基于策略的路由有：
☆基于源IP地址的策略路由
☆基于数据包大小的策略路由
☆基于应用的策略路由
☆通过缺省路由平衡负载
这里，讲述了第一种情况的路由策略
举例:在这个例子中，防火墙的作用是：把10.0.0.0/8内部网地址翻译成可路由的172.16.255.0/24子网地址。
下面的防火墙配置是为了完整性而加进去的，它不是策略路由配置所必需的。在这里的防火墙可以被其它类似的产品代替，如PIX或其它类似防火墙设备。这里的防火墙的配置如下：
access-list1permit10.0.0.00.255.255.255ipnatpoolnet-10172.16.255.1172.16.255.254prefix-length24ipnatinsidesourcelist1poolnet-10
2

本文来源：https://www.2haoxitong.net/k/doc/b25baad784254b35eefd3459.html