24
2020
07

各个VLAN间不允许访问

3550EMI的设备, 3550上起路由,然后配置VACL,可以做到:1、大家都能通过公共电信线路上网2、各个VLAN间不允许访问3、VLAN内部可以访问(这个就要多写了几条语句,不写,vlan内是不同的)4、控制可以跨VLAN的机器的访问,或放在公共区域,让所有VLAN访问,或写ACL控制某几个VLAN访问。我的做法是:vlan1 192.168.18.0/28是公共区域其它的vlan如acl所示,公9个#sh ip access-listExtended IP access list 100
24
2020
07

华为专利的 hybrid 端口

华为专利的 hybrid 端口第一次接触华为交换里面的hybrid端口概念觉得这个东西很鸡肋,人谁家都是access和trunk就可以满足一个交换网络的部署需求了,还非得整个hybrid概念出来,觉得画蛇添足,但是当我不得不学华为的时候,发现这个玩意儿还是有可取之处的,局限于本人的认知,目前只发现了巧用hybrid可以在没有三层设备的情况下合理的实现vlan间互访 (注意华为的二层端口类型默认就是hybrid) 先说说hybrid的基本作用机制,hybrid对于帧头vlan
24
2020
07

华为交换机Hybrid接口及基础配置

一、回顾VLANVLAN基本概念VLAN即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。由于VLAN之间的隔离,所以一些类似蠕虫病毒等的攻~击被限制在一个VLAN中,提高了安全性,同时也方便管理人员对网络进行管理。VLAN隔离广播的方式物理隔离:通过三层设备实现路由器逻辑隔离:交换机通过VLAN划分广播域,将接口加入指定VLAN进行隔离为什么要使用VLAN?交换机不
23
2020
07

Windows 2003/Win7/Win8/Win10以及Server 2008/2012/2016使用netsh IPSec命令解释

Windows server 2003以上的操作系统直接就是netsh IPSEC命令,XP系统用ipseccmd,2000下用ipsecpol,常用的参数如下:参数如下:-w reg 表明将配置写入注册表,重启后仍有效。 -p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。 -r 指定规则名称。 -n 指定操作,可以是BLOCK、PASS或者INPASS,必须大写。 -x 激活该策略。 -y 使之无效。 -o 删除-p指定的策略。 其中最关键的是-f。它用来设置你的过滤规则,
22
2020
07

usg6330跨三层mac识别

防火墙防火墙上用web设置后的配置snmp-agent  snmp-agent local-engineid 000007DB7F0000017355D87E  snmp-agent community read  %$%$hMZR"WFh&8;t4yH~P0]YU8/&%$%$  snmp-agent community writ
22
2020
07

网康行为管理跨三层mac识别

网康行为管理跨三层mac识别1.三层交换机开启snmp协议,如果没有网管监控的话配置读团体名和版本即可 2. 用户管理--用户导入--IP导入--三层IP导入--设置交换机--新建交换机  IP:配置可以与ICG互通的交换机地址团体名称:配置SNMP团体名MAC:配置交换机MAC地址,若交换机每个接口的MAC地址不一致,则以连接ICG三层接口的mac为准SNMP版本:以交换机配置的版本为准,建议V2C报文查询条目:保持默认4
22
2020
07

USG6000 配置跨三层mac识别(web,命令行)

USG6650配置跨三层mac识别,不支持web界面查看同步的arp表项,通过命令display snmp-server arp-sync table可以查看到同步的表项配置跨三层MAC识别-Web介绍如何通过Web完成跨三层MAC识别的配置。前提条件在配置NGFW跨三层MAC识别功能之前,需要保证组网中与NGFW对接的三层网络设备已开启SNMP Agent服务,已配置团体名且支持SNMP v2c版本。背景信息内网用户通过NGFW访问Internet,且NGFW需要以MAC地址为匹配条件来控制内
20
2020
07

FortiGate FortiOS最佳版本建议书 V1.5

FortiGate版本建议: 优先使用FOS 6_0_8 也可使用FOS 5_6_9和FOS 5_4_13FortiGate版本建议(2019年01月25日):优先使用FOS 6.0.8也可使用FOS 5.6.9和FOS 5.4.13目前这三个版本都比较稳定,而6.0.8的功能更多更新一点,GUI也有小小的优化,5.6.9和5.4.13则更加稳定一些,而新功能相对少一些。可以按照自身的需求进行选择使用。 FOS 6.2.3如果对稳定性要求特别高,暂不建议大规模部署,
18
2020
07

高血压吃什么降压药副作用最小

高血压吃什么降压药副作用最小高血压吃什么降压药副作用最小理想的降压药应该是:1.全天平隐、持久降压;2.副作用小,服用方 便;3.不影响生活质量;4.不影响血脂、血糖等代谢;5.能够逆转心、 脑、肾及动脉硬化等病变。所以就目前的降压药来说,当然是长效药 比较符合上述标准,如硝苯地平控释片(拜新同)。它可在24 小时内持 续控释,每天清晨服一次血压 24 小时保持稳定,从而减少心脑血管 病的发生;长效药物副作用小,有利于病人坚持正规化和长期性治疗; 强效、平稳降压,还能显著减少心绞痛和心肌缺血。不
18
2020
07

高血压吃什么降压药副作用小

核心提示:         想要就可能达到降压的效果的话,高血压的患者一般需要配合使用一些降压药的。那么高血压吃什么降压药副作用小呢?         目前,高血压药物治疗的采取个体化治疗、联合用药和分级治疗的原则。其中,个体化治疗是根据不同病人的病理生理特点,病程进展和并发症,而采用不同的药物不同的剂量;联合用药是根据病人的病情,采取两种或以上的抗高血压药合用达到减毒增效的目的;而高血压常用的药