各位,好久不见。近期在维护山石网科的防火墙中遇到一个比较有代表性质的案例,故在时候拿出来和大家做简单的分享。好了,不多说。-------来自一家运营商的网工分享背景:山石网科设备-E2800华为S5700-52C-EI单ISP(CTC)线路接入私有云+传统IDC业务混合部署需求:新增一条CNC-..
分类:
其他好文 时间:
2016-05-24 17:15:11
阅读次数:
766
1、创建端口聚合,为保证端口冗余。使用LACP。并将相关端口划入聚合组内。规划agg1为LAN(连接客户),agg2为WAN(连接多个带宽)。configinterfaceaggregate1lacpenableinterfaceaggregate2lacpenableinterfacexethernet4/0aggregateaggregate1interfacexethernet4/1aggregate..
分类:
其他好文 时间:
2015-11-05 16:53:19
阅读次数:
569
拓扑环境:测试PC—SGETH0/3–SGETH0/1–InternetSG版本为Version4.0首先基本配置已设置完成,无限制可正常访问internet;然后设置URL过滤中黑名单功能将网站禁止,止例为禁止www.jd.com1、应用—URL过滤2、应用--URL过滤—黑名单添加条件3、应用—HTTP控制—新建—启用URL过滤..
分类:
Web程序 时间:
2014-11-21 00:06:04
阅读次数:
510
