原创 BGP的13條選路原則

BGP的13條選路原則  BGP路由器將路由通告給鄰居後,每個BGP鄰居都會進行路由優選,路由選擇有三種情況① 該路由是到達目的地的唯一路由,直接優選② 對到達同一目的地的多條路由,優選優先級最高的③ 對到達同一目的地且具

原创 BGP常用屬性介紹

Origin屬性  Origin屬性定義路徑信息的來源,標記一條路由是怎麼成爲BGP路由的① AS 200內運行OSPF協議,200.0.0.0/24網段宣告到OSPF中。RTB通過network方式將200.0.0.0/24的路

原创 IS-IS協議的內容介紹

IS-IS協議 歷史起源 IS-IS(Intermediate System to Intermediate System)最初是國際標準化組織ISO(the International Organization for Standardi

原创 SecureCRT軟件的15個小技巧

CRT軟件使用技巧 使用CRT進行遠程連接 因爲模擬器中的AR1背後的串口號爲2000,可以自己修改這個串口號,這個串口號在ensp裏面的設備不要有衝突就可以了,記住這個2000串口號,待會用CRT軟件連接的時候 串口號填寫的就是2000,

原创 安裝ensp注意事項說明&&正確安裝ensp的步驟&&常見報錯處理&&ensp常用功能說明

華爲ensp軟件 Enterprise Network Simulator Platform 簡稱ensp 企業網絡仿真平臺 華爲公司自研的一款仿真軟件 有利於大家學習華爲相關認證 下載ensp軟件 ① 現在目前華爲官網已經停止了ens

原创 OSPF的特殊區域和其他特性

Stub區域和Totally Stub區域 對於OSPF各區域,可分爲兩種類型:① 傳輸區域:除了承載本區域發起的流量和訪問本區域的流量外,還承載了源IP和目的IP都不屬於本區域的流量,即“穿越型流量”,如Area 0② 末端區域:

原创 精通企業網絡當中網紅協議OSPF協議---進階篇

鏈路狀態和LSA的理解 鏈路狀態信息的理解 OSPF作爲鏈路狀態路由協議,不直接傳遞各路由器的路由表,而傳遞鏈路狀態信息,各路由器基於鏈路狀態信息獨立計算路由。所有路由器各自維護一個鏈路狀態數據庫。鄰居路由器間先同步鏈路狀態數據庫,再各自基

原创 防火牆虛擬化技術介紹第二篇

虛擬系統基本配置 啓動虛擬系統 執行vsys enable(系統視圖下)命令啓用虛擬系統功能 vsys enable ----------------虛擬系統開啓 規劃資源  由於NGFW上所創建的虛擬系統會共同使用NGFW的

原创 華爲防火牆安全策略的詳細介紹

安全策略  包過濾能夠通過報文的源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口號、目的端口號、上層協議等信息組合定義網絡中的數據流,其中源IP地址、目的IP地址、源端口號、目的端口號、上層協議就是在狀態檢測防火牆中經常

原创 華爲防火牆靜態路由結合多出口選路

防火牆的靜態路由 常見路由協議概述  靜態路由,靜態路由多出口 動態路由 按作用範圍分爲1) IGP路由:RIP、OSPF、ISIS2) EGP路由:BGP 按使用算法分爲3) 鏈路狀態協議:OSPF、ISIS

原创 防火牆安全區域的注意事項

防火牆的安全區域 安全區域介紹  安全區域是一個或多個接口(物理和邏輯接口)的集合 是防火牆區別於路由器的主要特徵 防火牆是不允許同一物理接口分屬於兩個不同的安全區域 防火牆不允許一個接口不屬於任何區域 防火牆的不同

原创 如何管理華爲防火牆設備

console初始化  華爲防火牆默認用戶名密碼 admin Admin@123 密碼可修改爲Huawei@123 路由器: admin Admin@huawei 交換機:admin [email protected]

原创 防火牆接口類型介紹

防火牆接口類型  物理接口1) 防火牆支持的接口可以是二層接口或者三層接口2) 二層接口:portswitch3) 三層接口:undo portswitch 邏輯接口1) VT(virtual template)接口、diale

原创 華爲安全產品概述

華爲安全產品分類 NGFW下一代防火牆  USG6000系列防火牆是華爲公司面向大中型企業、機構及下一代數據中心推出的萬兆下一代防火牆(NGFW)提供更全面、更簡單、更高效的下一代安全防護 下一代標準:1) 一體化的策略:可

原创 防火牆的部署方式

防火牆部署方式 直路  當三層防火牆(類似於路由器) 缺點: 改變網絡結構 優點:支持功能全 當二層防火牆(類似於交換機) 優點:不改變網絡結構 缺點:支持的功能不全 旁路