- 博客(10)
- 收藏
- 关注
RSS订阅原创 MPLS-VPN笔记整理
VRF:解决用户隔离问题RD:解决用户侧地址重叠的问题MP-BGP:解决VPNv4路由传递RT:控制VPNv4路由的接收。
2023-09-09 18:00:22
643
原创 MPLS VPN 组网-Hub&Spoke
当采用Hub&Spoke方案时,可以将多个站点中的一个站点设置为Hub站点,其余站点为Spoke站点。站点间的互访必须通过Hub站点,通过Hub站点集中管控站点间的数据传输。另一个用于向Spoke-PE发布路由,其VPN实例的Export Target为“Hub”。Hub-PE上需要使用两个接口或子接口(创建两个VPN实例),一个用于接收Spoke-PE发来的路由,Spoke站点需要把路由发布给Hub站点,再通过Hub站点发布给其他Spoke站点。一个实例负责接受分支的路由,一个实例负责通告分支的路由,
2023-09-09 16:54:56
663
原创 以太网安全学习笔记----端口安全
如果用户希望被关闭的接口可以自动恢复,则可在接口error-down前通过在系统视图下执行error-down auto-recovery cause port-security interval interval-value命令使能接口状态自动恢复为Up的功能,并设置接口自动恢复为Up的延时时间,使被关闭的接口经过延时时间后能够自动恢复。自动学习并且不会老化mac地址和接口下主机绑定重启不会丢失,适合接入用户固定。使能端口安全而未使能Sticky MAC功能时转换的MAC地址。接口下#使能端口安全。
2023-09-09 08:45:43
322
原创 DHCPSnooping&DAI&IPSG
dhcp snooping check dhcp-rate 10----端口超过10个包时shutdown。dhcp snooping check dhcp-chaddr enable----设置防御饿死攻击。dhcp snooping check dhcp-rate enable----速率控制使能。dhcp snooping enable----dhcp snooping使能。DHCP攻击-----DHCP Snooping。dhcp enable----全局使能dhcp。防IP欺骗----IPSG。
2023-09-09 08:42:18
388
原创 分享下学习数通的笔记
dhcp snooping check dhcp-rate 10----端口超过10个包时shutdown。dhcp snooping check dhcp-chaddr enable----设置防御饿死攻击。dhcp snooping check dhcp-rate enable----速率控制使能。dhcp snooping enable----dhcp snooping使能。DHCP攻击-----DHCP Snooping。dhcp enable----全局使能dhcp。
2023-09-09 08:25:30
63
原创 以太网交换安全(二)----MAC地址表安全&MAC地址漂移防止与检测
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更图文转自:知乎----作者:网工Fox,原链接:MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。
2023-09-05 22:09:12
2822
原创 以太网交换安全----端口隔离
以太交换网络中为了实现报文之间的二层隔离,用户通常将不同的端口加入不同的VLAN,实现二层广播域的隔离。大型网络中,业务需求种类繁多,只通过VLAN实现报文二层隔离,会浪费有限的VLAN资源。限制vlan内的互访,原理接口加入同样的隔离组,同一个组内的端口不能通,其他情况不同组之间或者组内和非组的可以通。所以这来来回回验证了端口隔离的作用,总之记住:端口隔离,同一组不可通就行。这样配的是两个用户为一个组可以发现pc之间不通但都通Server服务器。当把PC2去掉组后,然后再g0/2口加上默认VLAN 1。
2023-09-04 17:02:45
189
原创 GRE over IPSec
IPSec也可以建Vpn隧道但是因为上边不能跑组播那么就意味着不能跑动态路由协议所以在现网中几乎没有单独用IPSec做Vpn的于是其他更加灵活的Vpn协议结合IPSec-----GREoverIPSec、L2TPoverIPSec就应运而生了GRE over IPSec 最简单理解就是GRE管怎么将数据传给接受者,IPSec管安全、加密、身份验证之类的部分,这两个结合就是GRE over IPSec 而中间over的意思就是。
2023-09-04 14:20:23
4064
原创 华为防火墙NAT应用
nat技术应用可以简单理解为地址转换,内网到外网进行通信需要转换地址才能通.实验拓扑简单来说NAT-ALG就是一个对应用层协议的检测自动做出转换动作的工具保证业务的正常通信ALG(Application Level Gateway,应用层网关)功能用于NAT场景下自动检测某些报文的应用层信息,根据应用层信息放开相应的访问规则(生成Server-map表),并自动转换报文载荷中的IP地址和端口信息。
2023-08-31 10:55:34
534
原创 DataCom学习
IP地址 由网络号(net ID)与主机号(host ID)两部分组成,IP指网际互连协议,Internet Protocol的缩写,是。列:172.16.2.160/255.255.255.192---26位。将IP地址与子网掩码按位与运算,得到网络号。主机范围:第一个主机地址和最后一个主机地址。第一个主机地址:172.16.2.129。第二个主机地址:172.16.2.190。网络号: 172.16.2.128。主机号:0.0.0.32。今天简单复习下IP地址运算。将ip地址的主机位全置位1。
2023-08-30 15:46:56
60
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人