100集华为HCIE安全培训视频教材整理 | 目的NAT及服务器负载均衡技术

最新推荐文章于 2022-05-31 10:59:02 发布
最新推荐文章于 2022-05-31 10:59:02 发布
阅读量2.2k 收藏 7
点赞数 3
分类专栏: 视频学习笔记 文章标签: 华为 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guolianggsta/article/details/120147147
版权

学习视频来源:《乾颐堂HCIP-HCIE-security安全 2019年录制》

 

  • 针对内部到外部目的地址转换
  • 放行的地址是NAT转换以后的地址,原因是先执行目的NAT,再执行安全策略

  • 针对外部到内部的目的地址转换
  • server1后面可以跟zone
  • 会产生正向和反向server-map

 

 

 

 

  • NAT-Server产生Server-map与ASPF产生的Server-map意义不一样,NAT-Server产生的Server-map只能做映射的关系,必要要放行安全策略,而ASPF产生的Server-map可以绕过安全策略产生一个临时的通道
  • 三十二字真言
    • 一正一反,来去自如
      • 解决问题:外能能访问内网,内网服务能访问外网
      • 可以不需要再配置源NAT,只要匹配Server-map反向的映射关系,注意要放行安全策略
    • 去反存正,自断其路
      • IPSec VPN + 源NAT + NAT-Server
      • easy-ip引发IPSec ACL不能匹配,解决:NAT豁免(NAT旁路)
      • 反向server-map不能增加reverse
    • 一分为二,源进源出
      • 结合多出口选路 + NAT-Server
      • 出接口不在同一Zone,可以配置转换为同一内网地址
      • 出接口在相同Zone,不可以配置转换为同一内网地址,需要加no-reverse
      • 针对多出口配置NAT-Server,并且有来回路径不一致的场景,所以需要源进源出(华为防火墙内部机制)
    • 虚实变换,合二为一(USG2000/5000会发生)
      • 根据双机热备 + NAT-Server
      • 现在USG6000以上自动绑定VRRP组
  • NAT-Server需要配置路由黑洞吗?
    • 配置1
      • nat server qyt global 2.2.2.2 inside 10.1.1.1 -- 粗矿的NAT-Server
      • 不需要配置黑洞路由
    • 配置2
      • nat server qyt protocol tcp global 2.2.2.2 www inside 10.1.1.1 www -- 精细的NAT-Server
      • 公网地址和出接口不在同一个段,会产生环路,一定要配置黑洞路由
      • 公网地址和出接口在同一段,多产生一个arp-request,建议配置黑洞路由

  • 算法:轮询算法、最小连接、会话保持(HASH算法)
  • 三种算法都可以做加权
  • 实现同一个IP地址,转换到不同服务器,利用vServer的算法(三种算法)选择不同的服务器

 

 

 

 

 

  • 只要创建SLB,就生成server-map,不需要流量触发
  • 要想删除server-map,只能删除SLB

热爱编程的通信人
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
防火墙nat豁免与控制原理讲解
一起努力共同进步,为了未来一起奋斗吧!
12-10 2014
防火墙nat豁免与控制原理讲解
HCIP 云计算资料下载 肖哥视频下载
xiaozongpeng的博客
02-23 3450
说明1:由于百度云链接经常自动失效,建议将链接全部收藏到自己的百度云盘。收藏后,即使我这边失效甚至删除,文件也依旧存在于你的网盘中。 说明2:有时提示链接失效或链接打不开,可以尝试其他浏览器打开如:IE 、谷歌、360 、火狐。建议收藏至自己的网盘,以免链接失效后打不开。 说明3:若打开压缩包需要密码,所有上传压缩包解压密码都是:hcnp-1234或者123 说明4:学习后期用到的部分设备或拓扑打开后需要密码,不同设备默认密码不同,设备密码在视频课程里面有描述具体学习到相应模块后即可知晓(学员刚入..
路由进阶与安全
ys_3203527193的博客
05-31 1131
动态路由 一、动态路由概述 解决的问题: 在大型网络中,替代了手动配置每一条静态路由的巨大工作量。 动态路由的过程: 网络中的路由器之间相互信任,传递路由信息,利用接受到的路由信息更新路由表的过程。 动态路由的特点: 自主学习,减少了管理任务 宣告直连网段,占用了网络带宽 二、动态路由协议 1、动态路由协议概述 a ) 动态路由是基于某种协议来实现的。路由协议定义了在与其他路由器通信时的一些规则(如何学习路由;用什么标准来选择和维护路由信息)。 b ) 动态路由协议就.
华为HCIP 数通路由交换完整技术视频.rar
10-14
网盘文件,永久连接 001数通路由交换 HCIP-OSPF基础知识avi 【002】数通路由交换HCIP-OSPF进程和接囗基本配置avi 【003】数通路由交换HCIP多区域的OSP和路由器Dav 【004】数通路由交换HCIP-OSPF报文类型和基本的 LSA. avi 【005】数通路由交换 HCIP-OSPE邻居和邻接关系排障avi 【006】数通路由交换 HCIP-OSPF邻居和邻接关系排障av 【007】数通路由交换 HCIP--OSPF邻居排障av 008】数通路由交换HCIP-OSPF的网络类型1avi 【009】数通路由交换 HCIP--OSPF邻居状态机avi 【010】数通路由交换 HCIP-OSPF的LSA详解1aⅵ 011】数通路由交换 HCIP -OSPF的LSA详解2avi 【012】数通路由交换 HCIP-OSPF的域间路由计算av 【013】数通路由交换 HCIP-OSPF的外部路由计算mp4 【014】数通路由交换 HCIP-MA网络的优化avi 【015】数通路由交换 HCIP-ASBR的汇总和不同进程的重分av 【016】数通路由交换HCIp特殊区域之末节区域avi 【017】数通路由交换 HCIP-OSPF特殊区域之 NSSA. avi 【018】数通路由交换HCIP认识中间系统协议avi 【019】数通路由交换HCIP中间系统网络实体标题和基本配置。av 020】数通路由交换HCIP中间系统路由器类型avi 【021】数通路由交换HCIP中间系统报文类型和网络类型,avi 022】数通路由交换HCP-中间系统邻居关系建立和电路调整avi 023】数通路由交换HCIP-中间系统邻居关系和3次握手avi 【024】数通路由交换HCP中间系统知识串讲av 【025】数通路由交换HCP中间系统的LSP交互avi 026】数通路由交换HCP基本的中间系统路由泄露av 【027】数通路由交换HCIP中间系统的收效av 028】数通路由交换 HCIP-BGP的基本特征avi 029】数通路由交换HCIp-建立基本的BGP和 eBGP.avi 【030】数通路由交换 HCIP--BGP通告原则第一部分av 031】数通路由交换HCIP-BGP的下一跳和通告原则第二部分avi 0321数通路由交换 HCIP-BGP通告原则第三部分a 033】数通路由交换HCP-BGP自动汇总avi 034】数通路由交换HCIP-BGP的手工聚合av 035】数通路由交换HCIP=-BGP的手工聚合续ai 【036】数通路由交换HCIP-BGP的路由属性av 037】数通路由交换HCIP华为设备BGP选路原则1avi 038】数通路由交换HCIP华为设备BGP选路原则2avi 039】数通路由交换HCP华为设备BGP选路原则3avi 040】数通路由交换HCIP华为设备BGP团体属性1avi 【041】数通路由交换HCIP华为设备BGP团体属性2a 【o42】数通路由交换HCIp华为设备BGP路由反射器avi.......................
华为HCIE安全培训教程视频【共24.rar
08-29
[01]HCIE安全认证介绍与学习计划、IP数据二层通信原理.mp4,网盘文件 [02]三层通信原理、IP路由表工作机制.mp4 [03]VLAN间通信原理、MTU、IP报文与分片机制.mp4 [04]Traceroute工作原理、防火墙工作原理、...
华为官方HCIE安全培训PPT资料合.zip
09-01
华为官方HCIE安全培训PPT资料合,全部是PPT格式,供大家参考学习。 HC13031053 防火墙单包攻击防范技术应用 HC13031011 安全认证概述 HC13031021 防火墙互联技术 HC13031031 防火墙初始化配置 HC13031032 安全...
华为HCIE-Security培训视频汇总【共6期90】.rar
09-15
华为安全HCIE-第三门-防火墙高级技术(17篇) 1_用户认证_用户_认证域_认证策略 2_用户认证_服务器认证方式_单点认证 3_用户认证_接入用户使用场景_本地认证实验 4_用户认证_服务器认证_不同的认证域配置 5_用户...
华为HCIE-Security培训视频汇总【共70】.rar
09-19
03. HCIE 安全认证 04. USG防火墙在接口类型和排障 05. USG 防火墙基础介绍 WEB界面面板介绍 06. USG 网管的优化和限制 07. 管理员角色与级别 08. USG系统维护 09. USG 安全策略介绍和配置 10. USG 安全区域 ...
华为HCIE-Security1.5华为认证网络安全精英培训教材、实验手册等
11-17
"HCIE安全认证概述 防火墙初始化" 防火墙互联技术 防火墙出口选路技术 "防火墙安全策略技术 防火墙安全策略技术实验" "防火墙NAT技术 防火墙NAT技术实验" "防火墙用户管理技术 双机热备协议原理 双机热备基本组网与...
[华为NAT] NAT技术和配置
weixin_42728126的博客
03-19 1万+
0x0 NAT 技术的介绍 0x1 easy-IP 的介绍 1.easy-IP如何工作? 工作方式和NAPT一样,转换后的公网IP为路由器出口的公网IP。 2.easy-IP如何配置? 1.第一步定义私网地址池; 2.第二步进入公网接口关联私网地址池。 [R1]acl 2000 [R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0 [R1...
华为防火墙的NAT介绍及配置详解
看清所以看轻
10-27 2万+
一、华为防火墙NAT的六个分类 二、解决NAT转换时的环路及无效ARP 在特定的NAT转换时,可能会产生环路及无效ARP,关于其如何产生,大概就是,在有些NAT的转换方式中,是为了解决内网连接Internet,而映射出了一个公有IP,那么,若此时有人通过internet来访问这个映射出来的公有IP,就会产生这两种情况。若要详细说起来,又是很麻烦,但是解决这两个问题很简单,就是配置黑洞路由(将i...
华为防火墙NAT配置
热门推荐
qianyiweiliang的博客
10-13 4万+
华为防火墙NAT配置
华为防火墙NAT策略及配置详解
小健健的博客
10-24 1万+
人类现在对计算机网络的使用已经扩展到各个领域,而计算机网络的设计者当时无法想象互联网能有今天这样的规模。任何一个接入互联网的计算机、手机以及智能电视,要想在互联网中畅游,必须有一个合法的IP地址。而IP地址,曾经以为足以容纳全球的计算机,但是在今天看来,已经严重枯竭。IPV6的出现就是为了解决地址不足的问题,但在IPV6普及之前,需要有一个过渡技术——NATNAT的出现缓解了地址不足的问题,它可...
HCIE-Security Day5:防火墙会话表和转发原理
小梁的博客
02-10 6012
会话表和转发原理
华为HCIE安全认证》学习笔记 - 状态监测与会话表技术
COCO_gsta的博客
08-29 2190
学习视频来源:《乾颐堂HCIP-HCIE-security安全 2019年录制》 防火墙根据会话表转发 有会话表,匹配会话表转发 没有会话表,根据符合条件来创建会话 条件:首包 -- 如何判定首包 -- 状态检测 首包:针对TCP和ICMP TCP:SYN -- 首包 ICMP:Echo request -- 首包 默认情况防火墙开启状态检测,firewall session link-state check 来回路径不一致的,需要关...
华为NAT技术详解
weixin_34234823的博客
07-02 1091
NAT介绍:NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。NAT功能:NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的×××,隐藏并保护网络内部的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值