facility severity ;
facility…override facility;
}
source…address source…address;
}
}
chassis {
redundancy { //路由引擎冗余配置
routing…engine 0 master;
routing…engine 1 backup;
failover on…loss…of…keepalives;
}
}
/* interface description */
interfaces { //接口配置
so…0/1/0 {
encapsulation ppp;
sonet…options {
fcs 32;
}
unit 0 {
family inet {
address 10。0。1。2/24;
}
}
}
ge…3/0/0 {
unit 0 {
family inet {
address 192。168。50。2/24;
}
}
}
fxp0 { //管理口配置
unit 0 {
family inet {
address 131。192。191。148/26;
}
}
}
lo0 { //Loopback接口配置
unit 0 {
family inet {
address 127。0。0。1/32;
address 131。192。180。35/32 {
primary;
}
}
}
}
}
forwarding…options { //cflowd配置
sampling {
input {
family inet {
rate 80;
run…length 20;
}
}
output {
cflowd 199。94。208。146 {
port 23;
engine…id 0;
version 8;
local…dump;
as…type origin;
}
}
}
}
snmp { //SNMP配置
description M160;
location 〃Row E; Rack 13〃;
munity 4U2PollMe {
authorization read…only;
clients {
171。78。195。190/32;
131。192。185。34/32;
}
}
}
routing…options {
static { //静态路由配置
route 10。0。5。0/24 next…hop 10。0。50。1;
route 10。0。6。0/24 next…hop 10。0。50。1;
route 10。0。7。0/24 next…hop 10。0。50。1;
route 10。102。2。0/24 next…hop 10。0。8。1;
}
rib…groups {
both…inst {
import…rib ' inet。0 test1。inet。0 ';
}
}
route…record;
autonomous…system 65309; //AS号配置
}
protocols {
bgp { //BGP配置
damping;
import bgp…damping;
group external {
multihop ttl 8;
local…address 131。192。180。35;
peer…as 65305;
local…as 65309;
neighbor 131。192。186。1;
}
}
ospf { //OSPF配置
rib…group both…inst;
export inject_loopback;
area 0。0。0。0 {
interface so…3/2/0。0;
}
}
isis { //ISIS配置
level 1 disable;
interface so…1/1/0。0 {
level 2 metric 5;
}
interface all;
interface fxp0。0 {
disable;
}
}
}
3。2。2 安全配置
filter ProtectInternal {
term block…suspected…host {
from {
fragment…offset…except 0;
}
then count offset_none_0;
}
term bad…icmp {
from {
protocol icmp;
icmp…type echo…request;
icmp…code 0;
tcp…flags 0xaaaaaaaa;
}
then {
count bad…icmp;
syslog;
discard;
}
}
term virus…tcp…135 {
from {
fragment…offset 0;
protocol tcp;
port 135;
}
then {
count virus;
syslog;
discard;
}
}
term IOS…bug {
from {
protocol ' 53 55 77 103 ';
}
then {
count cert…advisory…2003…15;
log;
discard;
}
}
/* Layer 3 Inspection */
term deny…martian…1918 {
from {
address {
172。16。0。0/12;
10。0。0。0/8;
192。168。0。0/16;
0。0。0。0/8;
127。0。0。0/8;
128。0。0。0/8;
191。255。0。0/16;
223。255。255。0/24;
240。0。0。0/4;
}
}
then {
count martian…1918;
log;
syslog;
discard;
}
}
term deny…spoof {
from {
source…address {
210。82。108。192/26;
}
}
then {
count inbound…spoof;
syslog;
discard;
}
}
/* Allow Late Fragments after 64 bytes */
term allow…frags {
from {
fragment…offset 1…8191;
}
then accept;
}
/* Permit establish connections */
term allow…estab {
from {
fragment…offset 0;
protocol tcp;
tcp…established;
}
then accept;
}
/* Permits DNS time queries */
term allow…dns {
from {
fragment…offset 0;
protocol udp;
port domain;
}
then accept;
}
term allow…nntp {
from {
fragment…offset 0;
protocol tcp;
port nntp;
}
then {
count nntp;
accept;
}
}
term allow…ssh {
from {
source…address {
193。110。49。0/27;
207。17。136。129/32;
203。193。18。222/32;
207。17。136。0/22;
}
fragment…offset 0;
protocol tcp;
port ssh;
}
then accept;
}
term allow…icmp {
from {
protocol icmp;
}
then accept;
}
term allow…snmp {
from {
fragment…offset 0;
protocol udp;
port snmp;
}
then {
count snmp;
accept;
}
}
term allow…traceroute {
from {
fragment…offset 0;
protocol udp;
port 33434…33600;
}
then {
小说推荐
- asp基础实用教程(DOC格式)
- 目 录一、关于ASP二、ASP的新功能三、创建ASP页四、使用脚本语言五、使用变量和常量六、使用集合七、ASP内建对象八、向浏览器发送内容九、包含文件十、访问数据库十一、调试ASP脚本十二、维护ASP应用程序的安全一、关于ASP Active Server Pages(ASP)是服务器端脚本编写环境
- 最新章:第17章
- asp基础入门篇(DOC格式)
- ASP入门与实例-IIS的安装与配置1、运行环境与软件要求Windows 2000 以上(不包括Windows XP Home版)IIS 4.0 以上Microsoft Access 2000Dreamweaver MX2、IIS的安装与配置a.安装IIS若操作系统中还未安装IIS服务器,可打开"控
- 最新章:第23章
- Word2003使用技巧大全(DOC格式)
- Word使用技巧(二)表格使用大全更新时间:2009-11-16 19:32:15 本文共阅读了257次 作者:xushezheng 文章来源:电教组字体大小:大中小一、快速插入表格 拖动“插入表格”能插入的最大表格跟该图标位置、显示分辨率有关。如使用800×600分辨率时最大为18行×28列 二、
- 最新章:第1章
- C语言实例教程(PDF格式)
- -Page 1-前 言Visual C+是开发运行于Windows 95和Windows NT环境下的Win32应用程序的可视化编程工具中最重要的成员之一,它为软件开发人员提供了完整的编辑、编译和调试工具和建立于Win32 API(ApplicationProgramming Interface)基
- 最新章:第143章
- Excel word ppt office使用技巧大全(DOC格式)
- -Page 1-Excel_word_ppt_使用技巧大全(完全版)Excelwordppt使用技巧大全(2011新版本)I-Page 2-Excel_word_ppt_使用技巧大全(完全版
- 最新章:第338章
- 股票基本知识
- 第一节 股票的概念与特征随着经济体制改革的深化,我国股票市场也不断地发展与完善,参与股市投资的投资者日益增多,股市投资已成为一种人们愿意承担其风险的理财手段,而股票自然而然也成为了人人关心的热门话题。股票到底是什么?股票是股份证书的简称,是股份公司为筹集资金而发行给股东作为持股凭证并借以取得股息和红
- 最新章:第36章
- JSP入门教程(DOC格式)
- -Page 1-jsp 入门教程0.0.1版权(c 2008 叮咚老菜鸟叮咚对文档的任何问题或建议,请给叮咚发邮件或留言。QQ:475784337QQ 群:51239192MSN:lingirl6@hotmail.EMAIL:lingirl6@hotmail.2008-02-28 20:05:061
- 最新章:第37章
- php程序设计简明教程(DOC格式)
- -Page 1-PHP 程序设计简明教程PHP 讲义 第 1 页 共 90 页-Page 2-目录序 4第一章 PHP 简介 6
- 最新章:第31章
- 法律基础知识
- 《法律基础知识》作者:佚名人身权:人身权是指民事主体依法享有的、与其人身不可分离而又不直接具有财产内容的民事权利。它与财产权共同构成了民法中的两大类基本民事权利。人身权包括人格权和身份权两大类,其中人格权包括生命权、身体权、健康权、姓名权、名称权、名誉权、肖像权、隐私权。身份权包括亲权、配偶权、亲属
- 最新章:第6章