随笔分类 - 交换机、路由器、防火墙
摘要:#####1、交换机基本配置 以太网交换机工作在OSI参考模型的数据链路层,主要功能是提供网络数据包优化和转发 交换机的连接方式有级联和堆叠 终端访问安全配置: 配置交换机ip,交换机所有端口默认属于vlan 1 interface vlan 1 ip address 192.168.1.4 255
阅读全文
摘要:PIX防火墙配置A/S故障切换 1、基本命令 failover show failover failover lan enable failover lan interface zwish e2 failover interface ip zwish 172.17.9.1 255.255.255.0
阅读全文
摘要:拓扑 R1 R2 R3 PIX 测试截图: R3 telnet DMZ里的14.0.1.2 ping:
阅读全文
摘要:一、ASA和PIX基础配置 1、ASA防火墙配置 1、GNS配置 因为使用的GNS3的版本可能不同,gns配置asa防火墙的步骤可能不同 在低版本的gns中直接在qemu选项里可以直接配置,参考: 在高版本的gns中配置可以参考: 2、简单的防火墙设置命令 实例: ping测试: 2、pix防火墙配
阅读全文
摘要:一、基础 注: 内部本地地址、内部全局地址、外部本地地址、外部全局地址 ip nat inside/outside针对的是不同方向的流量/数据包。 ip nat inside是指从内网发送的数据包,提取包头的源IP地址,转换为外网地址;ip nat outside是指从外网返回的数据包,提取包头的目
阅读全文
摘要:1、基础 思科路由器的几种命令模式 2、实操1 1、拓扑 1)路由器配置 2)主机C1和C2(图上面是C3和C4,忘记修改了) 注: 在GNS3的低版本中却没有PC模板(我一直纳闷难道模拟主机就必须要有真的以太网卡吗,后面发现GNS的高版本中就有虚拟pc了),搜了下发现在GNS3中是可以用路由器来模
阅读全文
摘要:防火墙 1、防火墙的基本结构 屏蔽路由器防火墙:在原有的包过滤路由器上进行包过滤部署 双宿主堡垒主机防火墙:由一台特殊主机实现,即堡垒主机,该主机拥有两个不同的网络接口,一段连接外部网络,一段连接需要保护的内部网络,此主机上运行着防火墙软件,可以转发应用程序、提供服务等 最大特点是IP层的通信是被阻
阅读全文
摘要:GNS3配置问题 1、关于All in One的GNS3提示“判断dynamips版本失败”的解决办法 当我们找到GNS3根目录里的dynamips.exe,执行会报错告诉我们缺少wpcap.dll;我们直接去找wpcap.dll下载,这里也可以自己再下一个wincap软件或这个win10cap 上
阅读全文
