- 博客(29)
- 收藏
- 关注
RSS订阅原创 地址冲突检测(DAD)
公网: public,互联网可以访问 ,地址必须唯一私网:RFC1918隔离公网,安全复用优点:地址段重叠使用缺点:地址冲突IPV6唯一本地地址 = IPV6私网地址,提供global id。
2024-12-05 14:40:48
1423
1原创 HA Peer-mode非对称路由配置
网络环境有非对称流量且需要双活部署时,防火墙可配置HA的peer-mode非对称路由模式进行实现。一、组网拓扑数据流量的路径是非对称的(即 Flow0和Flow1是两条不同流量路径,流量的流向方向是相反的。例如:Flow0:Router->SW1->Hillstone-A->SW2,Flow1:SW2->Hillstone-B->SW1->Router),当有条路径出现故障时,两条路径可以合并为一条,又变为对称路由环境。非对称环境下,需保持同向安全域一致。
2024-09-24 14:20:03
904
原创 BGP高级特性
在本实验中,我们将会使用AR2、 AR3、AR4模拟Backbone网路,AR5、AR6分别模拟企业分支,我们将会在AR5、AR6、AR1上创建不同的环回口用于模拟终端用户,通过Community Filter、AS_Path Filter、ORF特性来实现业务网络路由传递的控制。为防止分支错误发布路由,从而导致总部学习到不必要的路由条目,在R1、R2上部署ORF特性,让AR1只学习规划中分支应该发布的路由。
2024-07-02 15:00:34
1078
原创 旁挂与虚拟系统
某企业存在OA(办公)和RD(研发)两种业务,PC1模拟OA业务员主机,PC2模拟RD业务员主机。网关分别在LSW3和LSW4上,DHCP Server在核心交换机LSW2上。两种业务需要做隔离,且流量都需要经过FW1,然后访问Internet。查看PC1的IP地址,并tracert 100.64.0.254。
2024-04-17 20:05:33
648
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人