组网需求 如图所示,为了实现通过骨干网使不同Site间相互通信,可以在网络中配置EVPN和VPN功能,实现二层流量及三层流量业务的传输。当Site之间为同一子网时,各个PE设备上创建EVPN实例,存储EVPN路由,匹配MAC信息进行二层转发;当Site之间为不同子网时,各个PE设备上创建VPN实例,
一般情况下Cisco的DMVPN中心站点使用固定IP地址,但是有些情况下无法获取固定的IP地址,这种情况Spoke端将无法和Hub端进行通信。 其实可以在Hub端使用动态地址加域名解析,然后Spoke端使用动态域名解析进行通讯。Hub端DMVPN无需做其他配置,只需要添加相关DDNS配置即可。 Sp
ZFW技术对原有的CBAC功能进行了增强,ZFW策略防火墙改变了基于接口的配置模式,并且提供了更容易理解和更灵活的配置方法。接口需要加入区域,针对流量的审查策略在区域间内部生效。区域内部策略提供了更灵活和更细致的流量审查,不同的审查策略可以应用在与路由器相同接口相连的多个组上。 ZFW提供了状态型的
