图8-5 GVRP配置网络拓扑 1.SW1配置G24口为trunk模式，允许所有VLAN通过 [SW1]interface GigabitEthernet 0/0/24 [SW1-GigabitEthernet0/0/24]port link-type trunk [SW1-GigabitEthernet0/0/24]...

1.IPSEC-NAT 当IPSEC 遇到NAT问题：NAT 优先级优于IPSEC，会先进行NAT 地址转换，转换后的源IP 地址不符合感兴趣流，无法进入到IPSEC隧道，导致数据被ISP丢弃。 1）R1配置IPSEC-ACL acl number ...

图13-3 中继DHCP配置网络拓扑 1.R1配置DHCP服务器 [R1]dhcp enable [R1]ip pool dsrw.com [R1-ip-pool-dsrw.com]gateway-list 192.168.1.254 [R1-ip-pool-dsrw.com]network 192.168.1.0 mask 25...

1.useradd 命令用于建立用户帐号 1）添加一般用户 [root@dsrw ~]# useradd dsrw.com 2）为添加的用户指定相应的用户组 [root@dsrw ~]# useradd -g dsrw dsrw.cn 3）为新添加的用户指定home目录 ...

图8-7 VRRP配置网络拓扑 1.配置R1的OSPF [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]net [R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [R1-ospf-1-area-0.0...

#设置 VPN账号 + 服务类型 + VPN密码 + IP [root@dsrw ~]# vim /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses dsrw pptpd dsrw *

图3-4 BGP用group建立邻居管理网络拓扑 1.R1配置，宣告11.11.11.11/32到BGP [R1]bgp 123 [R1]router-id 1.1.1.1 [R1-bgp]group IBGP [R1-bgp]peer IBGP connect-interface LoopBack 0 [R1-bgp]p...

vault不仅能对密码、剧本等敏感信息进行加密，而且还可以加密变量名称和变量值，从而确保数据不会被他人轻易阅读。使用ansible-vault命令可以实现内容的新建（create）、加密（encrypt）、解密...

令牌桶可以看作是一个存放一定数量令牌的容器。系统按设定的速度向桶中放置令牌，当桶中令牌满时，多出的令牌溢出，桶中令牌不再增加。在使用令牌桶对流量进行评估时，是以令牌桶中的令牌数量是...

1.查看需要保留IP地址的计算机MAC地址 图6-16 查看MAC地址 2.新建保留 图6-17 新建保留 3.添加保留参数 图6-18 添加保留参数 4.释放客户机IP地址 图6-19 释放客户机IP地址 5.更新IP地址 图6-20 ...