HCIA
文章平均质量分 89
cchf20
这个作者很懒,什么都没留下…
展开
-
使用浏览器访问ensp中的防火墙
防火墙中区域的作用:安全策略都基于安全区域实施。在同一安全区域内部发生的数据流动是不存在安全风险的,不需要实施任何安全策略。3.在防火墙中,同一个接口所连网络的所有网络设备一定位于同一安全区域中,而一个安全区域可以 包含多个接口所连的网络。防火墙缺省保留的四个安全区域相关说明如下:非受信区域Untrust:低安全级别的安全区域,安全级别为5。非军事化区域DMZ:中等安全级别的安全区域,安全级别为50。受信区域Trust:较高安全级别的安全区域,安全级别为85。本地区域Local:最.原创 2020-10-03 19:40:38 · 5861 阅读 · 1 评论 -
AAA配置
AAA原理与配置AAA是Authentication(认证),Authorization(授权)和Accounting(计费)的简称,它提供了认证、授权、计费三种功能。认证认证:验证用户是否可以获得网络访问权限。AAA支持三种认证方式:不认证:完全信任用户,不对用户身份进行合法性检查,很少使用。本地认证:将用户信息(包括用户名,密码和各种属性)配置在nas上。本地认证优点是:处理速度快、运营成本低;缺点是存储信息量受设备硬件条件限制。远端认证:将用户信息(包括用户名、密码和各种属性)原创 2020-08-01 14:21:15 · 1876 阅读 · 0 评论 -
HC110110012 交换网络基础
常见的以太网设备包括Hub、交换机等。交换机网络工作在数据链路层,他有效地隔离了以太网中的冲突域,极大地提升了以太网的性能。文章目录小型交换网络交换机的转发行为交换机初始状态学习MAC地址转发数据帧目标主机回复小型交换网络交换机工作在数据链路层,交换机在收到数据帧后,交换机会根据数据帧的头部形象对数据帧进行转发。交换机的转发行为交换机中有一个MAC地址表,里面存放了MAC地址与交换机端口的映射关系。MAC地址表也称为CAM交换机对帧的转发操作行为一共有三种:泛洪(Floodi.原创 2020-07-24 12:55:36 · 1190 阅读 · 1 评论 -
HC110110013 STP原理与配置
为了提高网络的可靠性,交换王忠通常会使用冗余链路。但是冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而影响到用户的通信质量。生成树协议STP(Spanning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题。环路引起的问题二层交换网络交换机之间通过多条链路互联时,虽然可以提高网络可靠性,但同时也会带来环路问题。随着局域网规模的不断扩大,越来越多的交换机被用来实现主机之间的互联。如果交换机之间只使用一条链路互联,有可能出现单点.原创 2020-07-24 11:33:32 · 461 阅读 · 0 评论 -
HC110110006 传输层协议
传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议TCP(Transmission Control Protocol)和用户数据包协议UDP(User Datagram Protocol)。文章目录TCPTCP端口号TCP头部UDPUDP头部UDP传输过程TCP下图中,两台主机在通信前,需要tcp在它们之间建立可靠的传输通道。TCP位于TCP/IP模型的传输层,它是一种面向连接的端到端的协议。TCP作为传输控制协议,可以为主机提供可靠的数据传输。TC.原创 2020-07-18 18:19:26 · 262 阅读 · 0 评论 -
HC110110002 以太网帧结构
文章目录分层模型的作用OSI七层模型TCP/IP四层模型分层模型的作用OSI七层模型TCP/IP四层模型原创 2020-07-16 19:29:24 · 223 阅读 · 0 评论 -
HC110110001 传输介质简介
通信网络除了包含设备本身之外,还包含链接这些设备的传输介质,比如同轴电缆、双绞线和光纤等。不同的传输介质具有不同的特性,这些特性直接影响到通信的诸多方面,如线路编码方式、传输速度和传输距离等。文章目录简单网络介质同轴电缆光纤光纤串口电缆冲突域双工模式简单网络两个终端,用一条能承数据传输的物理介质链接起来,就组成了一个最简单的网络。终端相互传递星系和资源共享的需求是网络产生的主要原因。终端可以产生、发送和接受数据,网络是终端简历通信的媒介,终端通过网络建立链接。用来传输数据的载体称为介质.原创 2020-07-15 22:34:26 · 432 阅读 · 0 评论