5.8 防火墙链路高可靠性技术
1.FW1配置 interface Eth-Trunk 12 trunkport GigabitEthernet 1/0/5 to 1/0/6 ip address 10.10.0.1 255.255.255.0 service-manage all permit firewall zone dmz add interface Eth-Trunk12 h...
5.6 部署委派域
1)创建正向查找主要区域 图5-35 创建正向查找主要区域 2)设置区域名称 图5-36 设置区域名称 3)创建反向查找主要区域 图5-37 创建反向查找主要区域 4)新建主机 图5-38 新建主机 5)配置委派...
3.12 防火墙-服务负载均衡
1.FW1区域配置 firewall zone trust add interface GigabitEthernet1/0/2 firewall zone untrust add interface GigabitEthernet1/0/0 firewall zone dmz set priority 50 add interface Gigabi...
13.7开启Linux的路由功能、设置防火墙和NAT
#ens192为外网网卡, ens160为内网网卡 [root@dsrw ~]# iptables -F [root@dsrw ~]# iptables -A FORWARD -i ens160 -j ACCEPT [root@dsrw ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/2...
5.5 autofs 自动挂载服务
将挂载信息填入/etc/fstab文件后,系统在每次开机时都自动将其挂载,autofs服务程序则是在用户需要使用该文件系统时才去动态挂载,从而节约了网络资源和服务器的硬件资源。 1.客户机安装autofs...
第33章 MPLS VPN PE和CE运行OSPF
图33-1 MPLS VPN PE和CE运行OSPF配置网络拓扑 1.CE1配置OSPF [CE1]ospf router-id 1.1.1.1 [CE1]area 0 [CE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [CE1-ospf-1-area-0.0.0.0]network...
13.5设置最大传输单元
[root@dsrw ~]# vim /etc/ppp/ip-up 16 ifconfig $1 mtu 1500 17 echo '$PEERNAME 分配IP: $5 登录IP: $6 登录时间: $(date '+%Y-%m-%d %H:%M:%S')' >> /var/ log/ppp/ip.log
6.3用Community filter 控制路由
图6-3 用Community filter 控制路由网络拓扑 1.R1配置BGP [R1]bgp 100 [R1-bgp]router-id 1.1.1.1 [R1-bgp]peer 12.1.1.2 as-number 200 2.R2配置BGP [R2]bgp 200 [R2-bgp]router-id 2.2.2.2 [R...
第7章DHCP服务-7.1动态主机配置协议第7章DHCP服务-
1.动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)用于自动管理局域网内主机的IP地址、子网掩码、网关地址及DNS地址等参数,可以有效地提升IP地址的利用率,提高配置效率,并降...
8.12 VRRP
图8-7 VRRP配置网络拓扑 1.配置R1的OSPF [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]net [R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [R1-ospf-1-area-0.0...
