第1章 iptables和firewalld防火墙
iptables 与 firewalld 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内 核层面的 netfilter 网络过滤...
18.2 流量监管和流量整形配置
图18-1 流量监管和流量整形配置网络拓扑 1.SW1配置 [SW1]vlan batch 10 20 30 [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/...
8.3 VRRP配置
1.VRRP配置基础 图8-1 VRRP配置基础网络拓扑 1)R1配置 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.10.252 24 [R1-GigabitEthernet0/0/0]vrrp vrid 1 v...
10.2 基于动态地池的一对一配置(no-pat)
图10-2 基于动态地池的一对一配置(no-pat)配置网络拓扑 1.R1配置 [R1]nat address-group 1 12.1.1.10 12.1.1.20 [R1]acl 2000 [R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 ...
第37章 Inter AS MPLS VPN Option B
图37-1 Inter AS MPLS VPN Option B配置网络拓扑 1.CE1配置BGP [CE1]bgp 100 [CE1-bgp]peer 12.1.1.2 as-number 234 [CE1-bgp]network 1.1.1.1 32 2.PE1配置OSPF [PE1]ospf 1 router-id 2.2.2...
10.4 QinQ
图10-4 QinQ基础配置网络拓扑 1.配置基础QinQ 1)SW1配置 [SW1]vlan 100 [SW1]interface GigabitEthernet 0/0/23 [SW1-GigabitEthernet0/0/23]port link-type dot1q-tunnel [SW1-GigabitEther...
4.4 优选最短AS_PATH的BGP路由
图4-4 BGP优选最短AS_PATH的BGP路由网络拓扑 1.R1配置OSPF [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0]netw...
13.3 QoS实现的相关技术
1.流分类:依据一定的匹配规则识别出对象,流分类是有区别地实施服务的前提。 1)简单流分类 根据各报文头部中的优先级字段,来将外部优先级映射成内部优先级。vlan-8021.p,mpls-exp,ip-ip pre...
17.2 WRED配置
图17-1 WRED配置网络拓扑 1.R1配置ACL [R1]acl number 2001 [R1-acl-basic-2001]rule permit source 192.168.1.1 0 [R1]acl number 2002 [R1-acl-basic-2002]rule permit source 192.168.1.2 0 ...
10.2 MSTP
图10-2 MSTP单实例网络拓扑 1.MSTP单实例 1)SW1配置 [SW1]stp region-configuration //进入MST域视图 [SW1-mst-region]region-name dsrw //修改MST域视图名称 [SW1-mst-region]revision-level ...
