他做好事不留名-CSDN博客

原创防火墙IDS入侵检测配置

可以定义检测的对象，应用程序，协议，采取的动作，和严重性。配置完成点击右上角提交即可。新建入侵防御配置文件。

2022-09-12 22:27:30 555

原创入侵检测系统 IDS 简析

是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术防火墙相当于门，IDS相当于摄像头，对通过防火墙的流量进行记录，弥补防火墙不足IDS用于检测通过防火墙的流量，对于某些利用漏洞侵入到终端的流量进行监测和告警主要是针对防火墙一些涉及不到的面，来采取措施。

2022-09-12 22:11:33 1171

该防火墙担任主防火墙，它与备用防火墙之间通过心跳接口eth-trunk来传递状态信息。开启静态路由自动备份，开启后IPv4静态路由配置可以自动备份到对端设备（备用防火墙）源目区域需要多选，一个HRP（eth-truank），一个local（防火墙本地）配置接口监控，用于监控接口状态，当接口状态发生变化时正确切换主从关系。新建一个汇聚接口，用于将两个防火墙互联（心跳接口）当主防火墙的G1/0/0的链路断开时，依旧能够访问。系统 ---> 高可靠性 ---> 双机热备。一般备用防火墙不配置接口监控。

2022-09-09 04:48:55 1272

原创防火墙通过VRRP实现双机热备简析

VGMP是为防止可能导致的VRRP状态不一致现象的发生，H3C公司在VRRP基础上进行扩展，推出的VRRP组管理协议VGMP（VRRP Group Management Protocol），负责统一管理加入其中的各备份组VRRP状态--------------------------------------------------------------------------------------------解决了VRRP同步问题，流量也过不去，因为无法建立会话表，需要一个会话同步的机制，所

2022-09-09 02:48:28 1176

原创 eNSP 防火墙NAT配置

当同一安全域内不同网段间互相访问，可通过防火墙进行访问，也就是域内的NAT。当外网需要访问内网服务器时，可应用域间双向NAT。也就是 client2 访问 server1。

2022-09-07 23:17:22 2255

原创 eNSP 防火墙配置入门

由于FTP的工作方式不止一个固定端口，还有一个协商出来的随机端口，则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口，而在模拟器中若要进入防火墙的web界面，需要额外配置。而当策略需要放行相关服务时，列如server2提供了FTP服务，则需要在策略中选中FTP。列如左边内网访问右边公网，配置时安全区域需要自己绑定到对应接口，并且新建源目地址组。在web界面中，找到策略---->>安全策略----->>新建策略。再进入防火墙管理口，将其ip地址配置在绑定的网卡的ip地址范围。

2022-09-07 02:27:30 16515 4

原创防火墙初识

在网络的发展早期，没有防火墙时，网络的性质是大家都联通的，也就是 any to any相互联通也就意味着安全性无法得到有效的保障，随着发展，则出现了对网络安全的需求防火墙是一种隔离（非授权用户在区域间）并过滤（对受保护网络有害的流量或者数据包）的设备所以，简单来说防火墙的防御对象就是授权用户非授权用户。

2022-09-05 22:32:38 1203

原创 eNSP 三层架构路由交换

切记：若将创建某个组，但该组内的vlan，在本交换机上没有创建，同时没有为该vlan服务的接口；若使用基于vlan或基于分组的STP协议来工作三层架构中，将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高。开始ospf配置，最好将R1作为OSPF的DR设备，开始的时候就将R1的router-id设大些。因为eNSP无法在交换机上的物理接口配置IP地址，所以要用svi来模拟物理接口。通道技术将多个接口逻辑的整合为一个接口，实现带宽叠加的作用。在R1上写条缺省，做个NAT，以确保内网能上网。........

2022-08-11 00:06:11 3086

原创 eNSP 配置VLAN hybrid

来到R1上配置dhcp，物理接口为vlan3、4、5分配ip，子接口为vlan2分配ip。对于pc2它可以正常访问到pc4/5/6 也能通过路由器访问到pc1/3。希望它将vlan3、vlan4、vlan5的标签脱掉。在sw1 sw2上先将对应接口设置为access。对于pc6，不能被pc4、pc5访问。对于各个sw之间配置为truank。pc1 访问 pc 2 4 5 6。对于pc4、pc5不能访问pc6。pc4 pc5 无法访问 pc6。对于sw1的e0/0/4口。将vlan2打上标签。......

2022-08-08 00:05:59 1246 1

原创 eNSP IPv6综合实验

如图配置R2/3/4的接口ip，R3环回ip地址为3.3.3.3/24再在R2/4上写一条指向R3的缺省路由来到左边局域网R1-R2之间链路为12.1.1.0/24R1两个环回分别为1.1.1.1/24 1.1.2.1/24R2环回为2.2.2.2/24在R1上写一条指向R2的缺省路由，并在R2写上关于R1环回的路由，再在出接口做一个NAT至此R1可以访问R3环回，ipv4环境配置完成。......

2022-08-07 18:24:37 2737

原创 eNSP 配置MPLS 不同局域网互通

再启动OSPF，需注意R4上需要宣告47.1.1.0/24，R7上在写一条缺省路由指向R4，以确保R7可以访问公网。在公网通讯解决后，需要在R2/3/4上启用MPLS。再将R2与R4就行BGP建邻，用于传递VPN的路由。需要令R2学习到R1环回，以及b2空间中的两条路由。需要令R4学习到R5环回，以及b1空间中的两条路由。如图配置R2/3/4的IP地址。此处列举R2配置b1和a1空间。b1，b2环境使用的是静态路由。查看MPLS邻居关系。............

2022-08-06 02:43:55 1643

原创 eNSP 使用路由反射，联邦令BGP环境互通

如图，24网段环回用于模拟用户，32网段环回用于BGP建邻。

2022-08-01 02:39:32 904

原创 eNSP 配置简易BGP环境

此时配置完，R1和R2、R4和R5的BGP状态机应该是Idle，建邻未成功；因为默认IBGP邻居间数据包的TTL值为255，EBGP邻居间TTL为1；故一旦使用环回建立ebgp邻居关系，必须修改TTL值，否则无法建立；

2022-07-31 02:43:19 3694

原创 eNSP 双向多点重发布环境路由策略选择

如图进行配置完成该环境应先将R7环回重发布进OSPF环境，再在R2、R3上进行双向重发布；此时在OSPF环境中，到R7环回的路由到R4上会分别发给R2、R3，此时该路由的优先级为150；进入RIP环境中，该路由优先级变成100，假设从R2进入从R3出来，再进入OSPF环境，此时R4会学到两条R7环回的路由（R5,R3），他们的优先级都为150；因为，R3根据优先级会选择由R1学习到的7.7.7.0/24（100）环回路由，会刷新掉由R4学习到的7.7.7.0/24（150）环回路由，此时再重发布给R4；但是

2022-07-29 19:23:20 835 3

原创 eNSP OSPF优化

主要用于拒绝网络中，该区域以外的区域产生的4/5类LSA，进入该NSSA区域；原属于该区域的5类LSA，以7类的名义发向骨干区域；在非法ABR处，将不同区域的接口宣告到不同进程中，形成独立的数据库；完全NSSA–在NSSA的基础上，近一步拒绝3类的LSA；再由该区域连接骨干的ABR，向内部发送一条3类的缺省；由该区域同时连接骨干区域的ABR，向该区域发布一条3类的缺省。在华为设备中，由该NSSA区域连接骨干的ABR向内发布一条7类的缺省；先将该区域配置为NSSA区域，然后仅在ABR上配置完全即可；.....

2022-07-24 06:10:42 981

原创 OSPF 总结

OSPF

2022-07-23 14:53:54 106 2

原创 eNSP 构建星型MGRE、全连网状MGRE

在R1-2-3中则需要额外注意，在星型结构中，虽然修改了接口网络类型为broadcast，但可能出现在dr/dbr选举时：会出现R1（rid 1.1.1.1）会认为R3（rid 3.3.3.3）是R1的DR，而R2（rid 2.2.2.2）是R1的BDR;但R3和R2并不是邻居关系，他们都会认为自己是R1的DR；此时就会出现DR/BDR的选举冲突，解决办法就是让R2、R3放弃选举，让中心节点R1来担任DR...

2022-07-21 02:27:07 534

原创 eNSP 配置简易MGRE网络环境以及hdlc、ppp封装

挑战握手认证协议（CHAP，Challenge-HandshakeAuthenticationProtocol）是在网络物理连接后进行连接安全性验证的协议。1、直连间，ip地址不在同一网段也可正常通讯;在PPP协商初期，相互共享接口ip地址，生成直连的32位主机路由。PPP--点到点协议--属于点到点网络类型---华为设备默认串口封装技术；---各家厂商该技术均为私有；---没有二层单播（唯一）地址；---属于点到点网络类型。1、pc3访问4.4.4.4。2、认证--身份核实。...

2022-07-20 01:45:18 1121

原创 eNSP 配置简单静态路由实现全网可达

分析要求，要vlan2和vlan3互通，则要配置单臂路由1、创建VLAN2、配置路由器子接口并开启dhcp。

2022-07-16 17:18:57 1896

原创 HCIP day1

应用层抽象语言的输入和输出抽象语言-->>编码表示层编码-->>二进制会话层应用程序内部，提供的内部区分地址例如QQ号###上三层均为应用程序处理加工数据，统称为应用流层传输层提供端口号，将数据分段（受MTU限制），TCPUDP等协议网络层（路由器三层设备）internet协议---IP数据链路层（MAC层）识别二进制控制硬件（物理层）有结果后传回表示层分为两个子层逻辑链路控制（LLC）子层和介质访问控制（MAC）子层。物理层。...

2022-07-15 23:58:03 103

原创 eNSP NAT网络地址转换配置

NAT的端口映射 ACL的过滤 NAT网络地址转换

2022-07-14 23:21:44 1829 2

原创 eNSP 配置OSPF

OSPF的启用宣告接口、OSPF的划分不同区域、OSPF的区域汇总、OSPF的DR\DBR选举、OSPF的缺省路由配置、OSPF的认证接口配置

2022-07-13 00:13:01 5913

原创 eNSP RIPv2配置

RIP的配置、RIP的汇总接口配置、RIP的认证接口配置、RIP的缺省路由配置

2022-07-12 00:44:49 2209

原创 eNSP 静态路由扩展配置

按需子网划分，减少路由条目进行子网汇总，建立loopback接口，配置浮动静态路由，使用缺省路由

2022-07-10 20:45:01 4182

原创 eNSP VLAN配置

不同vlan 不同广播域实现全网互通

2022-07-10 00:30:37 15206

原创 eNSP 设置简单静态路由实现全网互通

分析拓扑图结构设置静态路由实现全网互通

2022-07-08 18:31:19 4235

man50nai的博客