- 博客(7)
- 收藏
- 关注
原创 RIP协议相关知识点
Version2:无类别协议,携带子网掩码,进行VLSM(无类)和子网汇总,不支持超网;Version1:ip为有类别(主类)的协议,不携带子网掩码,不能进行子网划分和汇总;无类别 – 携带子网掩码,基于实际掩码来判断网段。有类别 – 不携带子网掩码,按主类定义子网掩码。
2023-11-14 20:20:38
121
1
原创 STP & BPDU Guard
大多大型公司或者重要的部分单位,都会设置冗余,以保证网络的的稳定。STP 会特意阻塞可能导致环路的冗余路径,以确保网络中所有目的地之间只有一条逻辑路径。端口处于阻塞状态时,用户数据将无法进入或流出该端口,不过,STP 用来防止环路的 BPDU(网桥协议数据单元)帧仍可继续通行。运行 STP 的交换机能够动态对先前阻塞的端口解除阻塞,以允许流量通过替代路径传输,从而抵消故障对网络的影响。当STP拓扑建立好以后,需要一些手段来进行保护,尤其是防止现有的STP拓扑和各Switch的角色被新接入。
2023-10-31 16:09:27
119
1
原创 Cisco ISE
思科身份服务引擎(ISE)是一种身份验证安全服务,可以在简单而灵活的界面中显示用户和设备,查看并通过网络平台共享详细信息,使其了解用户、设备和网络的具体情况。当然Cisco还有类型的产品,比如NAC、ACS那么三者之间的区别是什么呢?NAC(network admission control) 是检查客户端的安全装备的,防止内网的攻击,虽然账户合法了,但是接入设备不一定合法,检查包括:操作系统,杀毒软件,补丁等若干新旧程度,不符合要求的客户端就无法接入网络。
2023-09-06 16:45:27
336
1
原创 防火墙开通为啥有的只开单侧
通常在开通防火墙过程中,涉及ASA系列的源、目开通过程中,我们经常会说把Outside开通,inside不开通,为什么是这样的呢?1.每个接口都会有一个安全级别,范围是0~100,数值越大安全级别越高。inside默认是100、outside默认是0。不同安全级别接口直接访问遵从三项默认规则。常用的防火墙有CP&ASA。ASA接口的安全级别。
2023-08-01 11:09:13
109
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人