第20章 交换机限速配置
图20-1 交换机限速配置网络拓扑 1.SW1配置VLAN [SW1]vlan batch 10 20 [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port...
第2章 OSPF
2.1 OSPF报文交换 图2-1 OSPF基本配置网络拓扑 1.R1配置OSPF [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0]netw...
6.4安全的加密传输
bind服务程序为提供安全的解析服务,对TSIG(见RFC 2845)加密机制提供了支持。TSIG主要是利用了密码编码的方式来保护区域信息的传输(Zone Transfer),即TSIG加密机制保证了DNS服务器之间传输...
第9章 数字证书服务器配置与管理
图9 数字证书服务器配置与管理拓扑 9.1 安装证书服务并架设独立根CA 1.安装证书服务器 1)添加角色和功能 图9-1 添加角色和功能 2)安装AD证书服务和Web服务器 图9-2 安装AD证书服务和Web服务器...
5.2 多区域防火墙中部署双机热备
1.FW1配置 interface GigabitEthernet1/0/1 ip address 192.168.1.251 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 active service-manage all permit interface GigabitEthernet1/0/2...
8.6 ISIS手动产生默认路由
图8-6 ISIS手动产生默认路由网络拓扑 1.查看R1、R6默认路由(由Level-1-2产生缺省路由) <R1>display ip routing-table protocol isis 0.0.0.0/0 ISIS-L1 15 10 D 12.1.1.2 GigabitEthernet0...
6.2 Router-Policy
1.基本概念 Router-Policy由一个或多个节点组成的列表,每个节点可以定义条件语句和执行语句,从编号最小的节点开始进行路由匹配,如果被匹配的对象满足所有条件,则执行该节点中的执行语句,并...
8.5 ISIS路由汇总
图8-5 ISIS路由汇总网络拓扑 1.L1区域路由通告给L2时进行汇总 1)R2将49.0001的路由1.1.1.1/32同步到L2区域是汇总为1.1.1.1/24 <R3>display ip routing-table protocol isis 1.1.1.1/32 ISIS...
3.6 防火墙源NAT-三元组NAT
1.创建NAT策略绑定地址组 #使用场景:比如P2P场景,任何内部需要访问外部主机,外部主机需要通过固定端口访问内部某个主机。 nat address-group ag11 2 mode full-cone global route enable sec...
18.2 流量监管和流量整形配置
图18-1 流量监管和流量整形配置网络拓扑 1.SW1配置 [SW1]vlan batch 10 20 30 [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/...
