2024年4月1日发(作者:)

防火墙基于策略路由的配置技巧

防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就

是一个位于计算机和它所连接的网络之间的软件或硬件。 那么防火墙基于策略路由的配

置技巧方法有哪些呢?

具体介绍

问题描述:您可以定义自己的规则来进行数据包的路由而不仅仅由目的地地址所决定。

在这里您可以学到怎么使用基于策略路由的办法来解决这一问题。在具体的应用中,基于

策略的路由有:

☆ 基于源IP地址的策略路由

☆ 基于数据包大小的策略路由

☆ 基于应用的策略路由

☆ 通过缺省路由平衡负载

这里,讲述了第一种情况的路由策略

举例:在这个例子中,防火墙的作用是:把10.0.0.0/8内部网地址翻译成可路由的

172.16.255.0/24子网地址。

下面的防火墙配置是为了完整性而加进去的,它不是策略路由配置所必需的。在这里

的防火墙可以被其它类似的产品代替,如PIX或其它类似防火墙设备。这里的防火墙的配

置如下:

access-list 1 permit 10.0.0.0 0.255.255.255

ip nat pool net-10 172.16.255.1 172.16.255.254 prefix-length 24

ip nat inside source list 1 pool net-10

interface Ethernet0

ip address 172.16.20.2 255.255.255.0

ip nat outside

interface Ethernet1

ip address 172.16.39.2 255.255.255.0

ip nat inside

router eigrp 1

network 172.16.0.0