摘要： 类型3路由携带2种信息PE源 IP(环回接口)和BUM标签 管理BUM流量 类型4路由携带2种信息PE源 IP(环回接口)和ESI 类型1路由携带2种信息ESI标签和ESI 1、4防止环路，多活场景使用 类型2路由携带2种信息CE的MAC地址和单播的标签 管理单播流量 阅读全文

摘要： 单归可以不配置esi，esi是为了防环，收敛 阅读全文

摘要： 阅读全文

摘要： 外层标签由普通LDP分配，内层标签由Remote LDP分配 阅读全文

摘要： 阅读全文

摘要： 阅读全文

摘要： 虚拟系统A配置默认路由访问根系统，根系统配置静态路由访问B系统 并在B系统里配置安全策略untrust(根系统vif 0 ) >trust(vif 2--vsys B) 若B系统要访问A系统，同样也要在A系统配置 安全区域策略，并在根系统配置静态路由，B系统配置默认路由 阅读全文

摘要： 创建虚拟系统： vsys enable vsys name A 切换到虚拟系统：switch vsys A 虚拟系统和全局系统都要配置 trust 到 untrust的 域安全策略，PC 才能Ping 到外网路由器上环回口的IP, 同时在FW上配置默认路由，R1也配置静态路由，(对应的接口需要放入安 阅读全文

摘要： 防火墙默认允许OSPF的组播报文通过，但是对形成邻居关系过程中的选举主从的单播报文没有放行，需配置下面的命令放通： 心跳线可以划在DMZ区域，也可以放在trust区域 跟着需要配置trust到untrust 区域的安全策略 OSPF在心跳线设置cost 值，可防止流量从中间心跳线流经过2台防火墙，比 阅读全文

摘要： hrp接口需要配置IP地址， 当未配置HRP协议时，disp vrrp brief 看到的都是Backup状态 hrp接口需要加入安全区域，也可以加入自己创建的安全区域，并放通安全策略，local to any(或刚创建的，hrp接口所加入的安全区域) 2台防火墙都要配置，才能互ping成功，hrp 阅读全文