排序
3.11 NAT-ALG(应用层网关)
NAT/NAPT 只能对IP层/网络层转地址|传输层 TCP/UDP ,无法对特殊应用流量(FTP)进行地址转换 1.R2配置默认路由 ip route-static 0.0.0.0 0.0.0.0 12.1.1.1 2.R2配置NAT server interface Gigabi...
3.8 防火墙静态目的NAT
1.防火墙目的NAT-静态1对1-A2A(address-to-address地址到地址) 1)FW1配置区域间策略 security-policy rule name un_2_t source-zone untrust destination-zone trust destination-address 19...
第1章 网络攻击模拟基础
1.1 饿死攻击:耗尽DHCP地址池 图 1-1 DHCP攻击网络拓扑 1.R1配置DHCP服务器 dhcp enable interface GigabitEthernet0/0/0 ip address 192.168.100.1 255.255.255.240 dhcp select interfa...
7.2 防火墙虚拟系统
防火墙虚拟系统访问根系统 1)查看后台配置 vsys enable resource-class r0 resource-class r1 resource-item-limit session reserved-number 200 maximum 500 # vsys name vsysa 1 assign inte...
第2章 防火墙基础
2.1 防火墙初始化命令行配置 用户名:admin 密码:Admin@123 初始化启动需要修改密码 1)配置接口地址 interface GigabitEthernet0/0/0 ip address 192.168.199.100 24 service-manage all perm...
3.6 防火墙源NAT-三元组NAT
1.创建NAT策略绑定地址组 #使用场景:比如P2P场景,任何内部需要访问外部主机,外部主机需要通过固定端口访问内部某个主机。 nat address-group ag11 2 mode full-cone global route enable sec...
3.9 防火墙目的NAT-动态目的NAT
1.防火墙目的NAT-动态目的NAT 1)创建私有网络地址组 destination-nat address-group ag21 section 192.168.1.201 192.168.1.202 2)创建NAT 策略 rule name policy-dnat01 source-zone untrust...
6.4 防火墙全局智能选路
1.防火墙配置ip-link健康检测(防火墙独有) 1)配置ip-link ip-link check enable ip-link name isp01 destination 88.8.1.1 interface GigabitEthernet1/0/1 mode icmp ip-link name isp02 de...
第3章 防火墙NAT-3.1 路由器ACL与NAT
1.基于路由器的ACL 1)基本访问控制列表,匹配源地址 #定义acl匹配规则 acl number 2000 rule 10 deny source 192.168.1.1 0 #在接口进方向过滤acl interface GigabitEthernet0/0/1 traffic-fil...
5.4 基于路由协议的双机热备
1.R1配置 ospf 1 router-id 1.1.1.1 area 0 interface GigabitEthernet0/0/0 ip address 10.2.0.2 255.255.255.0 ospf enable 1 area 0 interface GigabitEthernet0/0/1 ip address 10.20.0.1 2...