ASA.8.2.ipsec
前言(贼假还前言。哈哈)由于安全法的出现,很多单位都需要上安全准入的设备,那么准入如何部署,部署方式有很多种,我这边采用的是将某个楼层访问内网数据的流量引向准入设备,当有流量匹配到改数据信息时则需要准入进行允许或者禁止达到准入的目的。由于客户环境是多楼层汇聚至华三的核心交换机,那么就需要将准入的设备接入在核心上,方便进行流量牵引。在某楼层和核心互联接口的in方向做策略路由,指引流量。具体配置如下(
之前学了一篇文章说的是isp mpls 网络,主要说的是在一台设备上有两个公司需要通过专业分别进行互通。A-A B-B. 前面A和isp使用的是ospf进行路由信息交换,B使用静态路由指向isp网关。 今天带来的是单企业mpls vpn互通。一遍网络使用eigrp和PE端互通,另一端使用rip和PE端互通,P-PE使用ospf进行互通。 拓扑如下:目的:通过mp
背景两家公司通过同一个isp接入,完成mpls vpn专线使各个公司能够访问内部网络。拓扑如上:ip : RX-RY: RX: XY.1.1.X L0:X.X.X.X RY:XY.1.1.Y L0:Y.Y.Y.Y首先配置R2-R3-R4 isp网络。这边使用ospf协议保证isp网络互通,使用bgp协议(VRf)进行传递私网路由,使用mpls标签进
拓扑如上:要求:R1-R3 EBGP ;R2-R3 EBGP; R3-R4 EBGP ;R4-R5 IBGP R5为反射器 R6为客户端 R10用于测试R1-R3 ospf保证网络互通 area 0 R1 bgp 1 int l 1 ip 10.1.1.1 用于测试R2-R3 ospf area 1 区域使用md5加密R2 bgp 2 int l 1 i
首先还是概念:ospf : 一种路由策略,现在基本上大网都用的这个,分为area 0 123...所有区域需要和a 0 进行通信,否则无法通信,除路由引入。如果存在a0-a1-a2 可以使用虚链接,保证a0和a2进行通信。特殊区域,stub toallystub nass toally stub。这边就不细写了。主要应用在边界上多。区域验证: 接口模式下,有明文认证和密文认证。注意开始认证后记得写
HSRP: 热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。------------抄自百度。个人理解就是冗余,一条链路断了,或者上行链路挂
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号