需求： 1.IP地址基本配置 2.企业1内网访问internet-easp-ip，Web服务器对外提供服务-不能额外购买IP 3.企业2内网访问internet-No-pat，Web服务器对外提供服务-额外购买IP 4.企业3内网访问intern...

1.IKE基础 IKE （协议框架/混合协议） Oakley ： 定义IKE自由形态 ，可以使IPSEC与时俱进 （程序） SKEME ： 定义IKE进行密钥交换方式 （DH 迪夫-赫尔曼算法/密钥交换协议）（程序） ISAKMP ： ...

1.路由出口选路 #APNIC官方 ISP网络运营商CIDR网段数据源https://ispip.clang.cn/ 1）R1配置 bgp 100 peer 89.89.89.9 as-number 200 network 88.8.0.0 24 2）R2配置 bgp 200 peer 89.89.89.8 a...

1.华为防火墙双机热备：两侧主角色确保一致 在华为防火墙中支持VGMP（VRRP Group management protocol）， VRRP备份组管理协议确保组角色一致性，在使用VGMP 在VRRP组角色基础之上，创建VGMP组...

1.BFD 双向转发监测，BFD协议使用消息，BFD消息，该消息通常不被拦截。两端基于标识符方式进行探测，本地标识符和远端标识符。 2.FW1配置 bfd quit bfd 1 bind peer-ip 10.4.0.5 source-ip 10.3...

1.FW1配置 interface Eth-Trunk 12 trunkport GigabitEthernet 1/0/5 to 1/0/6 ip address 10.10.0.1 255.255.255.0 service-manage all permit firewall zone dmz add interface Eth-Trunk12 h...

1.交换机二层vlan隔离、路由器三层路由隔离 1）交换机二层VLAN隔离、路由器三层物理接口隔离 （1）SW1配置 vlan batch 10 11 20 21 interface GigabitEthernet0/0/1 port link-type access port...

1.无固定IP场景-主模式（R1和R3都不固定IP） 1）R1（基础配置同上） #ike proposal配置 ike proposal 5 encryption-algorithm aes-cbc-128 #ike local-name配置 ike local-name www.dsrw.cn #ik...

AH认证头 1. 数据源校验，数据完整性校验，防重放 2. 无法做数据加密 在外层IP头中， 协议号=51 参数： 上层头部协议类型： 4 表示IP头 （AH里面包装了哪种消息） AH头部长度： 24字节 预留字段...

1.IKE-IPSEC配置 1）接口安全区 #FW1 firewall zone trust add interface GigabitEthernet1/0/1 firewall zone untrust add interface GigabitEthernet1/0/0 #FW2 firewall zone trust add inte...