failover的条件:1、硬件型号必须相同2、系统版本必须一致3、模式必须一致4、相同的许可和许可的数量步骤:step1:配置failoverinterface,确保状态upLZ-CNC-UTM(config)#failoverlaninterfaceBeatg2step2:配置设备为Active角色LZ-CNC-UTM(config)#failoverlanunitprimarystep3..
分类:
其他好文 时间:
2015-07-17 23:08:15
阅读次数:
367
cisco的Qos限速和H3C的有点区别,不过总体来说,H3C的比较渣,单位是不一样的,H3C的CAR单位的是kpbs,而ciscopolice限速时的单位是Bitsperseconds,H3C的就此略过。关于令牌桶的理论也不在啰嗦。在ASA上配置QOS限速过程如下:步骤:step1:创建acl用来匹配流access-listrate_l..
分类:
其他好文 时间:
2015-07-17 14:17:30
阅读次数:
165
下面直接开始操作实验过程。SW1和SW2上面只需要关闭路由功能就行。下面是在ASA防火墙上的操作,启动ASA的startup-config配置文件。然后配置ASA防火墙的IP地址,设置相应的区域,并且做了一个NAT地址转换。此时配置完成就可以互相连通了。下面来检查客户机的IP地址配置,本地连..
分类:
Web程序 时间:
2015-07-06 12:33:09
阅读次数:
187
实验环境:使用两台linux虚拟机,linux-3是作为外网的apache网站服务器,另外一台linux-1属于内网DMZ(非军事化区域)的apache服务器,再搭建一个DNS服务来解析IP地址。然后客户端使用本地的一个回环网卡进行连接。实验要求:通过实验在ASA防火墙上进行配置,来证明NAT地址转换..
分类:
其他好文 时间:
2015-07-04 17:03:29
阅读次数:
181
2015-06-29
nat转换槽:
show xlate
clear xlate
nat类型
? Static NAT
(在真实地址和mapped地址间固定转换,允许任一方发起请求)
A consistent mapping between a real and mapped IP address. Allows bidirectional traffic initi...
分类:
其他好文 时间:
2015-06-29 09:58:47
阅读次数:
109
