1.AR3光猫拨号 #AR2配置地址池 ip pool FS network 105.1.1.0 mask 255.255.255.0 #创建拨号用户 aaa local-user abc456 password cipher Admin@1234 local-user abc456 service-type ppp #创建...

1.防火墙配置ip-link健康检测（防火墙独有） 1）配置ip-link ip-link check enable ip-link name isp01 destination 88.8.1.1 interface GigabitEthernet1/0/1 mode icmp ip-link name isp02 de...

1.RIP对接 1）FW1基础配置 interface GigabitEthernet1/0/1 ip address 10.1.1.91 255.255.255.0 service-manage all permit interface GigabitEthernet1/0/2 ip address 10.2.2.91 255.255.255...

1.IKE-IPSEC配置 1）接口安全区 #FW1 firewall zone trust add interface GigabitEthernet1/0/1 firewall zone untrust add interface GigabitEthernet1/0/0 #FW2 firewall zone trust add inte...

虚拟系统访问根系统（公共出口） 1）FW1创建虚拟系统（添加接口到虚拟系统） 2）配置根系统 （1）划分安全区域 firewall zone untrust add interface GigabitEthernet1/0/1 firewall zone trust...

1.无固定IP场景-主模式（R1和R3都不固定IP） 1）R1（基础配置同上） #ike proposal配置 ike proposal 5 encryption-algorithm aes-cbc-128 #ike local-name配置 ike local-name www.dsrw.cn #ik...

1.FW1查看hrp状态 HRP_M[FW1]display hrp state 2023-08-03 14:21:36.880 Role: active, peer: standby Running priority: 45000, peer: 45000 Backup channel usage: 0.00% Stable time: 0 day...

1.R1配置 interface GigabitEthernet0/0/1 ip address 192.168.1.251 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 vrrp vrid 1 priority 150 interface GigabitEthernet0/0/2 ip addre...

1.防火墙主备架构配置 1）FW1多出口选路基础配置 （1）区域配置 firewall zone trust add interface GigabitEthernet1/0/0 firewall zone untrust add interface GigabitEthernet1/0/1 add inte...

NAT/NAPT 只能对IP层/网络层转地址｜传输层 TCP/UDP ，无法对特殊应用流量(FTP)进行地址转换 1.R2配置默认路由 ip route-static 0.0.0.0 0.0.0.0 12.1.1.1 2.R2配置NAT server interface Gigabi...