文档简介:ASA处理双向流量的顺序,关键点在于是否存在会话,各个厂家处理的顺序不一致,附录juniper以及huawei防火墙的处理顺序当处理来自或者去往内外网的数据包时,ASA设备经历了路由查找,对主机会话的数量进行限制,将数据包与所配置的访问控制列表(ACL)进行匹配检查等..
分类:
其他好文 时间:
2017-07-31 14:32:09
阅读次数:
555
通过配置策略路由实现不同源地址数据通过不同的链路转发。 组网需求 某企业公司拉了两条电信的光纤,分别为静态光纤和拨号光纤,前者主要用于服务器,后者则用于一般办公。 需求如下: 静态光纤:服务器专用 拨号光纤:常用办公 基于源地址的策略路由如下(下图从华为教材处截来,只作参考): 一、具体操作步骤如下 ...
分类:
其他好文 时间:
2017-07-24 21:33:11
阅读次数:
222
一、背景此实例来自于某学校的现实网络应用。该单位采用双线接入,一条电信光纤100M,一条移动光纤200M。办公网络要走电信光纤,教学、实验网络要走移动光纤。要实现该目标,在现有设备的情况下,运用策略路由是比较好的选择方案。该单位使用的网络设备主要是华为的设备。现通..
分类:
其他好文 时间:
2017-07-24 11:42:50
阅读次数:
339
#!/usr/bin/envpython3#-*-coding:utf-8-*-"""Author:Linxy--<592901071@qq.com>Purpose:Juniper备份脚本Created:2017-6-23"""importdatetimeimportsysimportosimporttelnetlibfromemailimportencodersfromemail.headerimportHeaderfromemail.mime.textimportMIMETextfro..
分类:
编程语言 时间:
2017-07-17 21:51:59
阅读次数:
398
刚开始做的时候,看网上教程很多,但都没有总结一个,都比较碎片化,今天自己有空,就简单汇总下,给有需要的人有个帮助1、交换机配置我就直接上图了,我是在H3C上配置,cisco、huiwei、juniper等自己查看相关文档2、zabbix服务器的配置由于zabbix默认没有安装snmp管理server端..
分类:
其他好文 时间:
2017-07-14 11:08:44
阅读次数:
210
实现思路a)创建独立于主路由表inet.0的路由表,即routing-instance路由实例b)为这些实例(这些实例都独立于主路由表)添加相关路由条目c)为路由条目添加底层路由由于每个实例之间,以及与主路由表之间都是独立的,因此在建立实例后,各个实例仅仅知道实例自己所添加的目的路由..
分类:
其他好文 时间:
2017-07-09 10:40:54
阅读次数:
2752
ex4550与防火墙旁路BGP牵引配置创建as域及对端setrouting-optionsautonomous-system65533setprotocolsbgpgroupebgptypeexternalsetprotocolsbgpgroupebgpneighbor10.0.0.2multihopsetprotocolsbgpgroupebgpneighbor10.0.0.2importbgp_permitsetprotocolsbgpgroupebgpneighbor10..
分类:
其他好文 时间:
2017-07-09 10:35:40
阅读次数:
320
保存当前配置为救援配置,消除alarm告警>runrequestsystemconfigurationrescuesave消除管理端口告警setchassisalarmmanagement-ethernetlink-downignore端口捆绑setchassisaggregated-devicesEthernetdevice-count10setinterfacefe-0/0/0fastether-options802.3adae0setinte..
分类:
其他好文 时间:
2017-07-05 20:00:19
阅读次数:
148
JuniperSSG20ConfigDHCPServer1.登入Juniper防火墙,浏览至下图所示位置;查看Interface,一般选择为内网提供DHCP服务,然后点击Edit,进入编辑配置界面;2.如下图,是配置界面;首先选择DHCPServer,然后填入相关信息,Lease是租期,Gateway是网关,Netmask是子网掩码,DNS#1..
分类:
其他好文 时间:
2017-06-29 17:37:19
阅读次数:
155
ip命令是Linux下较新的功能强大的网络配置工具。 1 功能 ip命令用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道。 2用法 Usage: ip [ OPTIONS ] OBJECT { COMMAND | help } ip [ -force ] -batch filename ...
分类:
其他好文 时间:
2017-06-28 23:11:29
阅读次数:
265
