第4章 防火墙单节点二层与三层部署-4.1 防火墙单节点二层与三层部署-路由对接第4章 防火墙单节点二层与三层部署-
1.RIP对接 1)FW1基础配置 interface GigabitEthernet1/0/1 ip address 10.1.1.91 255.255.255.0 service-manage all permit interface GigabitEthernet1/0/2 ip address 10.2.2.91 255.255.255...
8.10 防火墙IPSEC-NAT
1.防火墙IPSEC-NAT配置 1)防火墙区域配置 #FW1配置 firewall zone trust add interface GigabitEthernet1/0/1 firewall zone untrust set priority 5 add interface GigabitEthernet1/0/0 #FW2...
17.2 PPP PAP配置
1.R1配置 [R1-Serial0/0/0]link-protocol ppp Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y 2.R2配置 [R2-Serial0/0/0]link-protocol ppp 3.PAP认证...
3.10 防火墙双向NAT(域内)
1.数据流量分析 1)10.6.65.0/24 访问工商网 172.16.12.235地址 – 不能直接访问,需要访问防火墙地址 – 并且进行NAT 2)数据经过防火墙时,源地址和目的地址必须同时转换 3)双向NAT (SNAT ...
6.3 防火墙多出口选路
1.防火墙主备架构配置 1)FW1多出口选路基础配置 (1)区域配置 firewall zone trust add interface GigabitEthernet1/0/0 firewall zone untrust add interface GigabitEthernet1/0/1 add inte...
