2201_75487312的博客

原创 网络安全实验-Hillstone 防火墙相关应用

Router>enRouter#wr[OK]查看其路由表。

原创 GRE实验

摘要：实验展示了两种GRE隧道实现方式：静态路由和OSPF动态路由。在静态路由配置中，Router1和Router3通过建立GRE隧道（tunnel0）实现192.168.20.0/24和192.168.36.0/24网络的互通，并配置默认路由指向中间路由器Router2。OSPF实现时，取消静态路由，在GRE隧道接口和物理接口启用OSPF路由协议（area 0），实现网络自动学习。两种方案均需配置隧道源/目的地址（172.1.1.2↔172.1.2.2）和隧道IP（1.1.1.0/24），最终通过writ

原创 DHCP 实验

Router(config)#ip dhcp relay information trust-all（让 Router 信任 relay 中继请求）

原创 IP地址基础概念归纳

原创 双方通信方式进阶版

主机通过网线所传输的是数据流，在此之前需要进行数据的封装，要进行MAC封装，已知目的IP地址，不知道目的MAC地址，我需要在主机里面的ARP缓存表中来查找IP-MAC的映射，发现并没有目的MAC地址，这时需要发送ARP请求，通过广播的方式，然后对主机发送ARP响应，这时我将对方主机的目的MAC地址写入ARP缓存表中，并且进行数据的封装，最终形成数据流，发送给交换机，交换机此时先进行MAC源目的地址学习，然后在进行MAC表的查找，最后进行数据的转发给路由器，路由器进行解封装，有IP包头，通过查找路由表，确定出

原创 双方进行通信方式

主机通过网线所传输的是数据流，在此之前需要进行数据的封装，要进行MAC封装，已知目的IP地址，不知道目的MAC地址，我需要在主机里面的ARP缓存表中来查找IP-MAC的映射，发现并没有目的MAC地址，这时需要发送ARP请求，通过广播的方式，然后对主机发送ARP响应，这时我将对方主机的目的MAC地址写入ARP缓存表中，并且进行数据的封装，最终形成数据流，发送给交换机，交换机此时先进行MAC源目的地址学习，然后在进行MAC表的查找，最后进行数据的转发。如果不存在该IP-MAC对应关系，那么接续下面的步骤;

原创 上网行为管理AC的简单配置

安全管理中心要有三个管理员：系统管理员（可以对于设备进行路由配置以及修改）、审计管理员（没有对于设备修改的权限，只有审计的权限）、安全管理员（只能对于安全策略进行改动）主要用于将内部网络的私有IP地址转换为公有IP地址，以便内部用户可以访问外部网络。其主要功能是隐藏内部网络的真实IP地址，提供一定的安全保护。：多对一的地址转换，同时转换IP地址和端口号，使多个内部用户可以共享一个公有IP地址。设置一个审计员角色(只有审计的权限，没有对于设备进行管理的权限)：一对一的地址转换，仅转换IP地址，不处理端口号。

原创 防火墙的类型以及传统防火墙与下一代防火墙的区别

下一代防火墙：这是一种新型的防火墙，它结合了以上几种防火墙的特性，并且还添加了一些新的功能，例如入侵检测和预防、内容识别和控制能力、恶意代码防护能力、web攻击防护能力、信息泄露防护能力。包过滤防火墙(3、4层)：这是最基础的防火墙类型，它根据数据包的信息（如源IP地址、目标IP地址、端口号等）来决定是否。状态检查防火墙(3、4、5层)：这种防火墙不仅检查每个数据包的信息，还会。例如，如果一个数据包是响应之前的请求，那么防火墙就会允许它通过。应用层防火墙(3、4、5、7层)：这种防火墙可以检查。

原创 防火墙学习笔记

将部分用于提供对外服务的服务器主机划分到一个特定的子网--DMZ内，在DMZ的主机能与同处DMZ内的主机和外部网络的主机通信，而同内部网络主机的通信会被受到限制。这使DMZ的主机能被内部网络和外部网络所访问，而内部网络又能避免外部网络sO所得知。防火墙是一个位于内部网络与外部网络之间的安全系统（网络中不同区域之间），是按照一定的安全策略建立起来的硬件或软件系统，用于流量控制的系统（隔离），保护内部网络资源免受威胁（保护）。：防火墙的主要用于防止黑客对安全区域网络的攻击，保护内部网络的安全运行。