第9章 数字证书服务器配置与管理
图9 数字证书服务器配置与管理拓扑 9.1 安装证书服务并架设独立根CA 1.安装证书服务器 1)添加角色和功能 图9-1 添加角色和功能 2)安装AD证书服务和Web服务器 图9-2 安装AD证书服务和Web服务器...
5.2 多区域防火墙中部署双机热备
1.FW1配置 interface GigabitEthernet1/0/1 ip address 192.168.1.251 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 active service-manage all permit interface GigabitEthernet1/0/2...
8.6 ISIS手动产生默认路由
图8-6 ISIS手动产生默认路由网络拓扑 1.查看R1、R6默认路由(由Level-1-2产生缺省路由) <R1>display ip routing-table protocol isis 0.0.0.0/0 ISIS-L1 15 10 D 12.1.1.2 GigabitEthernet0...
6.2 Router-Policy
1.基本概念 Router-Policy由一个或多个节点组成的列表,每个节点可以定义条件语句和执行语句,从编号最小的节点开始进行路由匹配,如果被匹配的对象满足所有条件,则执行该节点中的执行语句,并...
8.5 ISIS路由汇总
图8-5 ISIS路由汇总网络拓扑 1.L1区域路由通告给L2时进行汇总 1)R2将49.0001的路由1.1.1.1/32同步到L2区域是汇总为1.1.1.1/24 <R3>display ip routing-table protocol isis 1.1.1.1/32 ISIS...
3.6 防火墙源NAT-三元组NAT
1.创建NAT策略绑定地址组 #使用场景:比如P2P场景,任何内部需要访问外部主机,外部主机需要通过固定端口访问内部某个主机。 nat address-group ag11 2 mode full-cone global route enable sec...
第7章 STP-7.1 STP
1.基本概念 网络冗余是在对网络有实时性、稳定性、快速性的要求下,不允许出现故障有效的解决方案,但保证冗余的情况下有时会引起网络环路,导致网络无法正常工作,生成树协议(STP)是一个用于...
2.5 管理域组账户
1.服务器管理器Active Diretory管理中心 图2-74 服务器管理器Active Diretory管理中心 2.选择容器或组织单位新建组 图2-75 选择容器或组织单位新建组 3.创建组 图2-76 创建组 4.选择成员(M) ...
6.3部署从服务器
主服务器IP地址:192.168.10.2 从服务器IP地址 : 192.168.10.7 1.在主服务器的区域配置文件中允许该从服务器的更新请求 zone 'dsrw.com' IN { type master; file 'dsrw.com.zone'; ...
第16章 无线
图16-1 AC加瘦AP网络配置网络拓扑 16.1 AC加瘦AP网络配置 1.SW1配置 [SW1]vlan batch 100 101 [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-Gig...
