因为一般情况下，单播受安全策略控制，组播报文不受控制，当开启包过滤基础协议后，由于DD报文在广播网络类型中是单播传递，因此被防火墙过滤，导致双方没有成功交互DD报文，所以ospf的邻居关系卡在exstart状态。④直接根据VGMP组的身份来选举，处于Active状态的vrrp组中的设备的接口处于Master状态。在FW2上可以发现我们在FW1上部署的安全策略通过心跳链路传递到了FW2上。在FW4上

因为NAT策略优先级大于IPSec策略优先级，因此为避免PC1通过IPSec策略来访问PC2时数据包的源IP先被NAT策略所转换，可以通过acl排除NAT策略中所包含的IPSec流量，进而实现PC1通过IPSec策略来访问PC2时数据包的源IP不被NAT策略所转换，而不影响其他数据包的传递。在PC1可以通过IPSec隧道与PC2进行通信的基础上确保PC1和PC2都可以实现上网功能，其中在FW1上采

安全策略是根据报文的属性信息对报文进行转发控制和DPI（Deep Packet Inspection）在配置的时候要注意先细后广。配置完后Trust区域中的192.168.1.0/24的流量就可以到达防火墙的其他区域啦。DMZ区域到Trust区域的192.168.1.1/24的telnet流量被放行。untrust区域到DMZ区域中172.16.1.1/24的HTTP流量被放行。先删除原先测试1.

EVPN(Ethernet Virtual PrivateNetwork)是一种基于Overlay技术的二层网络互联技术。实现在现有网络基础上构建虚拟二层网络，使不同站点间的以太网业务互联。其核心价值在于解决传统二层网络扩展性差、配置复杂等问题，同时继承 MP-BGP 和 VXLAN/MPLS 的优势，提供更灵活、高效的网络服务。凭借控制与数据平面分离、自动化部署等核心特性，EVPN广泛应用于数据