防火墙互联技术

最新推荐文章于 2024-09-16 15:20:08 发布
最新推荐文章于 2024-09-16 15:20:08 发布
阅读量2.5k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyp139/article/details/98505159
版权

一.防火墙支持的接口种类:
物理接口:三层以太网接口、二层以太网接口
逻辑接口:
VT接口、Dialer接口—pppoe
Tunnel接口、NULL接口----VPN
VLAN接口
以太网子接口
Eth-Trunk接口、Loopback接口

二、Eth-Trunk:以太链路聚合
1.简介: 链路聚合接口将多个物理接口捆绑成一个逻辑接口,提高传输带宽,
捆绑在一起的每个物理接口称为成员接口
2. 优点:提高链路带宽、可靠性、负载分担
3. 模式:手工负载分担、静态LACP
1)手工负载分担模式-----默认模式
所有的链路都需要参加转发
2)静态LACP模式----可以选择活动链路
链路聚合存在活动接口和非活动接口两种。转发数据的接口称为活动接口,而不
转发数据的接口称为非活动接口。只有当前活动接口出现故障时,非活动接口才
可以转变为活动接口。
LACP采用M:N的工作模式,即M条活动链路,N条备份链路,当有活动链路故障时,从N条备份链路中选取优先级最高的链路成为活动链路,接口LACP优 先级值越小,优先级越高。
活动链路与非活动链路切换:
静态LACP模式链路聚合组两端设备中任何一端检测到以下事件,都会触发聚合组的链路切换:
链路Down事件。
以太网OAM检测到链路失效。
LACP协议发现链路故障。
接口不可用。
在使能了LACP抢占前提下,更改备份接口的优先级高于当前活动接口的优 先级。
当满足上述切换条件其中之一时,按照如下步骤进行切换:
关闭故障链路。
从N条备份链路中选择优先级最高的链路接替活动链路中的故障链路。
优先级最高的备份链路转为活动状态并转发数据,完切换。

配置:
交换机:
1.配置Eth-Trunk
interface Eth-Trunk1
port link-type trunk
mode lacp-static
2.将接口加入Eth-Trunk
法1:
[SW-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/2 //将接口加入到Eth中
法2:
[SW]inter g0/0/2
[SW-GigabitEthernet0/0/2]eth-trunk 1
防火墙:
1.配置Eth-Trunk
interface Eth-Trunk1
mode lacp-static

interface Eth-Trunk1.10
vlan-type dot1q 10
ip address 10.1.1.1 255.255.255.0

interface Eth-Trunk1.20
vlan-type dot1q 20
ip address 20.1.1.1 255.255.255.0

.接口加入Eth-Trunk
interface GigabitEthernet1/0/1
eth-trunk 1
3.查看
dis eth-trunk 1
2019-07-26 10:02:45.960
Eth-Trunk1’s state information is:
Local:
LAG ID: 1 WorkingMode: STATIC
Preempt Delay: Disabled Hash arithmetic: According to flow
System Priority: 32768 System ID: 00e0-fc4e-7804
Least Active-linknumber: 1 Max Active-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 2

ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet1/0/1 Selected 1GE 32768 1 305 10111100 1
GigabitEthernet1/0/0 Selected 1GE 32768 2 305 10111100 1

ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet1/0/1 32768 4c1f-cc94-0b81 32768 3 305 10111100
GigabitEthernet1/0/0 32768 4c1f-cc94-0b81 32768 2 305 10111100
三、Vlanif接口
1.创建vlan
[USG6000V1]vlan batch
[USG6000V1]vlan batch 10 20
2.接口改成二层接口
interface GigabitEthernet1/0/1
portswitch //接口变为二层
port link-type access
port default vlan 10
3.配置vlanif接口
interface Vlanif10

最低0.47元/天 解锁文章
zyp139
关注
IP路由笔记
weixin_44548640的博客
05-27 671
什么是路由 路由信息是指报文发送的路径信息,路由表就是路标牌,路由协议负责收集信息构建地图。 路由的开销 影响因素:线路延迟、线路带宽、线路占有率、线路可信度、跳数、最大传输单元 实际引用中,路由协议会计算传输开销选择开销最小的路径进行信息传输(传输之前就可以计算出开销?) 等价路由负载分担:ECMP equal cast multi-path 到一个目的地有几条相同开销的路径,IP包在这几个链路上轮流发送 两种基本方式: 包:只根据目的地址来轮流发送 逐流:根据不同的数据流来分担(?) 优点:提高链路利
HCIE Security——防火墙互联技术
PICACHU+++的博客
07-31 846
防火墙是一个由计算机硬件和软件组成的系统,部署于网络边界,是内部网络和外部网络之间的连接桥梁,同时对进出网络边界的数据进行保护,防止恶意入侵、恶意代码的传播等,保障内部网络数据的安全 [1] 。防火墙技术是建立在网络技术和信息安全技术基础上的应用性安全技术,几乎所有的企业内部网络与外部网络(如因特网)相连接的边界设都会放置防火墙防火墙能够起到安全过滤和安全隔离外网攻击、入侵等有害的网络安全信息和行为 [2] 。
安全HCIP之防火墙转发原理
XiaoHG_CSDN的博客
10-05 1019
防火墙转发原理 老设备:早期包过滤防火墙是按照包检测机制转发转发效率低; 新设备:转发机制:状态检测机制,状态检测机制以流量为单位来对报文进行检测和转发,即对一条流量的报文进行包过滤规则检查,并将判断结果作为该条流量的状态记录下来,对于该流量的后续报文都直接根据这个状态来判断是转发还是丢弃,而不会再次检报文的数据内容,这个状态就是我们平常所述的回话表项,这种机制有效提升了防火墙产品的检查速率和转发效率,已经成为目前主流的检测机制; 五元组:即源IP地址、目的IP地址、源端口号、目的端口号、协议类型;
TCP/IP 重点知识总结
杨junyu的博客
03-14 8425
前些天,有个朋友问我有没有TCP/IP的精简资料,想花个一天大致了解下,于是自己就整理了个文档给他。 后来,想了想,自己玩博客也有段时间了,一直都看别人分享的知识,自己也该贡献下,就形成了这篇博客。 本人主要从事Java Web和Eclipse插件开发,后续的更新主要集中在Java这块,会定期更新一些Java基础知识以及自己工作相关的知识。 TCP/IP 知识总结 1. TCP/IP与OSI分层模...
华为防火墙智能选路篇之链路权重(带宽)负载分担
最新发布
网络之路Blog(其他平台同名)
09-16 1434
健康检查跟ip-link一样,需要先定好一个监测点,不变的思路,肯定是找大厂商稳定的测试地址为主,比如114、阿里云DNS、百度云DNS都是可以的,但是ip-link只支持icmp探测,有局限性,但是健康检查支持更多的协议,可以基于TCP、DNS(解析某个网站)、HTTP来GET网页、ICMP,在实际中就有更多的选择,常见的可以用ICMP探测以及DNS解析与TCP,下面博主用DNS以及TCP来演示下。当配置完健康检查后,会看到这样的提示,状态已经up了,说明检查成功了。
等价路由在路由器和CE交换机上默认的行为是不同的,路由器总是走第一个下一跳,CE交换机是包。...
weixin_30485799的博客
01-14 646
结论: 1、在eNSP中实验,路由器和CE交换机对于等价路由的默认转发行为是不同的, 路由器:默认是基于流的转发形态,更准确的来讲,ping两个不同的下一跳,都是走等价路由的第一个路由,不走第二条路由。 CE交换机:默认就是包转发,即使ping同一个目的ip, 流量也会在不同的下一跳上进行负载分担。 2、实验图如下: 3. 配置说...
防火墙的策略路由PBR
zljszn的博客
10-21 1542
让R1走ISP1的路径,R2走ISP2的路径。
防火墙技术指南
10-25
第一部分“TCP/IP及其安全需求:防火墙”: 第1章“网络互联协议及标准概述”; 第2章“基础连接”; 第3章“加密:足够吗?” 第4章“防火墙面临的挑战:基础Web”;第5章“防火墙面临的挑战:高级Web”;第6章“API的...
网络互联技术教学设计-云计算技术与应用教学设计-广域网接入配置防火墙技术教学设计.pdf
11-19
网络互联技术教学设计-云计算技术与应用教学设计-广域网接入配置防火墙技术教学设计.pdf
【高级篇 / DNS】(7.0) ❀ 01. DNS 菜单的作用 ❀ FortiGate 防火墙
防火墙技术专栏
05-11 5343
FortiGate防火墙上有一个DNS菜单,很多人为了能上网而修改它,其实大家都误解了它作用。这里就详细的给大家解释一下。
防火墙初接触
qq_40741808的博客
06-11 1725
防火墙概述防火墙的分类包过滤防火墙状态检测防火墙(ASPF:application specific packet filter)状态监测机制:代理防火墙安全区域安全区域的配置报文在安全区域之间的流动:防火墙如何判断报文在哪两个安全区域之间流动呢?安全策略分类:防火墙的三种工作模式: 概述 防火墙是位于两个或多个网络之间执行访问控制的软件或硬件系统,他根据访问控制规则对进出的网络的数据流进行过滤。它是一种网络安全产品,用于对网络进行安全访问限制,一般用在互联网的边缘,防止外部黑客的攻击。防火墙可以看成是带有
可以将交换机的端口静态和动态聚合的区别_网络工程师(32):以太网链路聚合技术...
weixin_39997253的博客
11-19 869
企业网中的业务流量在不断增长,接入与汇聚交换机之间的链路通常承担了很多不同的业务流量,对链路带宽提出了更高的要求。单条链路往往难以满足业务的带宽要求,同时,如果没有冗余链路设计,单条链路故障还可能会导致业务中断。链路聚合(LA,Link Aggregation)技术可以把多个独立的物理链路捆绑在一起,形成"一条"具有更大带宽、更高可靠性的逻辑链路,是局域网中常用的技术。我们把链路聚合而成的逻辑链路...
华为中小型网络公司拓扑(进阶)
weixin_44732231的博客
04-28 1522
是之前华为中小网络拓扑的1.5版本不完全进阶。新部署了双dhcp,IS-IS,ac+ap。
防火墙——防火墙基础知识
m0_49864110的博客
06-01 6765
FW通过状态检测功能来对报文的链路状态进行合法性检查,丢弃链路状态不合法的报文。回来的报文不需要额外的策略(通过会话表控制)状态检测为通过的首包建立会话表,当收到回应的包时会先去匹配会话表,不会再去对后续包一一控制了(即只需要做单向控制)安全策略是FW的核心特性,通过对FW的数据流进行检验,只有符合安全策略的合法流量才可以通过FW进行转发防火墙将不同信任度的网络通过安全区域来进行划分,并且大部分的安全策略都是通过安全区域进行实施的。当配置了多条安全策略时,按照排列的顺序进行匹配,顺序越高,优先级越高。
安全防御------防火墙
m0_63292411的博客
07-23 1382
本章主要讲解了防火墙的相关知识,包括基本概念,技术类型,安全区域,状态检测等。还包含FTP协议的有关概念以及ASPF技术
负载均衡及浮动路由
weixin_63083809的博客
10-27 685
负载均衡---当路由器访问同一目标具有多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输;--叠加带宽 实验拓扑如下 pc1去pc3 走下面这条路 这时如果将r1上的0/0/2口和r4 上的0/0/1口断开,则pc1去向pc3将走上面的路 当到达同一目的地存在同一路由协议发现的多条路由,且这几条路由的开销值也相同时,路由器就会进行负载分担,将流量分摊到多条链路上。 华为负载均衡有两个模式,一个逐流一个是包 五元组:源ip+目标+协+源端口+目标端口 缺省情况下,流量按照..
数通(DataCom)--路由交换技术学习笔记
empowermentの博客
03-22 464
优先级(preference)值越小优先级越高 - 直连 (0)>OSPF内部路由(10)>ISIS(15)>静态(60)>RIP(100)>OSPF外部路由(150) - 度量值(metric)当路由器通过某种协议发现了多条到达同一个目的网络的路由时(拥有相同的路由优先级),度量值将作为路由优选的依据之一。 - 路由度量值表示到达这条路由所指目的地址的代价。 - 一些常用的度量值有:跳数、带宽、时延、代价、负载、可靠性等。 - 度量值也叫cost即路由开销 - 最长匹配原则 选最优路径1.先比掩码 2
什么是“负载均衡”
小夏要科学进步
09-18 681
一种集群技术,将特定的业务分给多台网络设备,提高业务处理能力,保证可用性。 如一个负载重的运算分给多台并行,提高响应给用户的时间 服务器负载均衡 服务器负载均衡分为四层服务器负载均衡和七层服务器负载均衡两种 四层服务器负载均衡支持 IPv4 协议和IPv6 协议,是基于流的服务器负载均衡,对报文进行逐流分发,将同一条流的报文分发给同一个服务器。四层服务器负载均衡对基于HTTP 的七层业务无法做到按...
互联网安全基石:第四代防火墙技术详解与发展趋势
随着互联网的增长,防火墙技术的研究和发展成为了网络互联技术中的核心议题。 第二章简要介绍了防火墙的概念,包括Internet防火墙的定义和主要功能,如阻止未经授权的访问、数据包过滤和路由控制等,这些功能是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值