- 博客(16)
- 收藏
- 关注
RSS订阅原创 QinQ基础实验
QinQ技术,全称为“双层VLAN标签技术”,是对基于封装的隧道协议的形象称呼,又称VLAN堆叠。QinQ技术是在原有VLAN标签(内层标签)之外再增加一个VLAN标签(外层标签),外层标签可以将内层标签屏蔽起来。这种技术不需要额外的协议支持,通过它可以实现简单的L2VPN(二层虚拟专用网),特别适合以三层交换机为骨干的小型局域网。QinQ终结子接口分为Dot1q终结子接口和QinQ终结子接口。
2024-11-04 14:22:09
131
原创 Vlan聚合
VLAN聚合(VLAN Aggregation)是一种通过在一个物理网络内使用多个VLAN隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN)的技术。工作原理1Super-VLAN的VLANIF接口的Up状态依赖于其包含的Sub-VLAN中是否存在Up的物理接口。2Sub-VLAN不再占用独立的子网网段,所有主机的IP地址都在Super-VLAN对应的子网网段内。3。
2024-11-03 17:55:36
270
原创 配置DHCP Snooping实验
作用DHCP Snooping可以防止DHCP仿冒者攻击,确保客户端从合法的DHCP服务器获取正确的IP地址和其他网络参数。同时,它还可以防止非DHCP用户攻击,确保只有合法的DHCP用户可以正常使用网络。此外,DHCP Snooping还能防止DHCP报文泛洪攻击,保护设备免受大量无效报文的冲击技术优势:DHCP Snooping技术不仅能够提高网络的安全性和管理效率,还能够为后续的IP源防护(IPSG)和动态ARP检测(DAI)等安全模块提供动态数据库支持。
2024-10-16 18:57:15
287
原创 Mac地址漂移防止与检测实验
(1)MAC地址漂移是指交换机上一个VLAN内的同一个MAC地址被两个不同的端口学习到,导致后学习的Mac地址表项覆盖原Mac地址表项的现象。(2)正常情况下,网络中不会在短时间内出现大量Mac地址漂移的情况。出现这种现象一般意味着网络中存在网络攻击行为或网络环路。防止MAC地址漂移的方法主要包括配置接口MAC地址学习优先级配置不允许相同优先级接口MAC地址漂移。1、配置接口MAC地址学习优先级原理。
2024-10-14 19:11:14
885
原创 配置Mac地址安全基础实验
配置以上实验的作用:1、控制网络流量通过设置端口的MAC地址学习数量,可以控制该端口上允许的MAC地址数量。例如,将端口的最大MAC地址学习数量设置为1,可以确保该端口只允许一个设备连接,这对于需要严格控制接入设备的场景非常有用。2、黑洞MAC地址将特定的MAC地址设置为黑洞MAC地址,可以阻止来自这些MAC地址的所有流量。这可以用来隔离恶意设备或防止已知的攻击源影响网络。3、提高网络性能通过限制MAC地址表的大小,可以减少交换机处理MAC地址表的负担,从而提高网络的整体性能和响应速度。
2024-09-28 21:44:25
434
原创 AAA实验
目录一、定义二、AAA实验三、总结一、定义二、AAA实验1.拓扑图2.配置R1,命令如下:3.配置R2,命令如下:4.配置认证授权方案,命令如下:5.创建域并在域下应用AAA方案,命令如下:6.配置本地用户名和密码,命令如下:7.开启Telnet功能,命令如下:8.实验测试:(1)测试在R1上是否可以TelnetR2,命令如下:通过以上结果可以看出,R1可以Telnet到R2上,但要输入用户名和密码,因为开启了AAA。
2024-06-26 18:53:11
272
原创 动态NAT之NAPT
当内部网络设备发起与外部网络的通信时,NAPT设备会记录源IP地址、源端口、目标IP地址和目标端口,并在出口处将源IP地址替换为公网IP地址,同时修改源端口号,以实现多对一的映射。2、NAPT的优点节省公网IP地址通过NAPT,数百或数千台设备可以共享一个公网IP地址,从而显著减少对公网IP地址的需求,有效应对IPv4地址短缺的问题。增强网络安全性NAPT通过隐藏内网设备的私有IP地址和端口号,使得外部网络无法直接看到内网设备的实际IP地址,增强了内网的安全性,并抵御外部攻击。提高灵活性。
2024-06-24 21:37:30
440
原创 浮动静态路由
定义及工作原理:浮动静态路由指的是对于相同的目的地配置两条或多条静态路由,其中一条作为主路径,其余作为备份路径。当主路径发生故障时,备份路径将被启用,从而保证网络通信的不中断。(1)注意事项与考虑因素正确配置优先级。
2024-06-23 21:10:27
638
原创 基本ACL和高级ACL
基本ACL(Access Control List)是一种基于报文源IP地址进行规则制定的访问控制列表,其编号范围为2000~2999。基本ACL的规则主要依据报文的源IP地址等信息进行制定,通过编号和规则来过滤网络流量,提升网络安全性和管理效率。这种ACL适用于需要对特定源IP地址进行控制的场景,例如阻止特定IP地址访问网络或者允许特定IP地址通过。
2024-06-23 17:19:07
689
原创 静态NAT
网络地址转换(NAT)是一种网络技术,用于在不同网络之间转换IP地址。它主要解决了IPv4地址短缺的问题,同时也可以增强网络安全性和提高网络性能。通过在路由器或防火墙设备上配置NAT,可以实现私有网络和公共网络之间的IP地址转换,从而隐藏内部网络的真实拓扑结构。NAT大致分为5类,本实验是其中一种的静态NAT。静态 NAT:一对一映射,将一个私有IP地址映射到一个公共IP地址。静态NAT主要用于服务器映射、安全控制和路由优化。。
2024-06-20 11:31:53
291
原创 VLAN通信
VLANIF接口和Dot1q终结子接口在网络设备中都扮演着重要的角色,尤其是在处理多VLAN环境下的通信问题时。虽然这两种接口技术都用于实现不同VLAN间的路由与通信,但它们在配置方式、功能应用以及适用场景等方面存在一些差异。具体如下:配置方式VLANIF接口:通常在三层交换机上配置,为每个VLAN创建一个虚拟的接口,并分配一个IP地址作为该VLAN的网关。Dot1q终结子接口:配置在物理接口下的子接口中,需要指定VLAN ID和进行特殊封装处理。
2024-06-16 21:39:45
1047
原创 Eth-Trunk的手工模式和静态LACP模式
目录:一、实验:手工模式二、实验:静态LACP模式三、总结一、实验:手工模式拓扑图(1)配置PC机的IP地址(2)在LSW1和LSW2上创建Eth-Trunk接口并加入成员接口,命令如下:(3)在LSW1和LSW2上创建VLAN并将接口加入VLAN,命令如下:(4)在LSW1和LSW2上配置Eth-Trunk 1接口,允许VLAN10和VLAN20通过,命令如下:(5)配置Eth-Trunk 1的负载
2024-06-01 17:02:13
439
原创 为什么提出STP
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。为解决交换网络中的环路问题,提出了STP。
2024-05-19 15:22:54
285
原创 eNSP抓包实验
1.新建拓扑2.配置IP地址3.配置Wireshark的路径,开启设备4.开始抓包5.pc-1 ping pc-46.出现数据分析
2024-04-18 11:23:28
1282
原创 子网的详细分析
需求:要划分16个子网,借4位,2的4次方,16种可能。需求:要划分4个子网,借2位,2的2次方,四种可能。需求:要划分8个子网,借3位,2的3次方,八种可能。可用IP地址:65534(
2024-03-25 18:04:59
677
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人