随笔分类 - 路由协议
摘要:桥接模式: 桥接模式是将抽象部分与它的实现部分分离,使它们都可以独立地变化。它是一种对象结构型模式,又称为柄体(Handle and Body)模式或接口(interface)模式。 在软件系统中,某些类型由于自身的逻辑,它具有两个或多个维度的变化,那么如何应对这种“多维度的变化”?如何利用面向对象
阅读全文
摘要:双机热备要求:两台防火墙用于心跳线的接口加入相同的安全区域两台防火墙用于心跳线的接口的设备编号必须一致,如都是G1/0/1建议用于双机热备的两台防火墙采用相同的型号、相同的VRP版本 双机热备:同一时间只有一台防火墙转发数据包,其他防火墙不转发数据包,但是会同步会话表以及server-map表负载均
阅读全文
摘要://设置管理接口应该设置在链路上service-manage ping permit //若要ping端口需要在端口处开启display security-policy rule all //查看安全策略display zone //查看安全区域firewall packet-filter defa
阅读全文
摘要:防火墙本质是控制 一至二代传统防火墙:具有数据包过滤、网络地址转换(NAT)、协议状态检查以及VPN功能等功能三代UTM防火墙:UTM是2004年IDC定义的概念,主要是为了解决传统防火墙无法防御病毒、木马等应用层攻击,以及分布式部署多种安全设备投入成本太高的问题下一代防火墙(NGFW):是一款可以
阅读全文
摘要:IS-IS也属于内部网关路由协议,用于自治系统内部。用的SPF最短路径优先算法进行路由计算早期不支持TCP/IP有2种路由选择级别:L1:负责在同一个区域内传递链路状态信息(相当于OSPF的LSA 1和2)L2:负责在不同的区域间相互传递链路状态信息。(相当于OSPF的LSA3)3.三种路由器:普通
阅读全文
摘要:主机在运行IPv6时,可以通过使用无状态地址自动配置或DHCPv6协议来获取IPv6地址。主机使用无状态地址自动配置方案来获取IPv6地址时,路由器并不记录主机的IPv6地址信息,可管理性差;另外,IPv6主机无法获取DNS服务器地址等网络配置信息,在可用性上也存在一定的缺陷。DHCPv6属于一种有
阅读全文
摘要:ff02::5是为OSPFv3路由协议预留的IPv6组播地址。OSPFv3中的路由条目下一跳地址是链路本地地址。 OSPFv3是运行在IPv6网络的OSPF协议。运行OSPFv3的路由器使用物理接口的链路本地单播地址为源地址来发送OSPF报文。相同链路上的路由器互相学习与之相连的其它路由器的链路本地
阅读全文
摘要:IETF在20世纪90年代提出了下一代互联网协议-IPv6,IPv6支持几乎无限的地址空间。IPv6使用了全新的地址配置方式,使得配置更加简单。IPv6还采用了全新的报文格式,提高了报文处理的效率、安全性,也能更好的支持QoS。 128bit骨干网路由优化安全性更高QoS 6个bitIPv6报文由I
阅读全文
摘要:基础配置: <Huawei>reset ospf 1 process //重启ospf进程,在手动指定了id后都需要执行此命令[Huawei]router id xxxxx //给整个设备指定id,对所有协议生效[Huawei]ospf 1 router-id xxx //对某个进程指定id[Hua
阅读全文
摘要:OSPF参考:https://blog.csdn.net/ls19990712/article/details/100734908?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-6&spm=1001.2101.3001.
阅读全文
摘要:动态路由 基于某种路由协议实现 动态路由特点 1、减少了管理任务 2、占用了网络带宽 收敛:使所有路由表都达到一致状态的过程,收敛速度就决定故障率更低,响应更快 网络中静态路由和动态路由互相补充 按照路由执行的算法分为两类: 距离矢量路由协议 依据从源网络到目标网络所经过的路由器的个数选择路由 RI
阅读全文
摘要:简单网络管理协议SNMP( Simple Network Management Protocol )可以实现对不同种类和不同厂商的网络设备进行统一管理,大大提升了网络管理的效率SNMP用来在网络管理系统NMS和被管理设备之间传输管理信息。SNMP是广泛应用于TCP/IP网络的一种网络管理协议。SNM
阅读全文
摘要:第一步:配置网络通畅 第二步:设置高级acl进行过滤识别兴趣流 rule permit xx source xxxx xxx destination xxx xxx 第三步:设置IPSec安全提议 ipsec proposal xxx 配置IPSec策略时,必须引用IPSec提议来指定IPSec隧道
阅读全文
摘要:企业对网络安全性的需求日益提升,而传统的TCP/IP协议缺乏有效的安全认证和保密机制。IPSec(Internet Protocol Security)作为一种开放标准的安全框架结构,可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放。机密性(Confidentiality)指对数据进行加
阅读全文
摘要:一般是在BARS服务器上配置,ensp里面就在路由器上搞了 radius-server template xxxx //声明radius服务器名字叫xxxx ]radius-server shared-key xxx //认证密码 radius-server authentication xxxx
阅读全文
摘要:PPPoE = PPP over Ethernet 处理最后一公里的问题数字用户线路DSL是以电话线为传输介质的传输技术DSLAM:数字用户接入复用器BRAS:宽带远程接入服务器,BRAS是面向宽带网络应用的接入网关,位于骨干网的边缘层人们通常把所有的DSL技术统称为xDSL,x代表不同种类的数字用
阅读全文
摘要:HDLC接口地址借用:ip add unnumbered interface loopback x 一般建议借用loopback接口的IP地址,因为这类接口总是处于活跃(active)状态,因而能提供稳定可用的IP地址 链路开启HDLC模式:link-protocol hdlc(接口视图下) 链路开
阅读全文
摘要:广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control)和点对点协议PPP( Point to Point Protocol)是两种典型的串口封装协议。 同步异步是串行的概念里面的 异步传输是以字节为单位来传输数据,并且需
阅读全文
摘要:首先进入acl列表 acl xxxx 然后添加规则,注意顺序 rule xxxx permit source xxxx (基本) rule deny icmp source xxxxx destination any icmp-type echo(高级) rule permit tcp source
阅读全文
摘要:访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的
阅读全文
浙公网安备 33010602011771号