16.2 PQ队列
图16-2 PQ队列配置网络拓扑 1.PC1发送关键业务数据,PC2发送非关键业务数据,FW1入接口G口速率大于出接口S口速率,出接口可能发生拥塞,要求网络拥塞时保证PC1关键业务数据得到优先处理,PC1报...
第8章 IPSEC-VPN-8.1 VPN
1.GRE-VPN 1)配置内网互通路由 #R1 ip route-static 172.16.1.0 24 172.16.14.4 #R4 ip route-static 0.0.0.0 0.0.0.0 172.16.14.1 #R3 ip route-static 172.17.1.0 24 172.16.35.5 #R5 ip rou...
7.3 防火墙虚拟系统互访
虚拟系统访问根系统(公共出口) 1)FW1创建虚拟系统(添加接口到虚拟系统) 2)配置根系统 (1)划分安全区域 firewall zone untrust add interface GigabitEthernet1/0/1 firewall zone trust...
15.3 CBQ(class-base-queue),使用MQC工具模型来配置
1.四类队列 1)LLQ队列(使用PQ调度) 是一种特殊的EF队列,比EF队列时延更低,适用于Voip业务 2)EF队列(使用PQ调度)满足低时延的业务,先发送 3)AF队列(使用RR调度)满足需要低时延保证的...
14.4 透明正向代理
1.安装squid服务程序 [root@dsrw ~]# yum install squid -y Installing: squid x86_64 7:4.4-4.module+el8+2479+dae5d0d3 AppStream 3.6 M 安装依赖关系: libecap x86_64 1.0.1-1.module+el8+24...
13.5设置最大传输单元
[root@dsrw ~]# vim /etc/ppp/ip-up 16 ifconfig $1 mtu 1500 17 echo '$PEERNAME 分配IP: $5 登录IP: $6 登录时间: $(date '+%Y-%m-%d %H:%M:%S')' >> /var/ log/ppp/ip.log
8.9 防火墙IPSEC-VPN
1.防火墙区域配置 #FW1配置 firewall zone trust add interface GigabitEthernet1/0/1 firewall zone untrust set priority 5 add interface GigabitEthernet1/0/0 #FW2配置 firewall zone trus...
6.4 DHCP Snooping
1.基本概念 DHCP Snooping 用于确保DHCP客户端从合法的DHCP服务器获取正确的IP地址信息的安全技术。 交换机接口存在两种角色: 信任接口:允许接收包括DHCP offer报文在内的服务器应答报文。 非...
4.19 点到点子接口运行OSPF
图4-9 FR环境下配置OSPF网络拓扑 1.R1配置子接口 [R1]interface Serial 0/0/0.12 p2p [R1-Serial0/0/0.12]ip address 12.1.1.1 8 [R1-Serial0/0/0.12]fr dlci 102 [R1]interface Serial 0/0/0...
3.12 防火墙-服务负载均衡
1.FW1区域配置 firewall zone trust add interface GigabitEthernet1/0/2 firewall zone untrust add interface GigabitEthernet1/0/0 firewall zone dmz set priority 50 add interface Gigabi...
