第1章 iptables和firewalld防火墙
iptables 与 firewalld 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内 核层面的 netfilter 网络过滤...
18.2 流量监管和流量整形配置
图18-1 流量监管和流量整形配置网络拓扑 1.SW1配置 [SW1]vlan batch 10 20 30 [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/...
8.3 VRRP配置
1.VRRP配置基础 图8-1 VRRP配置基础网络拓扑 1)R1配置 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.10.252 24 [R1-GigabitEthernet0/0/0]vrrp vrid 1 v...
10.2 基于动态地池的一对一配置(no-pat)
图10-2 基于动态地池的一对一配置(no-pat)配置网络拓扑 1.R1配置 [R1]nat address-group 1 12.1.1.10 12.1.1.20 [R1]acl 2000 [R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 ...
6.2 接口安全
1.基本概念 通过在交换机的特定接口上部署接口安全(Port Security),实现相应安全要求。 2.基本配置 图6-2 接口安全网络拓扑 1)配置端口安全,允许接入一台设备,超出发出警告但能正常转发数...
第15章 GRE隧道
图15-1 GRP隧道配置网络拓扑 1.配置R1、R2、R3间OSPF路由 [R1]ospf 1 [R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.255.255.255 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 12.1.1.0 0...
4.3 防火墙部署扩展
1.防火墙/路由器分析 (1)防火墙/路由器优势 防火墙优势/不可被路由器替代:状态检测/高级应用层流量拦截/安全策略;模拟路由器功能(三层对接/路由协议对接/NAT/VLAN间路由-子接口);模拟三层...
4.2.2本地用户模式
1.配置本地用户模式模式,重新启动服务 [root@dsrw ~]# vim /etc/vsftpd/vsftpd.conf anonymous_enable=no local_enable=YES write_enable=YES local_umask=022 [root@dsrw ~]# systemctl resta...
4.10 在OSPF中产生默认路由
1.R4引入一条默认路由,R1查看OSPF路由信息 [R4]ospf 1 [R4-ospf-1]default-route-advertise always <R1>display ip routing-table protocol ospf Destination/Mask Proto Pre Cost Flags Ne...
18.7 负载分担VRRP
图18-11 负载分担VRRP配置网络拓扑 1.R2配置VRRP [R2]interface GigabitEthernet 0/0/1 [R2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 23.1.1.254 [R2-GigabitEthernet0/0/1]vrrp vrid 1 pr...
