2012 年 5月随笔档案 - 侯志清

ipsec vpn

摘要：vpn" title="ipsec vpn">首先内网通过NAT到公网，通过IPSEC 到内网定义哪些网络可以通过NAT到公网access-list 101 deny ip 192.168.1.0 0.0.0.255 172.16.1.00.0.0.255access-list 101 per... 阅读全文

posted @ 2012-05-30 16:51 侯志清阅读(19) 评论(0) 推荐(0)

H3C ipsec VPN

摘要：ipsec VPN" title="H3C ipsec VPN">环境如上图，两个内网通信要走VPN，而且通过NAT上外网。NAT 配置首先配置NAT要两个内网可以上外网，但是当两个内网要访问时，因为经过了公网传输，这样就走不了VPN了，所有NAT访问列表里要deny两个内网的访问SIETEA... 阅读全文

posted @ 2012-05-30 15:43 侯志清阅读(30) 评论(0) 推荐(0)

Simware AAA 认证

摘要：AAA 认证" title="Simware AAA 认证">配置步骤[SERVER]radius server 172.16.1.100 accouting-port 1813acct-primary[SERVER]radius server 172.16.1.100 authenticat... 阅读全文

posted @ 2012-05-29 09:30 侯志清阅读(183) 评论(0) 推荐(0)

RIP juniper

摘要：juniper" title="RIP juniper">RIP协议R1配置结果root@R1#[edit]root@R1# show## Last changed: 2012-05-24 07:42:20 UTCversion 11.1R1.14;system { host-nameR... 阅读全文

posted @ 2012-05-24 18:19 侯志清阅读(275) 评论(0) 推荐(0)

Juniper 静态路由

摘要：静态路由" title="Juniper 静态路由">R1最后配置结果root@R1# exit[edit]root@R1# show## Last changed: 2012-05-22 06:42:46 UTCversion 11.1R1.14;system { host-nameR... 阅读全文

posted @ 2012-05-22 15:36 侯志清阅读(1061) 评论(0) 推荐(0)

juniper路由器的基本配置

摘要：由系统进入命令模式root@% cliroot>查看版本root> show version brief升级版本，升级时，新的版本要放在/root目录下root> request system software add ******（文件名）查看历史命令root> show cli histo... 阅读全文

posted @ 2012-05-22 15:21 侯志清阅读(962) 评论(0) 推荐(0)

PIX AAA ACS

摘要：AAA ACS" title="PIX AAA ACS">试验预配置INSIDEinterface FastEthernet0/0 ip address 172.16.1.1 255.255.255.0 duplex auto speed auto!ip route 0.0.0.0 0.0.0... 阅读全文

posted @ 2012-05-21 22:21 侯志清阅读(218) 评论(0) 推荐(0)

PIX7.2下的静态地址转换映射

摘要：用于发布DMZ的服务映射" title="PIX7.2下的静态地址转换映射"> 实验预配置inside路由器的配置interface FastEthernet0/0ip address 192.168.10.1 255.255.255.0duplex autospeed auto!ip ro... 阅读全文

posted @ 2012-05-20 15:49 侯志清阅读(181) 评论(0) 推荐(0)

PIX7.2下的NAT NO NAT-CONTROL NONAT简介

摘要：NAT地址转换，把内部的地址转换成为外部的地址，可以一对一的、多对一的、多对多的转换。在PIX总默认的访问规则是允许高安全级别的访问低安全级别的。想要低安全级别的区域访问高安全级别的区域需要做访问控制列表明确放行。NO NAT-CONTROL NONAT简介" title="PIX7.2下的... 阅读全文

posted @ 2012-05-20 13:49 侯志清阅读(650) 评论(0) 推荐(0)

PIX 7.2 PAT

摘要：7.2 PAT" title="PIX 7.2 PAT">Pix上的配置interface Ethernet0 nameif outside security-level 0 ip address 100.100.100.1 255.255.255.252!interface Ethernet... 阅读全文

posted @ 2012-05-17 15:27 侯志清阅读(147) 评论(0) 推荐(0)

RIP EIGRP redistribute

摘要：EIGRP redistribute" title="RIP EIGRP redistribute">RIP上的所有明细路由都发布到EIGRP，而EIGRP上的路由之让RIP学习一条缺省路由，这样不会给RIP路由器增加压力R2上的配置!router eigrp 1 network 192.16... 阅读全文

posted @ 2012-05-13 15:37 侯志清阅读(269) 评论(0) 推荐(0)

Route-map 路径控制

摘要：路径控制" title="Route-map 路径控制">R2配置interface FastEthernet0/0 ip address 172.16.5.2 255.255.255.252 ip policy route-map Sally duplex auto speed auto!a... 阅读全文

posted @ 2012-05-13 12:06 侯志清阅读(294) 评论(0) 推荐(0)

OSPF vlink

摘要：vlink" title="OSPF vlink">R1上配置interface GigabitEthernet0/0/0 undo shutdown ip address 172.16.1.1 255.255.255.0#interface NULL0#interface LoopBack0... 阅读全文

posted @ 2012-05-11 09:37 侯志清阅读(665) 评论(0) 推荐(0)

h3c AAA本地认证 Telnet

摘要：AAA本地认证 Telnet" title="h3c AAA本地认证 Telnet">用VTY密码登陆首先开启Telnet服务器功能[R1]telnet server enable[R1]user-interface vty 0 4[R1-ui-vty0-4]set authenticat... 阅读全文

posted @ 2012-05-10 22:32 侯志清阅读(1831) 评论(0) 推荐(0)

05 2012 档案