1.FW1配置 interface GigabitEthernet1/0/1 ip address 192.168.1.251 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 active service-manage all permit interface GigabitEthernet1/0/2...

1.R1配置 interface GigabitEthernet0/0/1 ip address 192.168.1.251 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 vrrp vrid 1 priority 150 interface GigabitEthernet0/0/2 ip addre...

1.创建公有地址组 nat address-group ag11 mode no-pat global route enable smart-nopat 120.1.1.104 section 0 120.1.1.101 120.1.1.103 2.创建NAT策略绑定地址组 nat-policy rule name 192_1...

1.手工静态密钥（AH封装模式） 1）配置内网互通路由 #R1 ip route-static 172.16.1.0 24 172.16.14.4 #R4 ip route-static 0.0.0.0 0.0.0.0 172.16.14.1 #R3 ip route-static 172.17.1.0 24 172...

1.GRE-VPN 1）配置内网互通路由 #R1 ip route-static 172.16.1.0 24 172.16.14.4 #R4 ip route-static 0.0.0.0 0.0.0.0 172.16.14.1 #R3 ip route-static 172.17.1.0 24 172.16.35.5 #R5 ip rou...

1.无固定IP场景-DDNS 当访问一个站点如果站点是固定IP ， 用户可以直接通过固定IP 方式进行访问对应站点，也可以通过域名方式进行访问，无需通过DDNS进行动态注册。在域名购买服务商进行静态绑...

1.IPSEC-NAT 当IPSEC 遇到NAT问题：NAT 优先级优于IPSEC，会先进行NAT 地址转换，转换后的源IP 地址不符合感兴趣流，无法进入到IPSEC隧道，导致数据被ISP丢弃。 1）R1配置IPSEC-ACL acl number ...

AH认证头 1. 数据源校验，数据完整性校验，防重放 2. 无法做数据加密 在外层IP头中， 协议号=51 参数： 上层头部协议类型： 4 表示IP头 （AH里面包装了哪种消息） AH头部长度： 24字节 预留字段...

1.FW1区域配置 firewall zone trust add interface GigabitEthernet1/0/2 firewall zone untrust add interface GigabitEthernet1/0/0 firewall zone dmz set priority 50 add interface Gigabi...

1.防火墙/路由器分析 （1）防火墙/路由器优势 防火墙优势/不可被路由器替代：状态检测/高级应用层流量拦截/安全策略；模拟路由器功能（三层对接/路由协议对接/NAT/VLAN间路由-子接口）;模拟三层...