基本思路与前一篇思科环境下的配置一致(http://ciscowu.blog.51cto.com/2602251/1394879),主要注意点还是要禁止VPN的兴趣流量从NAT转发出去。命令略有不同,直接上配置了。 <R1> nat address-group 1 172.20.5.1 172.20.5.1ike p
一、背景介绍: R1模拟总部,内部网络使用OSPF。与模拟ISP的R2之间通过默认路由连接,R1上进行NAT地址转换。R1下接一台C2(VPCS)模拟总部内部地址。 R2模拟ISP R3模拟分部,内部网络使用OSPF。与模拟I
【实验目的】 了解和掌握OSPF的原理,熟悉OSPF配置步骤。懂得如何配置OSPF router ID,update timers, authentication,了解DR/BDR选举过程。 【基本概念及实验原理】 OSPF数据包的五种类型: Type 1- Hello 用于建立和维持与邻居的连接信息 Type 2- Database descri
AAA代表Authentication、Authorization、Accounting,意为认证、授权、记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记帐。 1、 认证:验证用户是否可以获得访问权限——“你是谁?” 2、 授权:授权用户可以使用哪些资源&mda
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
