网络安全产品配置
不过是三年五载
。
展开
-
BGP联盟(联邦)
所以为了使传给更多的IBGP邻居,就有了BGP联盟,BGP联盟就是在原有的AS内,再创建子AS,那么有了跟多的EBGP,就不会触发BGP的防环机制,路由也会传递下去。因为BGP有水平分割机制防环,从任何IBGP邻居学来的路由信息都不再向任何IBGP路由器转发。confederation id 200 指定反射器的联盟id。confederation peer-as 2002 指定联盟内部其他as。有了子联盟,AS号也应该为子联盟。原创 2022-10-22 15:24:31 · 1762 阅读 · 0 评论 -
BGP反射器
IBGP路由传递原则可以认为只传一跳,在实际的网络中,设备非常多,网络联接非常复杂,不太可能每个AS内的设备都有邻居关系,但路由又必须传递下去。为了解决这一麻烦,推出了路由反射器技术,可以大量减化设备配置,也可以减少邻居条目,还可以减轻设备CPU负担。从EBGP对等体学习到的路由,反射器会传递给所有的客户端和非客户端。从一个客户端收到的路由,反射器会传递给所有的客户端和非客户端。从一个非客户端收到的路由,反射器只会传递给所有的客户端。BGP反射器的角色有:客户端,非客户端,反射器。原创 2022-10-22 02:05:07 · 1930 阅读 · 0 评论 -
BGP基础
1-与BGP对等体TCP连接未得到响应或者指定错误的对等体地址(本端设备有去往对等体的路由信息)或者2--中间设备没有本设备去往对等体的路由,3---中间设备拒绝了本BGP设备发出的BGP相关数据(过滤了本设备IP流量或者TCP流量或者TCP-179端口数据)我这里全部用的是loopback口建立的连接,因为在物理线路上,接口可能会down掉,BGP的建立也会down掉,所以使用环回口,也可以保证BGP的连接。(3)如果连接重传定时器超时,任没有收到BGP对等体的响应,那么BGP转至Connect状态。原创 2022-10-17 00:20:30 · 1810 阅读 · 0 评论 -
gre隧道的配置复现
通用路由封装 (GRE) 是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中,就像将一个盒子放在另一个盒子中一样。GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。它适用于各种网络层协议。原创 2022-10-07 16:59:57 · 135 阅读 · 0 评论 -
ensp防火墙和三层设备ospf的配置
service OSPF 调用OSPF对象。防火墙easy ip 技术未掌握。在防火墙的接口上面需要开启。第一步: 定义OSPF服务。第二步:配置安全策略。然后建立full状态。原创 2022-10-07 16:44:56 · 1529 阅读 · 0 评论 -
PPPoE拨号设置
【代码】PPPoE拨号设置。原创 2022-10-03 16:49:09 · 646 阅读 · 0 评论 -
防火墙的学习
防火墙有许多历史,我们现在学习的是下一代防火墙,下一代防火墙具备着之前防火墙的一些功能。防火墙主要是是使用策略来达到流控的效果,因为各区域之间都是独立的,所以,各区域之间要实行策略才能进行服务和通信。trust(信任区域):通常属于内网区域。防火墙默认下所有的服务都是拒绝关闭的,所以我们需要在接口下进行启用。同样,策略两边的区域来回都需要写清楚。优点:能发挥防火墙的最大功能,流控,策略,都能直接生效。缺点:只能用到防火墙的监控,防病毒,用户行为监控等功能。防火墙有多个区域,且区域之间相互独立。原创 2022-09-28 01:33:30 · 1079 阅读 · 0 评论 -
防火墙的初步使用
ensp防火墙进入web界面原创 2022-09-11 19:16:10 · 1151 阅读 · 0 评论