防火墙安全区域及安全策略配置 一.学习目的 掌握防火墙安全区域的配置方法 掌握安全策略的配置方法 二.拓扑图 三.场景 你是公司的网络管理员.公司总部的网络分成了三个区域,包括内部区域(trust),外部区域(untrust)和服务器区域(DMZ).你设计通过防火墙来实现对数据的控制,确保公司内部网络安全,并通过DMZ区域对外网提供服务器. 四.学习任务 步骤一.登陆防火墙 An initial password is required for the fir
1,四种末端区域骨干区域和标准区域:1,2,3,4,5,包含5类LSA,为了减少某些普通区域的LSA(主要就是4类和5类,有时做绝到连3类也不要了),引入了末梢区域.同时为了确保数据能出去,一般ABR会自动引入默认路由.即“外面怎么精彩不用告诉我,我只要能出去即可”. 收到的LSA 默认路由 配置命令 stub 1,2,3 自动下放(3类LSA) area x stub totally stub 1,2 自动下放(3类LSA) area x stub no-su NSSA 1,2,3,