目前日期文章:201406 (21)

瀏覽方式: 標題列表 簡短摘要

六、PIX与路由器的结合配置   

(一)、PIX防火墙   

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

12. 设置telnet选项:   

telnet local_ip   

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

8. 指定要进行要转换的内部地址:   

nat 1 ip_address netmask   

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

五、Cisco PIX防火墙的安装流程   

1. 将PIX安放至机架,经检测电源系统后接上电源,并加电主机。   

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

四、 Centri防火墙   

主要特性:   

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

络地址翻译(NAT) 集成IOS Plus实现 支持   

冗余特性 通过路由器的冗余协议HSRP实现 支持热冗余   

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

三、 两种防火墙技术的比较   

IOS FIREWALL FEATURE SET PIX FIREWALL   

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

主要特性:   

保护方案基于适应性安全算法(ASA),能提供任何其它防火墙都不能提供的最高安全保护   

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

二、 专用防火墙--PIX   

PIX(Private Internet eXchange)属于四类防火墙中的第四种--软硬件结合的防火墙,它的设计是为了满足高级别的安全需求,以较好的性能价格比提供严密的、强有力的安全防范。除了具备第四类防火墙的共同特性,并囊括了IOS Firewall Feature Set的应有功能。   

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

Cisco防火墙技术汇总-类型及解决方案 我们知道防火墙有四种类型:集成防火墙功能的路由器,集成防火墙功能的代理服务器,专用的软件防火墙和专用的软硬件结合的防火墙。Cisco的防火墙解决方案中包含了四种类型中的第一种和第四种,即:集成防火墙功能的路由器和专用的软硬件结合的防火墙。   

一、 集成在路由器中的防火墙技术   

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

OSPF路由器在完全邻接之前,所经过的几个状态:   

1.Down:此状态还没有与其他路由器交换信息。首先从其ospf接口向外发送hello分组,还并不知道DR(若为广播网络)和任何其他路由器。发送hello分组是,使用组播地址224.0.0.5。   

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

10.OSPF起源   

I E T F为了满足建造越来越大基于I P网络的需要,形成了一个工作组,专门用于开发开放式的、链路状态路由协议,以便用在大型、异构的I P网络中。新的路由协议以已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先( S P F )路由协议为基础, S P F在市场上广泛使用。包括O S P F在内,所有的S P F路由协议基于一个数学算法—D i j k s t r a算法。这个算法能使路由选择基于链路-状态,而不是距离向量。O S P F由I E T F在2 0世纪8 0年代末期开发,O S P F是S P F类路由协议中的开放式版本。最初的O S P F规范体现在RFC 11 3 1中。这个第1版( O S P F版本1 )很快被进行了重大改进的版本所代替,这个新版本体现在RFC 1247文档中。RFC 1247 OSPF称为O S P F版本2是为了明确指出其在稳定性和功能性方面的实质性改进。这个O S P F版本有许多更新文档,每一个更新都是对开放标准的精心改进。接下来的一些规范出现在RFC 1583、2 1 7 8和2 3 2 8中。O S P F版本2的最新版体现在RFC 2328中。最新版只会和由RFC 2138、1 5 8 3和1 2 4 7所规范的版本进行互操作。   

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

OSPF路由协议 - 9.小结      

——前文介绍了OSPF路由协议的概念及该协议的工作原理。OSPF路由协议定义于RFC1247及RFC1583,该协议提供了一个不同的网络通过同一种TCP/IP协议交换网络信息的途径。作为一种链路状态的路由协议,OSPF具备许多优点:快速收敛,支持变长网络屏蔽码,支持CIDR以及地址summary,具有层次化的网络结构,支持路由信息验证等。所有这些特点保证了OSPF路由协议能够被应用到大型的、复杂的网络环境中。 

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

7.4 AS外部路由      

——一个自治域AS的边界路由器会将AS外部路由信息广播至整个AS中除了残域的所有区域。为了使这些AS外部路由信息生效,AS内部的所有的路由器(除残域内的路由器)都必须知道AS边界路由器的位置,该路由信息是由非残域的区域边界路由器对域内广播的,其链路广播数据包的类型为类型4。   

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

.3 域间路由      

——前面一节描述了OSPF路由协议的单个区域中的计算过程。在单个OSPF区域中,OSPF路由协议不会产生更多的路由信息。为了与其余区域中的OSPF路由器通讯,该区域的边界路由器会产生一些其它的信息对域内广播,这些附加信息描绘了在同一个AS中的其它区域的路由信息。具体路由信息交换过程如下:      

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

——2-Way:这个状态可以说是建立交互方式真正的开始步骤。在这个状态,路由器看到自身已经处于相邻路由器的Hello数据包内,双向通信已经建立。指定路由器及备份指定路由器的选择正是在这个状态完成的。在这个状态,OSPF路由器还可以根据其中的一个路由器是否指定路由器或是根据链路是否点对点或虚拟链路来决定是否建立交互关系。      

——Exstart:这个状态是建立交互状态的第一个步骤。在这个状态,路由器要决定用于数据交换的初始的数据库描述数据包的序列号,以保证路由器得到的永远是最新的链路状态信息。同时,在这个状态路由器还必须决定路由器之间的主备关系,处于主控地位的路由器会向处于备份地位的路由器请求链路状态信息。      

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

——我们可以将OSPF相邻路由器从发送Hello数据包,建立数据库同步至建立完全的OSPF交互关系的过程分成几个不同的状态,分别为:      ——Down:这是OSPF建立交互关系的初始化状态,表示在一定时间之内没有接收到从某一相邻路由器发送来的信息。在非广播性的网络环境内,OSPF路由器还可能对处于Down状态的路由器发送Hello数据包。      

——Attempt:该状态仅在NBMA环境,例如帧中继、X.25或ATM环境中有效,表示在一定时间内没有接收到某一相邻路由器的信息,但是OSPF路由器仍必须通过以一个较低的频率向该相邻路由器发送Hello数据包来保持联系。      

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

 7.2 建立OSPF交互关系adjacency

——OSPF路由协议通过建立交互关系来交换路由信息,但是并不是所有相邻的路由器会建立OSPF交互关系。下面将OSPF建立adjacency的过程简要介绍一下。      

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

OSPF路由协议 - 7.OSPF协议工作过程

——OSPF路由协议针对每一个区域分别运行一套独立的计算法则,对于ABR来说,由于一个区域边界路由器同时与几个区域相联,因此一个区域边界路由器上会同时运行几套OSPF计算方法,每一个方法针对一个OSPF区域。下面对OSPF协议运算的全过程作一概括性的描述。      

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

——类型2:又被称为网络链路信息数据包(Network Link)。网络链路信息数据包是由指定路由器产生的,在一个广播性的、多点接入的网络,例如以太网、令牌环网及FDDI网络环境中,这种链路状态数据包用来描述该网段上所联接的所有路由器的状态信息。      

——指定路由器DR只有在与至少一个路由器建立相邻关系后才会产生网络链路信息数据包,在该数据包中含有对所有已经与DR建立相邻关系的路由器的描述,包括DR路由器本身。类型2的链路信息只会在包含DR所处的广播性网络的区域中广播,不会广播至其余的OSPF路由区域。      

qiqichoi 發表在 痞客邦 PIXNET 留言(0) 人氣()

1 2
找更多相關文章與討論