7.3 防火墙虚拟系统互访
虚拟系统访问根系统(公共出口) 1)FW1创建虚拟系统(添加接口到虚拟系统) 2)配置根系统 (1)划分安全区域 firewall zone untrust add interface GigabitEthernet1/0/1 firewall zone trust...
2.1.3 绑定两块网卡
1.虚拟机编辑菜单中虚拟网络编辑器,设置为主机模式。 图2-8 编辑菜单中虚拟网络编辑器 2.在虚拟机系统中再添加一块网卡设备 图2-9 添加网卡 3.请确保两块网卡都处在同一种网络连接模式 图2-10 ...
13.2 IPv6 NDP协议
图13-9 IPv6 NDP地址解析 1.地址解析 1)R1配置 [R1]ipv6 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ipv6 enable [R1-GigabitEthernet0/0/0]ipv6 address 2001:12::1 64 2...
第5章 防火墙双机热备高可用-5.1 路由器VRRP双机热备
1.R1配置 interface GigabitEthernet0/0/1 ip address 192.168.1.251 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 vrrp vrid 1 priority 150 interface GigabitEthernet0/0/2 ip addre...
4.2.4 简单文件传输协议TFTP
1.安装TFTP 简单文件传输协议(Trivial File Transfer Protocol,TFTP)是一种基于UDP协议在客户端和服务器之间进行简单文件传输的协议,端口号为69。 tftp-server 服务程序,tftp是用于连接测...
8.6 无固定IPSEC场景-DDNS
1.无固定IP场景-DDNS 当访问一个站点如果站点是固定IP , 用户可以直接通过固定IP 方式进行访问对应站点,也可以通过域名方式进行访问,无需通过DDNS进行动态注册。在域名购买服务商进行静态绑...
第35章 MPLS VPN 重叠VPN
图35-1 MPLS VPN 重叠VPN配置网络拓扑 1.PE1配置OSPF [PE1]ospf 1 router-id 1.1.1.1 [PE1-ospf-1]area 0 [PE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [PE1-ospf-1-area-0.0.0.0]network...
第26章 PIM-SM配置
图26-1 PIM-SM配置网络拓扑 R1、R2、R3、R4配置Loopback地址,配置0SPF,Loopback地址与直连接口宣告到OSPF网络。 1.R1配置PIM-SM [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0...
第4章 BGP选路
4.1 优选Prefval值更高路由 Prefval值缺省为0,仅本地有效,不传递,Prefval值越大越优先。 图4-1 BGP优选Prefval值更高路由网络拓扑 1.R1配置OSPF [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]...
13.7开启Linux的路由功能、设置防火墙和NAT
#ens192为外网网卡, ens160为内网网卡 [root@dsrw ~]# iptables -F [root@dsrw ~]# iptables -A FORWARD -i ens160 -j ACCEPT [root@dsrw ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/2...
