- 博客(6)
- 收藏
- 关注
RSS订阅原创 防火墙_源NAT
不同的NAT类型对应不同的NAT策略,在FW上处理顺序不同。1、W收到报文后,查找NAT Server生成的Server-map表,如果报文匹配到Server-map表,则根据表项转换报文的目的地址,然后进行第四步;若没有匹配到,则进行下一步2、查找基于ACL的目的NAT,如果报文符合匹配条件,则转换报文的目的地址,然后进行第四步;若不符合,则进行下一步3、查找NAT策略中目的NAT,如果报文符合匹配条件,则转换报文的目的地址后进行路由处理;若不符合,则直接进行路由处理4、根据报文当前的信息查找路由
2020-08-12 20:04:07
1861
原创 交换路由技术综合实验
拓扑图:需求:一、Address每台设备需要配置LOOP 0地址作为标识(例如:1.1.1.1、2.2.2.)掩码为32位,接口地址配置为24位的掩码。二、Routing:1.R1/R2/R3运行OSPF进程号为10,相连的接口都属于区域0(如图)并且使用LOOP 0接口作为OSPF router-id,要求路由可达。2.R2、R3运行BGP AS为100,使用LOOP 0接口建立IBGP邻居关系,并且能够传递VPN路由。3.R1、R2、R3运行MPLS,将LOOP 0配置为LSR-id。
2020-08-11 20:47:01
3940
原创 防火墙_no-pat实验
拓扑图需求:在Client1能够访问Server1上的ftp服务并能ping通Server1在Client2能够访问Server1上的http服务并能ping通Server1在FW1上配置nat策略和安全策略配置:FW1:Int g1/0/1ip add 192.168.1.254 24service-manage enableservice-manage all permitquitInt g1/0/0ip add 100.1.1.1 24service-manage ena
2020-08-11 20:33:33
1186
原创 防火墙_ASPF详解
ASPF定义:Application Specific Packet Filter 是针对应用层的包过滤,即基于状态(会话表)的报文过滤。ASPF能检测试图通过设备的应用层协议会话信息,通过维护会话的状态和检查会话报文的协议和端口号等信息,使得某些特殊应用(如使用多通道协议的QQ)的报文能够正常转发。目的:ASPF是为了解决多通道协议这种特殊服务的转发而引入的。这些协议会在通信过程中自动协商一些随机端口,而在严格安全策略的情况下,这些随机端口发出的报文可能不能得到正常转发。通过ASPF功能可以对这
2020-08-11 20:31:31
2791
原创 防火墙基础
防火墙基础1、作用区域间网络访问的控制2、WEB界面防火墙有个默认管理接口,g0/0/0用于WEB界面或远程登录管理service-manage ftp(协议) permit/deny 接口下应用管理协议远程地址:https://192.168.0.1:8443/3、接口应用防火墙接口默认无法正常使用,必须将接口加入到相应的安全区域(zone)中安全区域使用规则:(1)防火去默认自带四个安全区域trust(85)、untrust(5)、dmz(50)、local(100)(2)这四个安
2020-08-11 20:29:51
814
原创 双核心校园网规划与设计
试验目的:能够使PC在内网中能互相ping通,并能使PC能够ping通实验中外部网络。拓扑图:一、PC配置IP地址#网络号为192.168.10.1和192.168.20.1#子网掩码:255.255.255.0#网关:192.168.10.254/192.168.20.254)二、设备更改名字system-view //进入系统视图undo info enable //关闭系统提示sysname SW3//将此设备名称改成SW3三、设备上的操作1、在LSW3上的指令(1)vl
2020-06-16 16:35:03
2213
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人