一.测试拓扑测试总结：1.VPN如果采用Site-to-Site方式的VPN，则twice-nat做NAT免除的时候，会对线路自动切换造成影响。2.相同的NAT免除配置，采用network-plus模式的EzVPN，线路能正常进行切换。3.如果采用L2L方式的VPN，可以采用到公网PAT挖孔的方式避免配置NAT免除从而造成对线路切换造成影响。4.切换的时候，TCP会话都会中断，需要重新连接。二.基本配置1.Inside路由器hostname Insideinterface Ethernet0/1...

本帖最后由 碧云天 于 2020-5-27 22:55 编辑 一.测试拓扑总结：1.接口为默认配置，输入下面命令不会显示，说明接口默认为hybrid模式，并且pvid为vlan 1，对vlan1不打标。port link-type hybridport hybrid vlan 1port hybrid untagged vlan 12.没有tag的数据帧能否从hybrid接口进入交换机的条件是：接口untagged vlan或tagged vlan是否包含pvid对应的vlan。---没有打T...

本帖最后由 碧云天 于 2020-6-25 11:20 编辑 一.概述 asav992.qcow2可以从http://bbs.vlan5.com/forum.php?mod=viewthread&tid=36694 也可以从https://upw.io/5Ga/asav992.qcow2?download_token=24d1fade72fe7ad22617fdc6eb3ea60a6ce3d6ea682ebd7bd1bdb15ee0c570e1 这个链接下载，但是上传到eve-ng的/o...

本帖最后由 碧云天 于 2020-5-6 09:46 编辑 一.概述 ASA防火墙透明模式，需要两个接口连接不同的VLAN,如果旁挂只是控制到一个VLAN访问，部署相对简单，如下图所示，交换机不配置VLAN5接口地址，但是设置VLAN3的接口地址，并且与VLAN5设备地址在相同网段，VLAN5设备的网关指向VLAN3接口地址，这样VLAN5的设备就能够穿越透明墙找到自己的网关，从而通过三层交换机的路由功能与其他网段互通。二.测试拓扑 这次测试的是ASA旁挂控制到两个VLAN访问，防火墙只...

本帖最后由 碧云天 于 2020-4-18 22:31 编辑 一.概述1.DAI作用①.使用DAI，管理员可以指定交换机的端口为信任和非信任端口：信任端口可以转发任何ARP信息非信任端口的ARP消息要进行ARP检测验证②.交换机执行如下的ARP验证：静态ARP监控：为一个静态的IP地址配置一个静态ARP访问控制列表动态ARP监控：为DHCP指派的IP地址引用DHCP snooping绑定数据库2.DAI配置步骤①确认DHCP snooping技术已经被激活，并且已经完全填充数据库。---没有D...