图20-2 IKE 动态IPsec VPN配置网络拓扑 1.配置R1、R3ACL感兴趣流 [R1]acl 3000 [R1-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 [R3]acl 300...

图26-1 PIM-SM配置网络拓扑 R1、R2、R3、R4配置Loopback地址，配置0SPF，Loopback地址与直连接口宣告到OSPF网络。 1.R1配置PIM-SM [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0...

1.top命令用于实时显示进程的动态 [root@dsrw ~]# top top - 15:48:16 up 4:20, 1 user, load average: 0.03, 0.01, 0.00 Tasks: 320 total, 3 running, 317 sleeping, 0 stopped, 0 zombie %Cp...

1.确认是否允许区域传送 1）配置委派服务器（域控制器），正向主要区域新建主机 图5-45 配置委派服务器，正向区域新建主机 2）配置委派服务器（域控制器）主机 图5-46 配置委派服务器主机 3）配...

1.Ansible  Galaxy是Ansible的一个官方社区，用于共享角色和功能代码，用户可以在网站自由地共享和下载Ansible角色。 图9-3 Ansible Galaxy的官网首页面 图9-4 nginx角色信息 2.编写一个YAML语...

#ens192为外网网卡, ens160为内网网卡 [root@dsrw ~]# iptables -F [root@dsrw ~]# iptables -A FORWARD -i ens160 -j ACCEPT [root@dsrw ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/2...

1.eNSP界面 图2-1 eNSP界面 2.点击【新建拓扑】可进入下面的界面，然后选择不同的设备拖入主栏中。 图2-2 添加设备，全选对齐 3.选择连接线 图2-3 选择连接线 4.右键启动或删除设备 图2-4 启动...

1.安装vsftpd服务程序 [root@dsrw tftpboot]# dnf install -y vsftpd Updating Subscription Management repositories. Unable to read consumer identity This system is not registered to Re...

1.基本概念 同一个MAC地址在交换机某个接口被学习到之后，又在相同VLAN的另一个接口学习到，这种现象被称为MAC地址迁移。 2.配置接口MAC地址学习优先级，以防止MAC地址漂移。 1）默认端口学习MA...

1.防火墙/路由器分析 （1）防火墙/路由器优势 防火墙优势/不可被路由器替代：状态检测/高级应用层流量拦截/安全策略；模拟路由器功能（三层对接/路由协议对接/NAT/VLAN间路由-子接口）;模拟三层...