- 博客(18)
- 收藏
- 关注
RSS订阅原创 华为防火墙安全区域
安全区域(Securicty Zone),简称为区域(zone)。安全区域是一个或多个接口的集合,防火墙通过安全区域来划分网络、标识报文流动的路线。一般情况下,当报文在不同的安全区域之间流动时才会受到控制。默认情况下,报文在不同的安全区域之间流动时受到控制,报文在同一个安全区域内流动时不受控制。但华为防火墙也支持通过安全策略对同一个安全区域内流动的报文进行控制。防火墙将接口划分到某个安全区域后,该接口背后的所有设备以及产生的报文都被认为是这个安全区域的设备及报文。
2024-02-15 00:05:17
1163
2
原创 Nat Server
源nat技术是将私网访问公网的报文中的源地址从私网地址替换成公网地址,而Nat Server技术是将公网访问私网的报文中的目的地址从公网地址转换成私网地址。
2024-02-13 00:45:58
353
1
原创 NAT技术
NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
2024-02-09 03:48:36
533
1
原创 防火墙安全策略理论
4.如果安全策略引用了安全配置文件,防火墙则会对匹配的流量进行内容安全一体化检测。一体化检测是指根据安全配置文件的条件对流量的内容进行一次检测,根据检测的结果执行安全配置文件的动作。安全策略中配置的条件是与的关系,所有条件都匹配的情况下才会执行对应的动作,如果有一条条件不匹配,则会继续匹配下一条安全策略。1.防火墙会对收到的流量进行分析,提取出对应的属性,包括:源安全区域、目的安全区域、源地址地区、目的地址地区、用户、服务(源端口、目的端口、协议类型)、应用和时间段。zone是本地逻辑安全区域的概念。
2024-02-04 23:53:54
600
1
原创 华为防火墙——多出口智能选路
流量进转发时,查询路由的先后顺序是策略路由、明细路由、缺省路由。策略路由智能选路发生在流量命中策略路由时,如果有多个出接口则需要进行选路。全局智能选路发生在流量命中缺省路由时,如果有多条缺省路由则需要进行选路。ISP智能选路发生在流量命中明细路由时,如果有多条明细路由则需要进行选路。
2024-02-04 03:20:25
1805
1
原创 IPv6过渡技术--6PE
1.PE以及P设备建立底层IGP2.PE以及P设备开启mpls和ldp3.PE之间建立IPv6邻居6.PE将直连路由引入MP-BGP IPv6。
2023-08-28 23:58:14
201
1
原创 VPLS Kompella 配置(锐捷)
PE1(config-vfi)#encapsulation mpls ethernet #配置封装模式,默认是ethernet。PE1(config-vfi)#route-target both 1:1 #配置RT值。PE1(config-vfi)#site-id 1 #site-id不能一致。PE1(config-vfi)#rd 100:1 #配置RD指,唯一。PE1(config-vfi)#signal bgp #默认就是BGP。PE及P设备开启OSPF,并互相宣告回环口。
2023-08-28 23:56:53
216
1
原创 TCP三次握手和四次挥手
为什么是三次握手、四次挥手因为当关闭连接时,服务器端可能不会立即关闭SOOKET,只能通过先回复确认报文的方式应答客户端,等到服务器端所有的报文都处理完毕后,再发送连接释放报文。我的理解我认为三次握手中,还可以确认服务器端和客户端的收发能力。
2023-08-28 23:55:26
90
1
原创 IPv6 over IPv4隧道
隧道(Tunnel)是一种封装技术。它利用一种网络协议来传输另一种网络协议,即利用一种网络传输协议,将其他协议产生的数据报文封装在自身的报文中,然后在网络中传输。隧道是一个虚拟的点对点的连接。一个Tunnel提供了一条使封装的数据报文能够传输的通路,并且在一个Tunnel的两端可以分别对数据报文进行封装及解封装。隧道技术就是指包括数据封装、传输和解封装在内的全过程。隧道技术是IPv6向IPv4过渡的一个重要手段。
2023-08-28 23:54:37
283
1
原创 IPv6 over IPv4手动隧道
R4和R5之间启用OSPFv3。3.R2和R4分别写ipv4默认路由指向R3。R1的Loo0和R5的Loo0接口实现通信。5.R2和R4配置IPv6默认路由。4.R2和R4配置tunnel口。1.路由器配置各接口IP。
2023-08-28 23:49:44
65
1
原创 IPv6 over IPv4 GRE隧道(锐捷)
R4和R5之间启用OSPFv3。3.R2和R4分别写ipv4默认路由指向R3。R1的Loo0和R5的Loo0接口实现通信。5.R2和R4配置IPv6默认路由。4.R2和R4配置tunnel口。1.路由器配置各接口IP。
2023-08-28 23:49:04
1019
1
原创 IPv6 over IPv4 6to4 隧道(锐捷)
R1的Loo0和R5的Loo0接口实现通信。2.R2和R4配置tunnel口及路由。1.路由器配置各接口IP地址及路由。
2023-08-28 23:48:08
645
1
原创 锐捷SMP+的使用
现网中有两个SSIDTest-GZ_01:AP1,网段:193.1.20.0/24Test-JL_01:AP2,AP3,网段:194.1.20.0/24实现结果:SSID:Test-GZ_01连接时需要通过802.1x认证SSID:Test-JL_01连接时需要通过WEB认证SMP+ 服务器信息用户和密码:admin:Test@123接口:连接在S3的G0/10口,网关是192.168.65.254(S3的VLAN65),通过OSPF宣告到网络中。
2023-08-28 23:45:39
1007
3
原创 锐捷ONC的使用
SDN控制连接S3的G0/10口PC1接入VLAN30网段PC2连接JL无线网络最终效果需要做到PC1无法ping通PC2ONC服务器信息用户和密码:admin:ruijie123实验结果PC1无法ping通PC2,其余连通信不影响。
2023-08-28 23:42:37
542
4
原创 L2TP VPN 技术详解
L2TP VPN属于二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。二层隧道协议L2TP(Layer 2 Tunneling Protocol)是虚拟私有拨号网VPDN(Virtual Private Dial-up Network)隧道协议的一种,扩展了点到点协议PPP(Point-to-Point Protocol)的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。
2023-08-28 20:38:05
3301
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人