1.网络安全案例2 1）站点1/2可以访问internet，ISP1为主线路，ISP2为备用线路 2）站点1内部署web/ftp服务器，FTP只能对内网提供服务，WEB服务器允许对internet提供单独固定IP访问，地址为100.1....

1.路由出口选路 #APNIC官方 ISP网络运营商CIDR网段数据源https://ispip.clang.cn/ 1）R1配置 bgp 100 peer 89.89.89.9 as-number 200 network 88.8.0.0 24 2）R2配置 bgp 200 peer 89.89.89.8 a...

1.交换机二层vlan隔离、路由器三层路由隔离 1）交换机二层VLAN隔离、路由器三层物理接口隔离 （1）SW1配置 vlan batch 10 11 20 21 interface GigabitEthernet0/0/1 port link-type access port...

1.无固定IP场景-主模式（R1和R3都不固定IP） 1）R1（基础配置同上） #ike proposal配置 ike proposal 5 encryption-algorithm aes-cbc-128 #ike local-name配置 ike local-name www.dsrw.cn #ik...

1.IKE基础 IKE （协议框架/混合协议） Oakley ： 定义IKE自由形态 ，可以使IPSEC与时俱进 （程序） SKEME ： 定义IKE进行密钥交换方式 （DH 迪夫-赫尔曼算法/密钥交换协议）（程序） ISAKMP ： ...

1.BFD 双向转发监测，BFD协议使用消息，BFD消息，该消息通常不被拦截。两端基于标识符方式进行探测，本地标识符和远端标识符。 2.FW1配置 bfd quit bfd 1 bind peer-ip 10.4.0.5 source-ip 10.3...

1.IKE-IPSEC配置 1）接口安全区 #FW1 firewall zone trust add interface GigabitEthernet1/0/1 firewall zone untrust add interface GigabitEthernet1/0/0 #FW2 firewall zone trust add inte...

1.网络拓扑 2.Cloud1 3.Cloud2  4.SSL 企业内外网环境部署 1.FW1 firewall zone trust add interface GigabitEthernet1/0/0 firewall zone untrust add interface GigabitEthernet1/0/1 ip...

1.防火墙三层部署（防火墙使用USG6000V-enspv1.2版本） 1）R1配置 interface GigabitEthernet4/0/0 ip address 12.1.1.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.168.1.2...

1.R1配置 bgp 100 peer 89.89.89.9 as-number 200 network 13.1.1.0 255.255.255.0 network 88.8.0.0 255.255.255.0 network 88.8.1.0 255.255.255.0 2.R2配置 bgp 200 peer 89.89.89.8 as-numb...