14.4 透明正向代理
1.安装squid服务程序 [root@dsrw ~]# yum install squid -y Installing: squid x86_64 7:4.4-4.module+el8+2479+dae5d0d3 AppStream 3.6 M 安装依赖关系: libecap x86_64 1.0.1-1.module+el8+24...
13.4 IPv6 地址有状态自动配置
10.R2配置为DHCPv6有状态方式时,DHCPv6客户端R3通过ipv6 address auto global default命令学习到IPv6网关的缺省路由 [R2-GigabitEthernet0/0/1]undo ipv6 nd ra halt //使能系统发布RA报文功能...
5.2 多区域防火墙中部署双机热备
1.FW1配置 interface GigabitEthernet1/0/1 ip address 192.168.1.251 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 active service-manage all permit interface GigabitEthernet1/0/2...
13.2 IPv6 NDP协议
图13-9 IPv6 NDP地址解析 1.地址解析 1)R1配置 [R1]ipv6 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ipv6 enable [R1-GigabitEthernet0/0/0]ipv6 address 2001:12::1 64 2...
8.2 多区域集成ISIS配置
图8-2 多区域集成ISIS配置网络拓扑 1.R1配置ISIS [R1]ISIS 1 [R1-isis-1]network-entity 49.0001.0000.0000.1111.00 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]isis ena...
8.4 IPSEC-NAT
1.IPSEC-NAT 当IPSEC 遇到NAT问题:NAT 优先级优于IPSEC,会先进行NAT 地址转换,转换后的源IP 地址不符合感兴趣流,无法进入到IPSEC隧道,导致数据被ISP丢弃。 1)R1配置IPSEC-ACL acl number ...
第24章 IGMP Snooping配置
图24-1 IGMP Snooping配置网络拓扑 1.R1配置IGMPv2,默认运行的是Version2版本 [R1]multicast routing-enable [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]pim dm [R1-Gigab...
5.6 部署委派域
1)创建正向查找主要区域 图5-35 创建正向查找主要区域 2)设置区域名称 图5-36 设置区域名称 3)创建反向查找主要区域 图5-37 创建反向查找主要区域 4)新建主机 图5-38 新建主机 5)配置委派...
7.3 防火墙虚拟系统互访
虚拟系统访问根系统(公共出口) 1)FW1创建虚拟系统(添加接口到虚拟系统) 2)配置根系统 (1)划分安全区域 firewall zone untrust add interface GigabitEthernet1/0/1 firewall zone trust...
6.4 保留特定的IP地址
1.查看需要保留IP地址的计算机MAC地址 图6-16 查看MAC地址 2.新建保留 图6-17 新建保留 3.添加保留参数 图6-18 添加保留参数 4.释放客户机IP地址 图6-19 释放客户机IP地址 5.更新IP地址 图6-20 ...
