随笔 - 384  文章 - 3 评论 - 0 阅读 - 48532
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

04 2023 档案
防火墙----VRRP
摘要:hrp接口需要配置IP地址, 当未配置HRP协议时,disp vrrp brief 看到的都是Backup状态 hrp接口需要加入安全区域,也可以加入自己创建的安全区域,并放通安全策略,local to any(或刚创建的,hrp接口所加入的安全区域) 2台防火墙都要配置,才能互ping成功,hrp 阅读全文
posted @ 2023-04-30 19:14 401335990 阅读(155) 评论(0) 推荐(0) 编辑
防火墙---双机热备
摘要: 阅读全文
posted @ 2023-04-30 18:15 401335990 阅读(36) 评论(0) 推荐(0) 编辑
防火墙---NAT
摘要:PC上外网的NAT 服务器通过公网IP的映射,同时需要配置untrust > DMZ 区的允许的安全策略 不加 no-reverse 的时候会产生 server-Map 表项, 只能对应一个公网IP访问外网(当然还得必须配置源NAT转换才能出得去,并配置DMZ >Untrust 的安全策略) 如果配 阅读全文
posted @ 2023-04-30 11:08 401335990 阅读(50) 评论(0) 推荐(0) 编辑
防火墙---server Map----ASPF
摘要: 阅读全文
posted @ 2023-04-29 20:03 401335990 阅读(44) 评论(0) 推荐(0) 编辑
防火墙----会话表
摘要: 阅读全文
posted @ 2023-04-29 17:52 401335990 阅读(107) 评论(0) 推荐(0) 编辑
防火墙---安全策略
摘要:查看会话表 disp firewall session table 临时放行策略 icmp ttl-exceeded send tracert x.x.x.x 的时候,显示防火墙的IP,默认经过防火墙时不显示防火墙接口IP undo firewall defend icmp-unreachable 阅读全文
posted @ 2023-04-28 21:36 401335990 阅读(77) 评论(0) 推荐(0) 编辑
防火墙----安全区域
摘要:区域内,即同区域之间的互访默认是允许, 不同区域间互访,默认是拒绝,即使从trust 到 untrust PC能ping 通防火墙的先决条件:1、接口下开启service-manage all permit 2、将接口放到信任区域下 图形界面登陆: 环回网卡IP需要设定为192.168.0.x 有些 阅读全文
posted @ 2023-04-28 16:51 401335990 阅读(112) 评论(0) 推荐(0) 编辑
流量统计
摘要: 阅读全文
posted @ 2023-04-25 21:12 401335990 阅读(89) 评论(0) 推荐(0) 编辑
LLDP
摘要: 阅读全文
posted @ 2023-04-25 21:07 401335990 阅读(99) 评论(0) 推荐(0) 编辑
报文捕获
摘要: 阅读全文
posted @ 2023-04-25 20:34 401335990 阅读(16) 评论(0) 推荐(0) 编辑
信息中心命令
摘要:修改default即所有模块,log信息,debugging以上级别的日志都发送到channel 4通道里面 阅读全文
posted @ 2023-04-25 15:43 401335990 阅读(14) 评论(0) 推荐(0) 编辑
ISIS 路由泄露
摘要:对于R2到level-1-2路由器R5的开销最小,因此选择R5作为出口路由器,R6--R7之间的开销为30,其余各段开销均为10, R2到46.0.0.x网段的路径为R2 R5 R7 >R6,导致次优路径,因为R2产生的默认路由,“目光短浅”,只能看到区域内的路由开销, 因此需要使用路由泄露解决。 阅读全文
posted @ 2023-04-24 16:21 401335990 阅读(61) 评论(0) 推荐(0) 编辑
信息中心
摘要: 阅读全文
posted @ 2023-04-23 16:19 401335990 阅读(24) 评论(0) 推荐(0) 编辑
网络维护checklist
摘要: 阅读全文
posted @ 2023-04-23 15:11 401335990 阅读(14) 评论(0) 推荐(0) 编辑
NTP
摘要: 阅读全文
posted @ 2023-04-23 14:42 401335990 阅读(51) 评论(0) 推荐(0) 编辑
SNMP
摘要: 阅读全文
posted @ 2023-04-23 14:16 401335990 阅读(26) 评论(0) 推荐(0) 编辑
NSR(GR)
摘要: 阅读全文
posted @ 2023-04-23 10:16 401335990 阅读(52) 评论(0) 推荐(0) 编辑
NQA
摘要: 阅读全文
posted @ 2023-04-21 17:33 401335990 阅读(187) 评论(0) 推荐(0) 编辑
BFD
摘要: 阅读全文
posted @ 2023-04-21 11:28 401335990 阅读(71) 评论(0) 推荐(0) 编辑
HA概述
摘要: 阅读全文
posted @ 2023-04-21 11:19 401335990 阅读(72) 评论(0) 推荐(0) 编辑
数据传输安全
摘要:传输模式不能穿越公网,因为只有私网的IP包头 阅读全文
posted @ 2023-04-21 10:41 401335990 阅读(29) 评论(0) 推荐(0) 编辑
中间人攻击防范
摘要: 阅读全文
posted @ 2023-04-20 17:13 401335990 阅读(82) 评论(0) 推荐(0) 编辑
源IP地址欺骗技术
摘要:松散模式检查本设备(路由器或交换机)有没有到源IP的路由 严谨模式检查源地址及入接口是否匹配 阅读全文
posted @ 2023-04-20 15:31 401335990 阅读(21) 评论(0) 推荐(0) 编辑
TCP SYN 泛洪攻击
摘要: 阅读全文
posted @ 2023-04-20 15:10 401335990 阅读(14) 评论(0) 推荐(0) 编辑
单包攻击防范
摘要: 阅读全文
posted @ 2023-04-20 11:13 401335990 阅读(16) 评论(0) 推荐(0) 编辑
EVPN type-5路由
摘要: 阅读全文
posted @ 2023-04-20 10:08 401335990 阅读(84) 评论(0) 推荐(0) 编辑
EVPN分布式网关的配置
摘要: 阅读全文
posted @ 2023-04-19 17:50 401335990 阅读(19) 评论(0) 推荐(0) 编辑
EVPN分布式网关
摘要: 阅读全文
posted @ 2023-04-19 14:46 401335990 阅读(17) 评论(0) 推荐(0) 编辑
集中式网关与分式网关
摘要: 阅读全文
posted @ 2023-04-18 17:59 401335990 阅读(20) 评论(0) 推荐(0) 编辑
EVPN集中式网关的配置
摘要: 阅读全文
posted @ 2023-04-18 15:07 401335990 阅读(29) 评论(0) 推荐(0) 编辑
EVPN原理
摘要: 阅读全文
posted @ 2023-04-18 14:44 401335990 阅读(25) 评论(0) 推荐(0) 编辑
EVPN配置
摘要:arp抑制功能,广播变单播 阅读全文
posted @ 2023-04-16 20:51 401335990 阅读(23) 评论(0) 推荐(0) 编辑
EVPN概述
摘要: 阅读全文
posted @ 2023-04-16 18:37 401335990 阅读(37) 评论(0) 推荐(0) 编辑
VXLAN配置
摘要:交换机4配置类似 阅读全文
posted @ 2023-04-16 10:48 401335990 阅读(25) 评论(0) 推荐(0) 编辑
vxlan术语
摘要: 阅读全文
posted @ 2023-04-15 22:08 401335990 阅读(17) 评论(0) 推荐(0) 编辑
令牌桶测速
摘要: 阅读全文
posted @ 2023-04-14 16:22 401335990 阅读(14) 评论(0) 推荐(0) 编辑
接口限速
摘要: 阅读全文
posted @ 2023-04-14 16:03 401335990 阅读(17) 评论(0) 推荐(0) 编辑
流量整形
摘要: 阅读全文
posted @ 2023-04-14 15:25 401335990 阅读(35) 评论(0) 推荐(0) 编辑
流量监管
摘要: 阅读全文
posted @ 2023-04-14 15:15 401335990 阅读(31) 评论(0) 推荐(0) 编辑
拥塞避免配置
摘要: 阅读全文
posted @ 2023-04-14 14:10 401335990 阅读(18) 评论(0) 推荐(0) 编辑
拥塞避免
摘要: 阅读全文
posted @ 2023-04-13 17:58 401335990 阅读(16) 评论(0) 推荐(0) 编辑
Qos 拥塞管理配置
摘要:qos queue-profile aa schedule pq 5 to 7 wfq 0 to 4 qos queue-profile aa queue 4 weight 25 阅读全文
posted @ 2023-04-13 09:36 401335990 阅读(18) 评论(0) 推荐(0) 编辑
拥塞管理
摘要:根据加权的带宽调度 阅读全文
posted @ 2023-04-12 16:49 401335990 阅读(59) 评论(0) 推荐(0) 编辑
QOS分类和标记
摘要: 阅读全文
posted @ 2023-04-12 14:47 401335990 阅读(70) 评论(0) 推荐(0) 编辑
QOS服务模型
摘要: 阅读全文
posted @ 2023-04-12 11:47 401335990 阅读(19) 评论(0) 推荐(0) 编辑
MPLS 跨域 VPN Optinon C 方案二
摘要:R2 R5依然建立EBGP vpnv4邻居关系, R2 R3,R4 R5之间不再建立普通的BGP邻居关系,只在R3 R4之间建立普通的BGP邻居关系 在R3上发布2.2.2.2网段,在R4上发布5.5.5.5路由,将发布的路由通过EBGP发布给对端ebgp邻居, 并在R3 及 R5 上启用路由标签的 阅读全文
posted @ 2023-04-07 18:22 401335990 阅读(4) 评论(0) 推荐(0) 编辑
MPLS 跨域VPN Option C
摘要:开启BGP传递标签的能力 阅读全文
posted @ 2023-04-07 15:20 401335990 阅读(4) 评论(0) 推荐(0) 编辑
MPLS 跨域 VPN 之Option B
摘要: 阅读全文
posted @ 2023-04-06 20:29 401335990 阅读(3) 评论(0) 推荐(0) 编辑
MPLS 跨域VPN option A
摘要: 阅读全文
posted @ 2023-04-06 20:13 401335990 阅读(1) 评论(0) 推荐(0) 编辑
MPLS VPN之跨域VPN
摘要: 阅读全文
posted @ 2023-04-04 17:48 401335990 阅读(1) 评论(0) 推荐(0) 编辑
MPLS VPN 之RR场景
摘要:如果要R10学习到CE的路由,需要去掉ipv4-family vpnv4下的命令 policy vpn-target,即前面加undo 因为BGP-VPNV4 邻居水平分割的原因,所以要配置反射器 需要配置R10的环回口加入IGP路由可达 阅读全文
posted @ 2023-04-04 17:02 401335990 阅读(2) 评论(0) 推荐(0) 编辑
OSPF sham-link
摘要: 阅读全文
posted @ 2023-04-02 16:09 401335990 阅读(18) 评论(0) 推荐(0) 编辑
MPLS VPN防环之 ISIS
摘要: 阅读全文
posted @ 2023-04-02 15:21 401335990 阅读(1) 评论(0) 推荐(0) 编辑
MPLS双归防环之BGP
摘要:(1)、当客户 2边端点属于不同的AS-number时,路由传递不存在问题, (2)、当客户 2边站点使用同一个AS-number时,由于BGP的AS-path防环属性,路由无法经过中间运营商网络AS,传回另一边相同的客户as里,配置命令peer 12.1.1.2 substitute-as, 将C 阅读全文
posted @ 2023-04-02 11:54 401335990 阅读(148) 评论(0) 推荐(0) 编辑
MPLS双归防环 ospf
摘要: 阅读全文
posted @ 2023-04-01 20:53 401335990 阅读(80) 评论(0) 推荐(0) 编辑
MPLS VPN之MCE
摘要:MCE和CE3, MCE和CE4之间运行OSPF,并且,MCE通告2边接口的网段,即g0/0/0.1 和 g0/0/1 PE2即R9也要运行OSPF,学习CE3,4的路由,并导入到BGP,并将BGP 导入OSPF MCE路由器没有学到对端PE连接的CE发过来的路由:需配置如下: f 原因:PE下发的 阅读全文
posted @ 2023-04-01 15:22 401335990 阅读(1) 评论(0) 推荐(0) 编辑

Copyright © 2025 401335990
Powered by .NET 9.0 on Kubernetes Powered by: 博客园
点击右上角即可分享
微信分享提示