![](https://img-blog.csdnimg.cn/20190918140145169.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
华为路由交换防火墙
简单拓扑,分开实现
那么大一只
天天睡树上
展开
-
pppoe拨号
服务器产生一个唯一的会话标识,标识和主机的这段PPPoE会话。以太网内的服务器收到这个PADI报文后,将其中请求的服务与自己能提供的服务进行比较,可以提供此服务的服务器发回PADO(PPPoE Active Discovery Offer)报文。原创 2022-09-13 23:30:24 · 781 阅读 · 0 评论 -
华为 GRE OVER IPSEC
当网关之间采用GRE over IPSec连接时,先进行GRE封装,再进行IPSec封装。GRE over IPSec使用的封装模式为可以是隧道模式也可以是传输模式。因为隧道模式跟传输模式相比增加了IPSec头,导致报文长度更长,更容易导致分片,所以推荐采用传输模式GRE over IPSec。GRE over IPSec可利用GRE和IPSec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文,通过IPSec为封装后的IP报文供安全地通信,进而可以提供在总部和分支之间安全地传送广播、原创 2022-09-08 00:27:56 · 1714 阅读 · 0 评论 -
华为虚拟防火墙互通和访问外网
可以使用resource-item-limit 设置 bandwidth、 ipsec-tunnel、l2tp-tunnel、 online-user 、security-group、 policy、session-rate 、session、 ssl-vpn-concurren、traffic-policy、user 、 user-group原创 2022-09-06 20:09:30 · 2180 阅读 · 0 评论 -
如何使用eNSP连接防火墙
使用eNSP连接防火墙只有设置了通道才会有接口出现,否则无法链接到云2-连接到云后,需要进入防火墙将接口的服务和协议打开<防火墙打开需要时间>用户名:admin密码:Admin@123service-manage https permitservice-manage enable......原创 2021-06-24 23:27:14 · 2440 阅读 · 0 评论 -
华为防火墙IPSEC简单搭建
消息属于第一次交换(称为IKE_SA_INIT交换),以明文方式完成IKE SA的参数协商,包括协商加密和验证算法,交换临时随机数和DH交换。创建子SA交换包含两条消息,用于一个IKE SA创建多个IPSec SA或IKE的重协商,对应IKEv1的第二阶段。该交换必须在初始交换完成后进行,交换消息由初始交换协商的密钥进行保护。该交换的发起者可以是初始交换的协商发起方,也可以是初始交换的协商响应方。2-设置ike peer,主要设置协商用的密码,应用ike-proposal 和设置对端IP。原创 2022-09-05 18:54:09 · 3673 阅读 · 2 评论 -
华为无线模拟
【代码】华为无线模拟。原创 2022-09-04 23:47:24 · 937 阅读 · 0 评论 -
【单臂路由】小记
单臂路由(router-on-a-stick)原创 2022-09-02 16:35:24 · 389 阅读 · 0 评论 -
【策略路由选路】
实现pc1 访问电信 pc2访问移动 pc3访问联通 简单拓扑。原创 2022-09-02 14:46:34 · 661 阅读 · 0 评论 -
TCP建立连接与关闭
三次握手四次挥手原创 2021-07-01 16:44:49 · 419 阅读 · 1 评论 -
双机热备配置
双机热备防火墙<USG 6000>思路:1-每设备先处理IP地址2-配置双机热备3-设置ospf协议使机器相同注意:防火墙开启需要时间,本人在配双机热备十多次,命令都是正确的,但是使用命令查看时总是不成功,等待5-10分钟同步后才正常使用。设置路由1的IP地址:设置路由2的地址:这里提示一个常用命令:undo information enable(undo info en)R3路由地址设置:【注意:在这里我想到如果外网的网段是划分的vlan,则需要设置虚拟路由】原创 2021-06-29 00:01:09 · 1987 阅读 · 0 评论