- 博客(0)
- 资源 (18)
- 收藏
- 关注
实验十-配置PAP和CHAP认证实验.doc
一、PAP认证的配置,PAP在验证过程中密码在链路上是以明文传输的,而且由于是源节点控制验证重试频率和次数,因此PAP不能防范再生攻击和重复的尝试攻击。二、CHAP认证的配置,CHAP是双向验证协议。并使用hostname作为用户名去被验证,用本地用户列表来验证对端。CHAP不直接传送密码,只传送一个不可预测的询问消息,以及该询问消息与密码经过MD5运算后的hash值。所以CHAP可以防止再生攻击,安全性比PAP要高。
2019-09-01
实验八 NAT的配置.doc
网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
2019-08-29
实验七-配置动态路由.doc
动态路由协议采用自适应路由算法,能够根据网络拓扑的变化而重新计算机最佳路由。由于路由的复杂性,路由算法也是分层次的,通常把路由协议(算法)划分为自治系统(AS)内的(IGP,Interior Gateway Protocol)与自治系统之间(EGP,External Gateway Protocol)的路由协议。
2019-08-29
实验五-STP与VLAN负载均衡的配置.doc
STP(spanning-tree protocol),STP协议是一个二层的链路管理协议。它在提供链路冗余的同时防止网络产生环路,与VLAN配合可以提供链路负载均衡。生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。
2019-08-29
实验四 VTP(VLAN中继协议)的配置.doc
VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。Vtp 修剪可减少不必要的广播。具体操作:在服务器上设置Vtp修剪,可在全局模式下启动,命令为:Switch(config)#vtp pruning(开启VTP修剪功能,防止VLAN数据泛洪,提高有效带宽。
2019-08-29
实验三通过配置三层交换机或路由器实现VLAN间的通信.doc
通过配置三层交换机或路由器实现VLAN间的通信,通过路由器实现vlan间通信(单臂路由)在路由器与交换机的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议。也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。通过路由器实现跨交换机vlan间通信。
2019-08-28
实验一-配置交换机和路由器的telnet密码和特权模式密码.doc
配置交换机和路由器的telnet密码和特权模式密码.包含内容1、交换机工作模式切换;2、交换机名称、口令设置命令格式;3、交换机端口配置命令实验示例.
2019-08-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人