20.2 IKE 动态IPsec VPN配置
图20-2 IKE 动态IPsec VPN配置网络拓扑 1.配置R1、R3ACL感兴趣流 [R1]acl 3000 [R1-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 [R3]acl 300...
3.2 访问共享资源
1、启动FunctionDiscovery Provider Host服务(域控制器和成员服务器) 图3-7 FunctionDiscovery Provider Host服务 2.启动Function Discovery Resource Publiction服务(域控制器和成员服务器...
第7章 有状态自动配置
图7-1 有状态自动配置网络拓扑 7.1 有状态自动配置 1.R1配置 [R1]ipv6 [R1]dhcp enable [R1]dhcpv6 poo dsrw [R1-dhcpv6-pool-dsrw]address prefix 2012::/64 [R1-dhcpv6-pool-dsrw]dns-domain-...
第7章 STP-7.1 STP
1.基本概念 网络冗余是在对网络有实时性、稳定性、快速性的要求下,不允许出现故障有效的解决方案,但保证冗余的情况下有时会引起网络环路,导致网络无法正常工作,生成树协议(STP)是一个用于...
8.3 VRRP配置
1.VRRP配置基础 图8-1 VRRP配置基础网络拓扑 1)R1配置 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.10.252 24 [R1-GigabitEthernet0/0/0]vrrp vrid 1 v...
7.6 BGP路由优选规则
1.优选规则 1)优选Preferred_Value属性最大的路由。(华为私有属性,只在本地有效) 2)优选Local_Preferred属性最大的路由。 3)本地始发的BGP路由优于从其他对等体学习的路由。 4)优选AS_Pa...
2.7 OSPF IP FRR(快速重路由)
图2-14 OSPF IP FRR(快速重路由)网络拓扑 动态的IP FRR,利用LFA(loop-Free Alternates)算法预先计算出备份路径,保存在转发表中,以备在故障时将流量快速切换到备份链路上,保证流量不中...
2.5 OSPF 报文认证
图2-10 OSPF 报文认证(接口、区域)网络拓扑 1.接口认证 [R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher dsrw.com [R3-GigabitEthernet0/0/1]ospf authentication-mode md5 ...
8.5 组播路由协议
1.组播路由协议作用 1)朝向组播源的接口为上游接口,该接口到达的组播流量才被视为合法,上游接口只有一个。 2)朝向组播接收者的接口称为下游接口,组播路由器负责将流量从下游接口转发出去,...
8.12 GRE-OVER-IPSEC
1.IKE-IPSEC配置 1)接口安全区 #FW1 firewall zone trust add interface GigabitEthernet1/0/1 firewall zone untrust add interface GigabitEthernet1/0/0 #FW2 firewall zone trust add inte...
