CCIE
文章平均质量分 92
大牛的弟弟
二牛
展开
-
局域网安全----接入层安全
局域网面临的安全风险a、Mac洪范攻击:发送大量垃圾Mac,填满Mac表,迫使交换机洪范b、Mac中间人攻击:欺骗交换机 a交换机给b交换金发送数据,h是黑客,向交换机发送b的Mac,使a以为黑客是bc、ARP的中间人攻击:欺骗pc a要去b,获得b的Mac地址,黑客欺骗a说自己是b,交换机只查询Mac表,进行交换。d、VLAN跳转攻击:打破VLAN之间的隔离d、dhcp攻...原创 2018-11-25 18:13:40 · 9688 阅读 · 4 评论 -
冗余技术----线路冗余与生成树技术及其安全增强
链路聚合技术(channel)两种实现方式: 1)静态:on对on 2)动态 :lacp(active-passive/active)与pagp(desirable-auto/desirable) 负载方式:聚合线路是基于流的负载均衡方式(一个流(一台pc的流量)走一条线路) 常用第三,四个,VLAN内的通信调第四个,即源目Mac;跨VLAN通信调第三个,即源目IP;在局域网中默认...原创 2018-11-24 18:43:48 · 3260 阅读 · 1 评论 -
二层交换机与三层交换机交换原理
二层交换机原理发展历程:交换机之前为集线器,其做的是透明转发,即洪范式的转发,之后为网桥,软件式的网桥,其传输速度慢,然后出现交换机,即硬件网桥。集线器物理原理:接口先将数据传输到总线上,但其如果两方都进行数据传输,传输博之间会产生冲突问题,为解决这个问题,出现csma/cd技术,数据单向传输,其他接口也会收到数据csma/cd:带冲突检测的载波侦听多路访问技术,其侦听总线是否有数据传...原创 2018-11-23 15:35:09 · 6069 阅读 · 1 评论 -
冗余技术----热备份网关协议
原理:将多网关物理设备虚拟成逻辑网关 虚拟网关既有IP也有mac,网关的主要作用是ARP代理,其有ARP代理功能 怎样行使这个功能? 先虚拟一个网关,但要实行要有物理设备,然后物理设备竞争来决定谁来执行这个进程,竞争的参数有:1、优先级(0-255,大优,)2、IP地址(大优);成为代理者后,他就有了虚拟的IP和MachsrpCisco私有流程:initial:发...原创 2018-11-28 12:15:23 · 1360 阅读 · 1 评论 -
路由器了解下?
什么叫路由器? 简单来说,就是能够进行路由和转发的设备,把成千上万的网络连接起来的设备 定义:是一种实现网络互联的设备,三层设备,提供路由与转发两种重要机制;可以决定数据包从来源端到目的端所经过的路由路径(host到host之间的最佳传输路径),这个过程称为路由;将路由器输入端的数据包 移送至适当的路由器输出端(在路由器内部进行),这称之为转发(基于ip头进行转发,即查询目的地址,匹配路由...原创 2019-01-18 20:44:41 · 466 阅读 · 0 评论