cisco的Qos限速和H3C的有点区别,不过总体来说,H3C的比较渣,单位是不一样的,H3C的CAR单位的是kpbs,而ciscopolice限速时的单位是Bitsperseconds,H3C的就此略过。关于令牌桶的理论也不在啰嗦。在ASA上配置QOS限速过程如下:步骤:step1:创建acl用来匹配流access-listrate_l..
分类:
其他好文 时间:
2015-07-17 14:17:30
阅读次数:
165
[Lab6]NATNAT有三种类型:静态NAT、动态NAT端口地址转换(PAT)和静态PATNAT术语:①内部局部(insidelocal)地址:在内部网络使用的地址,往往是RFC1918地址;②内部全局(insideglobal)地址:用来代替一个或多个本地IP地址的、对外的、向NIC注册过的地址;③外部局部(outsid..
分类:
其他好文 时间:
2015-07-11 06:51:12
阅读次数:
200
下面直接开始操作实验过程。SW1和SW2上面只需要关闭路由功能就行。下面是在ASA防火墙上的操作,启动ASA的startup-config配置文件。然后配置ASA防火墙的IP地址,设置相应的区域,并且做了一个NAT地址转换。此时配置完成就可以互相连通了。下面来检查客户机的IP地址配置,本地连..
分类:
Web程序 时间:
2015-07-06 12:33:09
阅读次数:
187
实验环境:使用两台linux虚拟机,linux-3是作为外网的apache网站服务器,另外一台linux-1属于内网DMZ(非军事化区域)的apache服务器,再搭建一个DNS服务来解析IP地址。然后客户端使用本地的一个回环网卡进行连接。实验要求:通过实验在ASA防火墙上进行配置,来证明NAT地址转换..
分类:
其他好文 时间:
2015-07-04 17:03:29
阅读次数:
181
2015-06-29
nat转换槽:
show xlate
clear xlate
nat类型
? Static NAT
(在真实地址和mapped地址间固定转换,允许任一方发起请求)
A consistent mapping between a real and mapped IP address. Allows bidirectional traffic initi...
分类:
其他好文 时间:
2015-06-29 09:58:47
阅读次数:
109
之前给客户割接,客户额外要求升级两台ASA5520防火墙的IOS。IOS版本842要升级到847。当然客户什么都不懂,需要和大家说明的是,ASA升级IOS注意点,严重注意:检查防火墙的内存--5520跑8.3以上版本内存要2G,其他型号内存需要都不一样是否做了Failover--做了HA后升级IOS要保证不..
分类:
移动开发 时间:
2015-06-24 19:23:43
阅读次数:
371
实际案例中也不少碰到此类问题,客户内网有台服务器映射在互联网上,外网用户访问Global-IP没问题,但是内网用户想要访问Global-IP就会不通,典型的就是用户将内网服务器做了公网DNSA记录,无论内外网均通过域名访问。JUNIPER系列设备包括Netscreen/ISG/SSG没有这类问题,直接..
分类:
系统相关 时间:
2015-06-24 16:39:57
阅读次数:
962
