- 博客(10)
- 收藏
- 关注
RSS订阅原创 网络安全设备总结
运维审计(堡垒机):对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计.身份管理和认证,实时监控、违规操作实时告警与阻断。数据库审计:数据库审计与风险控制系统(DAS-DBAuditor)是专业级的数据库协议解析设备,能够对进出核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应事前安全风险评估、可实现实时行为监控、web业务
2020-08-31 19:39:46
1639
原创 NAT总结
NAT(Network Address Translation,网络地址转换)在本专用网内使用的专用地址.优点 NAT节省IP地址空间 安全性高缺点:有延迟性。有些应用无法使用NAT分类:静态NAT 动态NAT NAPT端口复用静态NAT:将内部本地地址与内部全局地址进行一对一的明确转换。动态NAT:动态地址转换也是将内部本地地址与内部全局地址进行一对一的转换.NAPT:使多个内部本地地址同时与同一 个内部全局地址进行转换并对外部网络进行访问...
2020-08-24 19:59:33
290
原创 ARP过程,免费APR以及大型超市拓扑规图。
,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0hKQzE5OTY=,size_16,color_FFFFFF,t_70#pic_center)ARP的过程:首先主机A想连接主机B,首先查询自己是否有主机B的MAC地址表,发现没有。就开始进行ARP协议广播,当主机B收到后,会将自己的MAC地址表放入,然后发送给主机A,主机A收到后就会保存主机B的MAC地址表,这样通信就不用在次广播发送了。免费ARP主机A想看看是否有和自己IP地址相同的主机,然后开始发
2020-08-20 19:21:43
375
原创 三层交换机OSPF动态路由实验。
实验需求:实现全网互通首先先将IP地址以及网段划分好。如下图首先进入交换机SW0 将vlan命名以及划分。以及端口的封装同理将SW1划分VLAN 30和40 并且封装然后进入三层交换机配置首先加入VLAN 10和VLAN 20 并分别对2个vlan进行IP地址的划分。并且将F0/2开启封装。 F0/1口进行no switchport 操作 然后进行IP地址的划分。然后进行动态路由的配置。然后进入三层交换机SW3进入配置加入VLAN 30和VLAN 40 并分别对2个vlan进行IP.
2020-08-18 19:02:41
2609
原创 三层交换机配置静态路由实验
根据上图实现全网互通。首先将IP地址和网关掩码都配置上,配置后如下图ize_16,color_FFFFFF,t_70#pic_center)分配的IP如下PC0 192.168.10.10 255.255.255.0PC1 192.168.20.20 255.255.255.0PC2 192.168.30.30 255.255.255.0PC3 192.168.40.40 255.255.255.0首先进入交换机SW0 将vlan命名以及划分。以及端口的封装 如下图同理配置交换.
2020-08-17 19:05:44
7604
1
原创 生成树原理以及企业构造图
生成树原理:STP(Spanning Tree Protocol,生成树协议)是用于在局域网中消除数据链路层物理环路的协议,通过在桥之间互相转换BPDU(Bridge Protocol Data Unit,桥协议数据单元),来保证设备完成生成树的计算过程....
2020-08-13 20:25:30
189
原创 VLAN通信间的原理。以及单臂实验排错。
vlan间通信的方式1、 单臂路由的方式实现VLAN间通信2、使用三层交换机实现VLAN通信单臂路由的原理:是指在路由器的一个接口上通过配置子接口(并不存在的物理接口)的方式,实现原来相互隔离的不同VLAN之间的互联互通。路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。实验:打开PC0-PC3 分别查看并记录IP地址和网关地址pc0 1
2020-08-12 19:22:07
475
原创 IP地址分类
IP分类:P地址分为五大类:A类、B类、C类、D类和E类把IP地址划分为不同的类别是为了更好地满足不同用户的需求。私网IP地址范围:使用VLSM的作用;节约IP地址空间;减少路由表大小
2020-08-11 20:17:19
270
原创 通过VLAN技术实现某公司部门之间的网络互通
需求图如下拓扑图如下IP地址:PC1-PC9 分别为 192.168.1.101 192.168.1.102 —109子网掩码都是:255.255.255.0首先进入交换机SW1 创建Vlan 10和vlan20交换机1Switch(config)#int f0/4 //进入端口4Switch(config-if)#switchport mode trunk 开启trunk交换机2 交换机3 同理配置 vlan 然后开启trunk最后进行测试 使用PC1 vlan10
2020-08-10 19:30:10
2191
原创 通过MAC泛洪实验对MAC的了解
泛洪攻击原理:MAC地址表有一定的大小,当这个表满了的时候,交换机就不能再更新了,攻击者会无限制的对MAC地址表进行输入,当MAC表满的时候,MAC就会从单播变成广播,向所有接口转发出去.攻击者就会获得端口的信息。实验设备:3台PC机器 一台交换机PC1 ;模拟正常用户PC2;在KANI下模拟攻击者PC3;模拟FTP服务器(设置FTP 用户密码)IP地址:pc1 192.168.1.100 255.255.255.0PC2 192.168.1.102 255.255.255.0PC3 19
2020-08-08 16:17:18
276
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人