一、需求 公司网络拓扑如下图所示:OSPF基础配置已完成,作为网络工程师。 有如下几个问题需要解决: 1、总公司与分公司A、B之间通信正常,但无法与办事处C通信。 2、分公司A的设备性能较低,希望降低路由计算、存储压力,同时考虑网络扩展,需要保留引入外部路由的功能。 3、办事处C外来人员较多,采用较 ...
分类:
其他好文 时间:
2020-07-19 16:30:12
阅读次数:
96
1、拓扑结构 2、过程 1)交换机 0 上创建 vlan 101和vlan 102; 2)交换机 0 的 1,2,3 端口访问模式设置为 access; 3) 交换机 0 的 1端口划分到 vlan101, 2端口划分到vlan 102, 3端口划分到 vlan 103; 4) 交换机 0 的 1, ...
分类:
系统相关 时间:
2020-07-19 15:53:12
阅读次数:
77
本文梳理记录了通过CiscoMFC在firepowervFTD中部署应用层一些安全检测防护策略,包括SSL检测/intrusion/File&malware策略以及验证检测过程,以及在部署过程中的问题解决。部署环境:MFC/vFTD(kvm版本6.2.3)部署拓扑:针对host1部署File&Malware检测策略,对host2部署SSL检测策略。部署前提为以及部署了基本网络通信策
分类:
系统相关 时间:
2020-07-16 12:16:44
阅读次数:
114
局域网接口配置、路由器的静态路由配置、OSPF动态路由协议配置、DHCP服务器配置 ...
分类:
其他好文 时间:
2020-07-15 23:48:58
阅读次数:
114
Q.首先搞明白两个概念,距离矢量和链路状态 距离矢量:中的距离是指跳数,即从这到那需要跳几跳才能到,矢量就是下一跳在哪,决定了你往下跳的方向。 链路状态(L.S):核心是不传路由,传的是 LSA。所谓LSA就是 几个设备和他们的邻居关系,也就叫拓扑信息 链路状态通告(LSA):设备将自己的名字,端口 ...
分类:
其他好文 时间:
2020-07-11 22:49:13
阅读次数:
57
1. OSPF的NSSA(not so stub area)区域 不接收5类LSA,但是可以引入外部路由,引入一种新的7类的NSSA的LSA 场景:一个分支现在不接收5类LSA,同时还要在本区域得到默认路由去指向运行商而不是总公司(area 0) [SW3-ospf-1]ar [SW3-ospf-1 ...
分类:
其他好文 时间:
2020-07-11 22:40:14
阅读次数:
63
1. 外部路由 5类LSA 通告者:ASBR 传输范围:整个OSPF domain(域) 内容和功能:描述外部路由 [R6-ospf-1]import-route direct <R1>dis ospf lsdb ase 6.6.6.6 OSPF Process 1 with Router ID 0 ...
分类:
其他好文 时间:
2020-07-11 22:31:41
阅读次数:
63
讲过STP的原理之后,我们就要说一下实际的工作环境, 在实际工作中,很少有人会使用STP这样的公有标准(所有vlan共用一棵树)因为这有些不够灵活, Cisco 私有协议 PVST\PVST+ 横空出世, PVST ,针对每个VLAN,一棵树的原理进行设计,更加的灵活 PVST+,升级版,比PVST ...
分类:
其他好文 时间:
2020-07-11 09:54:05
阅读次数:
56
一.文章概述本文主要就CISCOASA防火墙的高可用和扩张性进行阐述和部署。再cisco防火墙系列中主要有3种技术来实现高可用和扩张性。分别是Failover,multiplesecuritycontext和cluster。第一个Failover应该是大家最为熟悉的一项技术也是最常用的,它就是CiscoASA的HA技术,有Active/Standby和Active/Active2种模式。这个技术C
分类:
系统相关 时间:
2020-07-10 09:47:57
阅读次数:
249
