第11章 网络安全综合案例2
1.网络安全案例2 1)站点1/2可以访问internet,ISP1为主线路,ISP2为备用线路 2)站点1内部署web/ftp服务器,FTP只能对内网提供服务,WEB服务器允许对internet提供单独固定IP访问,地址为100.1....
8.10 MSTP
1.创建VLAN [sw1]vlan batch 11 to 30 [sw2]vlan batch 11 to 30 [sw3]vlan batch 11 to 30 2.配置trunk [sw1]interface GigabitEthernet 0/0/1 [sw1-GigabitEthernet0/0/1]port link-type trun...
3.2 httpd配置文件及参数-3.2.2 SELinux 安全系统
1.SELinux服务有3种配置模式 enforcing :强制启用安全策略模式,将拦截服务的不合法请求。 permissive :遇到服务越权访问时,只发出警告而不强制拦截。 disabled :对于越权的行为不警告也不...
14.5 MAC地址表漂移与检测
1.PC1连通性测试网关(R1),PC3连通性测试PC2查看SW1信息,检测到有MAC地址发生漂移 Feb 14 2023 15:21:53-08:00 SW1 L2IFPPI/4/MFLPVLANALARM:OID 1.3.6.1.4.1.2011.5.25.160.3.7 MAC move de...
5.5 过滤私有AS号
图5-5 BGP过滤私有AS号网络拓扑 1.R1配置EBGP [R1]bgp 65000 [R1-bgp]router-id 1.1.1.1 [R1-bgp]peer 12.1.1.2 as-number 23 [R1-bgp]network 1.1.1.1 32 2.R2配置EBGP、IBGP [R2]bgp 23 [R2-b...
4.6 优选限最小MED值路由
图4-6 BGP优选限最小MED值路由网络拓扑 1.R1配置OSPF [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0]network 1...
9.7管理文件属性
1.查看file模块的帮助信息 其中,path参数定义了文件的路径,owner参数定义了文件所有者,group参数定义了文件所属组,mode参数定义了文件权限,src参数定义了源文件的路径,dest参数定义了目标...
第13章 IPV6
13.1 ICMPv6及Path-MTU 图13-1 IPV6和OSPFv3基本配置网络拓扑 1.R1配置IPV6地址 [R1]ipv6 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ipv6 enable [R1-GigabitEthernet0/0/...
4.4 防火墙二三层部署综合
1.防火墙三层部署(防火墙使用USG6000V-enspv1.2版本) 1)R1配置 interface GigabitEthernet4/0/0 ip address 12.1.1.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.168.1.2...
4.11 修改OSPF路由优先级
1.查看OSPF路由优先级,内部OSPF优先级10,外部150 <R1>display ip routing-table protocol ospf 34.0.0.0/8 OSPF 10 12 D 12.1.1.2 GigabitEthernet0/0/0 44.1.0.0/22 O_ASE 150 2 D 12.1.1...
