- 博客(10)
- 收藏
- 关注
RSS订阅原创 点到多点VPN
实验思路:在IPSEC服务与客户端之间建立IPSEC通道,其中服务端IP地址固定,客户端IP地址不固定。在IPSEC拨号分支端的IPSEC策略上添加如上命令,使没有流量同样能够建立IPSEC。上述设置情况下仅能通过PC2发起(IPSEC拨号分支)发起才能建立IPSEC。(二)按拓扑所示配置防火墙区域接口、安全策略等(此处省略)(二)防火墙端口拨号服务端、IPSEC拨号客户端设置。(一)按拓扑所示配置接口地址(此处省略)(三)防火墙IPSEC拨号服务端设置。(一)路由器端口拨号服务端设置。
2024-06-27 11:16:39
835
原创 站点到站点VPN
按拓扑所示配置相应的接口地址并将接口加入相应的区域。(此处省略.............)在两个防火墙之间建立站点到站点VPN,使PC1可以ping通PC2。防火墙2的配置与与防火墙1相同,但需更改对端地址和对端名称。
2024-06-26 11:22:29
783
原创 BGP路由汇总与协议首选值
3、Preferred-Value:对接收的路由进行调整,值越大越优,只对本设备有效,不会发布到其他设备,非常适合于仅在本路由设备优选路由的情况。1、在BGP的可选非过渡属性中有两个属性:Aggregator和Preferred-Value,本实验主要对上述两个属性进行验证和说明。2、Aggregator:对接收的路由进行汇总,并可通过detail-suppressed命令仅发布汇总路由抑制明细路由的发送;(一)如图所示配置接口地址(此处省略)(二)如图所示配置BGP(此处省略)配置隐藏明细路由功能。
2024-06-24 15:32:41
859
原创 防火墙虚拟系统与交换机虚拟系统(防火墙旁挂)
3、路由规划:采用OSPF路由,交换机对应不同用户的虚拟系统VRF_A和VRF_B分布对应区域1和区域2,防火墙上的两个虚拟系统VRF_A和VRF_B分布对应区域1和区域2,防火墙上的根系统和路由器接口对应区域0。2、交换机与防火墙之间使用链路聚合,分别设置4个逻辑接口,这四个接口分别两两对应两个防火墙虚拟系统实例VRF_A和VRF_B,其中交换机侧使用VLANIF接口,防火墙侧使用子接口。在虚拟系统VRF_B中与在VRF_A总相同,此处省略............在虚拟系统中设置接口等内容。
2024-06-22 23:53:40
1009
原创 BGP团体属性
2、对AS1和AS2宣告的路由(1.1.1.1和2.2.2.2)进行过滤,不允许通过AS345向另外AS进行宣告,阻止AS1和AS2通过AS345进行通信。(一)在R1、R2、R3R4R5分别配置AS号为1、2、345的BGP路由。在R1及R2上针对1.1.1.1和2.2.2.2地址配置团体属性。(二)在R3及R4上宣告传送团体属性,并根据团队属性禁止向其他AS宣告路由。(二)在R3R4R5配置OSPF路由(此处省略)(一)按拓扑所示配置相应的接口地址(此处省略)1、配置BGP团体属性并查看其宣告特点。
2024-06-21 16:54:44
633
原创 防火墙虚拟系统
1、正向引流表(目的地址匹配,服务器访问虚拟系统B,节约根系统资源)1、在防火墙上启动虚拟系统,设置相应的接口、路由,实现各系统互联;2、反向引流表(源地址匹配,虚拟系统访问服务器,节省根系统资源)(二)引流表配置(为减少防火墙上的引流表,节约防火墙资源)2、并通过引流表对虚拟系统进行优化,节省根系统资源。(一)实现PC1与服务器,服务器与PC2互通。2、在VRF_A上设置静态路由。(三)实现PC1至PC2互通。3、在根系统上设置静态路由。一、实验思路和网络拓扑。
2024-06-21 11:24:52
876
原创 DNS透明代理
外网连接两个ISP分别为R2和R3,并分别提供两个DNS1和DNS2,对应到相同的域名www.quw.com(地址分别对应155.1.2.10和136.1.2.10)对于内网用户通过防火墙IPS路由、智能选路带宽分担及透明DNS功能由内网向外网访问域名www.quw.com,由防火墙根据带宽选择具体的路由和DNS以及主机。2、在R1和防火墙之间,R2及R3之间启用ospf路由,并在各端口启用ospf(此处省略)3、在防火墙上设置接口区域、安全策略等相关内容。1、设置ISP选路策略。
2024-06-20 10:27:08
534
原创 智能选路——策略路由
实验一:AR1两个地址通过设置于FW1上的策略路由访问150.1.2.2外网地址,通过策略路由设置,分别实现通过155.1.122.0/24访问和通过136.1.123.0/24访问。3、将FW1上g1/0/0,g0/0/0加入trust区域,将g1/0/1,g1/0/2加入untrust区域。2、在AR1与FW1,AR2与AR3之间配置OSPF路由(此处省略)1、按拓扑所示地址配置各接口地址(此处省略)实验二:在两条路由上设置相互备份。2、打开防火墙上的ICMP回应。1、FW1通过WEB界面配置。
2024-06-18 10:57:31
389
原创 ensp中的智能选路
1、设置各连接接口及LOOPBACK口IP,其中loopback口设定为内外(10.1.0.0/24)和外网1(150.1.0.0/24)、外网2(130.1.0.0/24)a、在整个区域启用ospf并宣告网络(此处省略............)a、采用“链路带宽负荷分担”方式新建两个链路接口。2、在防火墙上设置NAT转换easy-ip。在ensp中通过防火墙实现智能选路。5、验证内网能够ping通外网。3、在防火墙设置安全策略。b、在防火墙引入默认路由。1、web界面中的设置。
2024-06-17 14:22:36
406
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人