我用的USG6000系列防火墙,情况概述:1、内网地址访问服务器内网地址业务正常2、外网访问服务器映射的公网地址业务正常3、内网地址访问服务器的公网地址业务异常解决思路:1、防火墙服务器映射策略是否编写正常。不要加入如何安全域2、安全策略中UNtrust——>trust是否放行服务器地址访问3、NAT策略中源NAT添加trust到trust区域,允许服务器地址正常访问我在第三条栽了,所以导致
20、LSA类型(周期性更新30分钟泛洪)LSU报文包含LSA,LSType,Linkstateid,Advertisingrouter作为LSA的唯一标识;LSAAge(存放1小时,越小越好),sequence(越大越新),checksum代表LSA新旧路由器不会存在两份一模一样的LSA,收到一份旧的LSA理想情况会回传一份新的LSA或者忽略,收到坏(校验和)的也是同样处理。ospf中谁产生的L
1、建立邻居关系——>LSA交互(路由,拓扑)形成LSDB,画出全网拓扑——>跟据SPF(每区域)算法算出最短路径路由放入路由表SPF计算顺序:根据LSDB画出有向图-->以自己为根构建最短路径树-->挂叶子(loopback)2、树形结构拓扑天然防环(is-is,ospf)3、L2-->IP-->ospfIP层:(224.0.0.5,224.0.0.6)6用于
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
