src/scripts/vnet/source_and_port_range_check

   1
   2 create loop int
   3
   4 set int state loop0 up
   5 set int ip addr loop0 10.10.10.10/32
   6
   7 packet-generator new {
   8   name deny-from-default-route
   9   limit 1
  10   node ip4-input
  11   size 64-64
  12   data {
  13     UDP: 1.2.3.4 -> 5.6.7.8
  14     UDP: 3000 -> 3001
  15     length 128 checksum 0 incrementing 1
  16   }
  17 }
  18
  19 packet-generator new {
  20   name allow
  21   limit 1
  22   node ip4-input
  23   size 64-64
  24   data {
  25     UDP: 1.1.1.1 -> 5.6.7.8
  26     UDP: 3000 -> 3001
  27     length 128 checksum 0 incrementing 1
  28   }
  29 }
  30
  31 packet-generator new {
  32   name deny-from-port-range
  33   limit 1
  34   node ip4-input
  35   size 64-64
  36   data {
  37     UDP: 1.1.1.1 -> 5.6.7.8
  38     UDP: 6000 -> 6001
  39     length 128 checksum 0 incrementing 1
  40   }
  41 }
  42
  43 set ip source-and-port-range-check 1.1.1.0/24 range 2000 - 3000 vrf 99
  44
  45 set interface ip source-and-port-range-check pg0 udp-out-vrf 99
  46
  47  show ip source-and-port-range-check vrf 99 1.1.1.1
  48
  49 set ip source-and-port-range-check 1.1.1.0/24 range 4000 - 5000 vrf 99
  50
  51 set ip source-and-port-range-check 1.1.2.0/24 range 4000 - 5000 vrf 99
  52
  53 show ip source-and-port-range-check vrf 99 1.1.1.1
  54 show ip source-and-port-range-check vrf 99 1.1.2.1
  55
  56 set ip source-and-port-range-check 1.1.2.0/24 range 4000 - 5000 vrf 99 del
  57
  58 show ip source-and-port-range-check vrf 99 1.1.2.1
  59
  60 tr add pg-input 100