摘要:
//设置管理接口应该设置在链路上service-manage ping permit //若要ping端口需要在端口处开启display security-policy rule all //查看安全策略display zone //查看安全区域firewall packet-filter defa 阅读全文
posted @ 2021-01-25 10:59
星魂静海
阅读(2030)
评论(0)
推荐(0)
摘要:
防火墙本质是控制 一至二代传统防火墙:具有数据包过滤、网络地址转换(NAT)、协议状态检查以及VPN功能等功能三代UTM防火墙:UTM是2004年IDC定义的概念,主要是为了解决传统防火墙无法防御病毒、木马等应用层攻击,以及分布式部署多种安全设备投入成本太高的问题下一代防火墙(NGFW):是一款可以 阅读全文
posted @ 2021-01-25 10:45
星魂静海
阅读(1877)
评论(0)
推荐(0)
摘要:
IS-IS也属于内部网关路由协议,用于自治系统内部。用的SPF最短路径优先算法进行路由计算早期不支持TCP/IP有2种路由选择级别:L1:负责在同一个区域内传递链路状态信息(相当于OSPF的LSA 1和2)L2:负责在不同的区域间相互传递链路状态信息。(相当于OSPF的LSA3)3.三种路由器:普通 阅读全文
posted @ 2021-01-25 09:56
星魂静海
阅读(1849)
评论(0)
推荐(0)
摘要:
day7 ACL、HDLC和PPP、PPPoE 华为把Qos跟ACL混在一起的,ACL是简单的流策略还有种acl:命名acl(就是取个名字)如果不与任一语句匹配,则它必与最后隐含的规则匹配思科acl有个默认拒绝的内置命令,华为是默认允许acl匹配成功不代表能转发,还得看具体条目接口的同一个方向最多一 阅读全文
posted @ 2021-01-25 09:10
星魂静海
阅读(209)
评论(0)
推荐(0)
浙公网安备 33010602011771号