13.4 IPv6 地址有状态自动配置
10.R2配置为DHCPv6有状态方式时,DHCPv6客户端R3通过ipv6 address auto global default命令学习到IPv6网关的缺省路由 [R2-GigabitEthernet0/0/1]undo ipv6 nd ra halt //使能系统发布RA报文功能...
5.2 多区域防火墙中部署双机热备
1.FW1配置 interface GigabitEthernet1/0/1 ip address 192.168.1.251 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 active service-manage all permit interface GigabitEthernet1/0/2...
8.4 IPSEC-NAT
1.IPSEC-NAT 当IPSEC 遇到NAT问题:NAT 优先级优于IPSEC,会先进行NAT 地址转换,转换后的源IP 地址不符合感兴趣流,无法进入到IPSEC隧道,导致数据被ISP丢弃。 1)R1配置IPSEC-ACL acl number ...
6.2安装bind服务程序BIND
1.安装BIND服务扩展包chroot(俗称牢笼机制) chroot功能的优点是:如果有黑客通过Bind侵入系统,也只能被限定在chroot目录及其子目录中,其破坏力也仅局限在该虚拟目录中,不会威胁到整个服务...
1.2.3图形管理工具
提前挂载光驱并创建软件仓库的配置文件。 1.安装图形管理工具 [root@dsrw ~]# dnf install firewall-config Updating Subscription Management repositories. Unable to read consumer identity...
第35章 MPLS VPN 重叠VPN
图35-1 MPLS VPN 重叠VPN配置网络拓扑 1.PE1配置OSPF [PE1]ospf 1 router-id 1.1.1.1 [PE1-ospf-1]area 0 [PE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [PE1-ospf-1-area-0.0.0.0]network...
第24章 IGMP Snooping配置
图24-1 IGMP Snooping配置网络拓扑 1.R1配置IGMPv2,默认运行的是Version2版本 [R1]multicast routing-enable [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]pim dm [R1-Gigab...
8.3 IPSEC静态VPN
1.手工静态密钥(AH封装模式) 1)配置内网互通路由 #R1 ip route-static 172.16.1.0 24 172.16.14.4 #R4 ip route-static 0.0.0.0 0.0.0.0 172.16.14.1 #R3 ip route-static 172.17.1.0 24 172...
17.5 FR动态帧中继配置
1.R1配置 [R1]interface Serial 0/0/0 [R1-Serial0/0/0]ip address 12.1.1.1 30 [R1-Serial0/0/0]link-protocol fr [R1-Serial0/0/0]fr interface-type dte [R1-Serial0/0/0]fr inarp 2.R2配置 ...
6.5 配置DHCP选项
1.常用DHCP选项 图6-21 常用DHCP选项 2.DHCP选项和作用域选项 图6-22 DHCP选项和作用域选项 3.作用域选项 图6-23 作用域选项 4.配置DHCP类别选项 1)定义用户类 图6-24 定义用户类 2)添加用户...
