8.8 无固定IPSEC场景-主模式
1.无固定IP场景-主模式(R1和R3都不固定IP) 1)R1(基础配置同上) #ike proposal配置 ike proposal 5 encryption-algorithm aes-cbc-128 #ike local-name配置 ike local-name www.dsrw.cn #ik...
4.12 配置OSPF的stub区域
1.查看R1的OSPF路由信息 [R1]display ip routing-table protocol ospf Destination/Mask Proto Pre Cost Flags NextHop Interface 0.0.0.0/0 O_ASE 50 1 D 12.1.1.2 GigabitEthernet0/0/0 2.2.2...
5.8 防火墙链路高可靠性技术
1.FW1配置 interface Eth-Trunk 12 trunkport GigabitEthernet 1/0/5 to 1/0/6 ip address 10.10.0.1 255.255.255.0 service-manage all permit firewall zone dmz add interface Eth-Trunk12 h...
6.2安装bind服务程序BIND
1.安装BIND服务扩展包chroot(俗称牢笼机制) chroot功能的优点是:如果有黑客通过Bind侵入系统,也只能被限定在chroot目录及其子目录中,其破坏力也仅局限在该虚拟目录中,不会威胁到整个服务...
1.2.3图形管理工具
提前挂载光驱并创建软件仓库的配置文件。 1.安装图形管理工具 [root@dsrw ~]# dnf install firewall-config Updating Subscription Management repositories. Unable to read consumer identity...
第16章 队列调度算法
16.1 FIFO队列 图16-1 FIFO队列配置网络拓扑 1.查看防火墙接口运行状态和统计信息 [FW2]display interface GigabitEthernet 0/0/0 11:08:39 2023/02/26 GigabitEthernet0/0/0 current state : U...
第7章 BGP-7.1 BGP基本概念
1.基本概念 1)BGP是一种外部网关协议(EGP),适用于大型网络,支持VLSM、CIDR、自动手动路由汇总,使用TCP,端口号179。 BGP建立邻接关系不要求设备必须直连,可以跨设备建立。建立BGP邻居关...
5.2 VLAN
1.基本概念 VLAN虚拟局域网是一个把物理的局域网在逻辑上划分成多个广播域的技术。 VLAN分类:基于端口、MAC地址、IP网段、协议类型、策略等方式划分。 优点:隔离广播、提高组网灵活度、提高网...
第20章 系统安全
1.sudo命令以系统管理者的身份执行指令 [root@dsrw ~]# ll /etc/sudoers -r--r-----. 1 root root 4346 12月 28 17:38 /etc/sudoers [root@dsrw ~]# chmod u+w /etc/sudoers [root@dsrw ~]# ll ...
6.5 策略路由PBR
1.基本概念 除了基于目的IP地址进行数据转发,还可以基于源IP地址、源MAC地址、目的MAC地址、源端口号,目的端口号、VLAN-ID等。路由策略基于路由信息进行过滤转发,策略路由(PBR)基于报文进...
