一、网络系统工程方案设计
以XXX为背景,了解文华学院现有校园网络的构成。主要从网速提高,网络安全,无线网络构建等几个方面进行分析,并提出合理的改进意见,设计出更优的校园网络工程方案。
1、需求分析
以文华学院为背景,通过实地调查、现场访谈、书面调查等形式了解文华学院的组织结构、网络建设的背景,对文华学院的网络工程有一个全面的感性的认识。建设文华学院需要重新建立一个校园网,在前面了解的知识背景之上,明确网络需求和网络性能的评价标准。具体地,包括网络建设的目的与原则、投资规模、现有网络的问题与不足等;网络系统中所包含的信息点的数量、分布及信息流量、应用程序的类型及对QoS的要求、是否需要提供广域网接入和网络安全上的考虑因素等。需求分析完成后需要提交需求分析调研报告。
2、方案设计
根据需求分析,以层次化的网络设计方法,选择合适的网络技术,设计一个性能价格比相对优化的网络解决方案,网络要提供尽可能高的可靠性、有效性、可扩展性和安全性。设计内容包括、网络拓扑设计、IP寻址模式、路由规划、安全设计、网络管理、服务器(FTP、WEB、DNS、DHCP、邮件服务器等)相关配置等。
3、方案文档的撰写
撰写一个网络设计方案的书面文档,在该文档中要包括需求分析概述、网络建设的目标与原则、技术选择与技术设计、网络管理与安全、投资预算和设备清单等。
4、说明:完成此部分课程设计,请大家查阅相关资料了解下列网络术语,并尽可能将这些技术应用于你的设计之中;并按实验指导资料,完成校园网模拟配置实验。例如包括:
交换以太网、快速以太网、千兆以太网、VLAN、第三层交换技术、防火墙、无线局域网、DMZ技术等设备技术的选型配置
网络拓扑设计和地址规划等
接入层:交换机堆叠、交换机端口安全、802.1x
汇聚层:链路聚合、动态主机配置
核心层:骨干路由设备、服务器等
出口:NAT、防火墙等
二、网络系统工程升级方案设计(校园网络双核心网络综合项目)
1、由于学校业务发展较快,原来网络已经无法满足新环境要求,因此公司决定重新规划网络,网络采用三次架构,双核心交换机的设计,汇聚层使用三层交换机,接入层使用二层交换机,局域网采用冗余设计。
2、内网所有VLAN能互通外,学生宿舍不能上外网
3、说明:采用ACL技术实现流量控制、双核心交换机实现冗余设计与实现
文章目录
一.设计方案
1.拓扑图
二、网络配置方案
2. 交换机配置相关知识
核心层 中心交换机
汇聚层 图书馆 教学楼 实训楼 学生宿舍 行政楼 服务器汇聚
接入层 switch3~10
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 [1]
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个
VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息
- 当使用多重名字VLAN能变成交叉–连接。
- 当它们是错误地映射在一个和其它局域网,VLAN便可从内部断开。
VTP有三种工作模式:VTP Server、VTP Client 和 VTP Transparent。新交换机出厂时的默认配置是预配置为VLAN1,VTP 模式为服务器。 一般,一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN 信息列表,VTP Server可以建立、删除或修改VLAN,发送并转发相关的通告信息,同步vlan配置,会把配置保存在NVRAM中。VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN,但可以转发通告,同步vlan配置,不保存配置到NVRAM中。VTP Transparent相当于是一项独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息,同时会转发通告并把配置保存到NVRAM中。
trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。trunk端口:这个端口是交换机之间或者交换机和上层设备之间的通信端口,用于干道链路。一个trunk端口可以拥有一个主vlan和多个副vlan,这个概念可以举个例子来理解:例如:当一个trunk端口有主vlan 10 和多个副vlan11、12、30时,带有vlan 30的数据帧可以通过这个端口,通过时vlan 30不被剥掉;当带有vlan 10的数据帧通过这个端口时也可以通过。如果一个不带vlan 的数据帧通过,那么将会被这个端口打上vlan 10 tag。这种端口的存在就是为了多个vlan的跨越交换机进行传递。
DOT1Q 提供VLAN识别和服务质量(QoS)级别的IEEE标准。在以太网一个帧当中加入4个字节,将一帧的最大长度从1518字节提高到1522字节;这4个字节包含2个字节的标签协议标识(TPID)和2个字节的标签控制信息(TCI);其中,TPID用于标识帧的类型,其值为0x8100时表示802.1Q的帧,设备可以根据这个字节判断是否接受它;TCI包括用户优先级(User Priority,3bit)、规范格式指示器(CFI,1bit)和VLAN ID(12bit)。4个字节中的3比特提供8种优先等级,12比特用于最多识别4096种虚拟以太网。在第二层局域网交换,尤其是以太网中,802.1q成为IEEE虚拟以太网实施的技术规范。与802.1P相类似,通信业务优先权的确定是通过在帧标题中额外加入一个4字节数据来完成的。在帧标题中额外加入的大多数数据段仅限于虚拟以太网操作。帧标题中还包括一个数据段,提供802.1P优先权设定方案中给出的相同的3比特优先标记。除了一般的数据通信业务,802.1Q还通过以太网交换支持话音和视频传输。简而言之,802.1Q技术规范为虚拟以太网帧标签提供一个32位标题。每一个802.1Q标签位于以太网帧源地址字段和介质访问控制(MAC)客户类型/长度字段之间。802.1Q的一个重要特点是能够通过一个高速链路共享多重子网。
2.1相关交换机配置
(1)配置中心交换机 VTP Server
Switch>enable
Switch#
Switch#vlan database
Switch(vlan)#vtp domain wh (设置域名)
Switch(vlan)#vtp server (设置为服务器模式)
Switch(vlan)#exit
Switch#configure terminal
Switch(config)#int fa 0/1 (连接服务器汇聚的端口)
Switch(config-if)#sw mode trunk (设置为trunk模式)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int fa0/2 (连接行政楼的端口)
Switch(config)#swi mode trunk (设置为trunk模式)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int fa0/3 (连接学生宿舍的端口)
Switch(config)#sw mode trunk (设置为trunk模式)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int fa0/4 (连接实训楼的端口)
Switch(config-if)#sw mode trunk (设置为trunk模式)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int fa0/5 (连接教学楼的端口)
Switch(config)#sw mode trunk (设置为trunk模式)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int fa0/6 (连接图书馆的端口)
Switch(config)#sw mode trunk (设置为trunk模式)
Switch(config-if)#no sh
(2)配置“服务器汇聚”交换机trunk链路,允许vlan标记的以太网帧通过该链路
Switch>enable
Switch#configure terminal
Switch(config)#vtp domain wh (设置域名)
Switch(config)#vtp mode client (设置为客户端模式)
Switch(config)#int fa 0/1 (连接中心交换机的端口)
Switch(config-if)#sw mode trunk (设置为trunk模式)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int fa 0/2 (连接WWW服务器的端口)
Switch(config-if)#sw mode trunk(设置为trunk模式)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int fa 0/3 (连接DHCP服务器的端口)
Switch(config-if)#sw mode trunk(设置为trunk模式)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int fa 0/4 (连接DNS服务器的端口)
Switch(config-if)#sw mode trunk(设置为trunk模式)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int fa 0/5 (连接MAIL服务器的端口)
Switch(config-if)#sw mode trunk(设置为trunk模式)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int fa 0/6 (连接FTP服务器的端口)
Switch(config-if)#sw mode trunk(设置为trunk模式)
Switch(config-if)#no sh
Switch(config-if)#exit
(3)“中心交换机”创建vlan及端口划分
Switch>enable
Switch#vlan database (进入vlan database界面)
Switch(vlan)#vlan 2 name Servers (创建vlan2,并命令为Servers)
Switch(vlan)#vlan 3 name Admin (创建vlan3,并命令为Admin)
Switch(vlan)#vlan 4 name Stu (创建vlan4,并命令为Stu)
Switch(vlan)#vlan 5 name Lab (创建vlan5,并命令为Lab)
Switch(vlan)#vlan 6 name Teach (创建vlan6,并命令为Teach)
Switch(vlan)#vlan 7 name Libr (创建vlan7,并命令为Libr)
Switch(vlan)#exit
Switch#configure terminal
Switch(config)#int fa0/1 (连接服务器汇聚的端口)
Switch(config-if)#sw mode access
Switch(config-if)#sw access vlan 2 (将端口加入到vlan2中)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int fa0/2 (连接行政楼的端口)
Switch(config-if)#sw mode access
Switch(config-if)#sw access vlan 3 (将端口加入到vlan3中)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int fa0/3 (连接学生宿舍的端口)
Switch(config-if)#sw mode access
Switch(config-if)#sw access vlan 4 (将端口加入到vlan4中)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int fa0/4 (连接实训楼的端口)
Switch(config-if)#sw mode access
Switch(config-if)#sw access vlan 5 (将端口加入到vlan5中)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int fa0/5 (连接教学楼的端口)
Switch(config-if)#sw mode access
Switch(config-if)#sw access vlan 6 (将端口加入到vlan6中)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#interface fa0/6 (连接图书馆的端口)
Switch(config-if)#sw mode access
Switch(config-if)#sw access vlan 7 (将端口加入到vlan7中)
Switch(config-if)#no sh
Switch(config-if)#exit
(4)在“服务器汇聚”交换机上查看vlan
(5)设置中心交换机,为vlan配置IP地址
Switch>enale
Switch#conf t
Switch(config)#int vlan 1 (为vlan1配置IP地址)
Switch(config-if)#ip add 192.10.0.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int vlan 2 (为vlan2配置IP地址)
Switch(config-if)#ip add 192.10.1.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int vlan 3 (为vlan3配置IP地址)
Switch(config-if)#ip add 192.10.2.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#interface vlan 4 (为vlan4配置IP地址)
Switch(config-if)#ip address 192.10.3.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int vlan 5 (为vlan5配置IP地址)
Switch(config-if)#ip add 192.10.4.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int vlan 6 (为vlan6配置IP地址)
Switch(config-if)#ip add 192.10.5.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int vlan 7 (为vlan7配置IP地址)
Switch(config-if)#ip add 192.10.6.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
(6)配置pc机,测试vlan以Server-PT www服务器 192.10.1.3为例,用FTP服务器测试ping是不是通
(7)配置下层交换机
① 配置“行政楼”交换机
Switch>enable
Switch#conf t
Switch(config)#vtp domain wh (设置域名)
Switch(config)#vtp mode client (设置为客户端模式)
Switch(config)#int fa 0/1 (连接中心交换机的端口)
Switch(config-if)#sw mode trunk (设置为trunk 模式)
Switch(config-if)#no sh
② 配置“学生宿舍”交换机
Switch>enable
Switch#conf t
Switch(config)#vtp domain wh (设置域名)
Switch(config)#vtp mode client (设置为客户端模式)
Switch(config)#int fa 0/1 (连接中心交换机的端口)
Switch(config-if)#sw mode trunk (设置为access模式)
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#exit
③ 配置“实训楼”交换机
Switch>enable
Switch#conf t
Switch(config)#vtp domain wh (设置域名)
Switch(config)#vtp mode client (设置为客户端模式)
Switch(config)#int fa 0/1 (连接中心交换机的端口)
Switch(config-if)#sw mode trunk (设置为trunk模式)
Switch(config-if)#no sh
Switch(config-if)#exit
④ 配置“教学楼”交换机
Switch>en
Switch#conf t
Switch(config)#vtp domain wh (设置域名)
Switch(config)#vtp mode client (设置为客户端模式)
Switch(config)#int fa 0/1 (连接中心交换机的端口)
Switch(config-if)#sw mode trunk (设置为trun模式)
Switch(config-if)#no sh
Switch(config-if)#exit
⑤ 配置“图书馆”交换机
Switch>en
Switch#conf t
Switch(config)#vtp domain wh (设置域名)
Switch(config)#vtp mode client (设置为客户端模式)
Switch(config)#int fa 0/1 (连接中心交换机的端口)
Switch(config-if)#sw mode trunk (设置为trunk模式)
Switch(config-if)#no sh
Switch(config-if)#exit
(8)给中心交换机中添加rip路由
Switch(config)#ip routing
Switch(config)#router rip
Switch(config-router)#network 192.10.0.0
Switch(config-router)#network 192.10.1.0
Switch(config-router)#network 192.10.2.0
Switch(config-router)#network 192.10.3.0
Switch(config-router)#network 192.10.4.0
Switch(config-router)#network 192.10.5.0
Switch(config-router)#network 192.10.6.0
(9)测试行政楼主机中ping服务器中的www和dhcp可以ping通。
3.路由器配置
3.1“防火墙”路由器配置
路由器在网络中实现内外网转换,即校园网内所有主机要访问外网必须要经过所有地址转换。路由器一个端口采用s端口,一个是快速以太网链路。路由器通过静态链路与外网202.1.1.0/24相连,通过快速以太网链路与内网192.10.10.0/24相连。[2811默认没有S接口,可以在模块中添加NM-4A/S,添加S接口]
Router>en
Router#conf t
Router(config)#int fa 0/0
Router(config-if)#ip add 192.10.10.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)# int s1/0
Router(config-if)#ip add 202.1.1.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no au
Router(config-router)#network 192.10.10.0
Router(config-router)#network 202.1.1.0
Router(config-router)#default-information originate
Router(config-router)#exit
Router(config)#exit
Router(config)#ip nat inside source static tcp 192.10.1.3 80 202.1.1.3 80(配置静态NAT映射_web服务器)
Router(config)#ip nat inside source list 1 interface Serial1/0 overload
Router(config)#exit
Router#conf t
Router(config)#access-list 1 permit 192.10.1.0 0.0.0.255
Router(config)#access-list 1 permit 192.10.2.0 0.0.0.255
Router(config)#access-list 1 permit 192.10.3.0 0.0.0.255
Router(config)#access-list 1 permit 192.10.4.0 0.0.0.255
Router(config)#access-list 1 permit 192.10.5.0 0.0.0.255
Router(config)#access-list 1 permit 192.10.6.0 0.0.0.255
Router(config)#access-list 1 permit 192.10.10.0 0.0.0.255
Router(config)#int s1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#int fa 0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)# ip route 0.0.0.0 0.0.0.0 202.1.1.2
(3)ISP路由器配置
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host ISP
ISP(config)#int s1/0
ISP(config-if)#ip add 202.1.1.2 255.255.255.0
ISP(config-if)#no shut
ISP(config-if)#clock rate 64000
ISP(config-if)#exit
ISP(config)#int fa 0/0
ISP(config-if)#ip add 202.1.2.1 255.255.255.0
ISP(config-if)#no shut
ISP(config-if)#exit
ISP(config)#
(4)连通测试(内网互相可以ping通,内网可以ping通NAT路由器,ISP路由器)
3.2访问公网配置
(1) 在中心交换机开启路由功能
Switch>en
Switch#conf t
Switch(config)#int fa 0/1 (连接防火墙路由器的端口)
Switch(config-if)#no sw (关闭二层端口,配置IP地址)
Switch(config-if)#ip add 192.10.10.2 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#ip routing(开启路由功能)
Switch(config)#router rip(运行rip协议)
Switch(config-router)#version 2
Switch(config-router)#no auto-summary
Switch(config-router)#network 192.10.1.0
Switch(config-router)#network 192.10.2.0
Switch(config-router)#network 192.10.3.0
Switch(config-router)#network 192.10.4.0
Switch(config-router)#network 192.10.5.0
Switch(config-router)#network 192.10.6.0
Switch(config-router)#network 192.10.10.0
Switch(config-router)#exit
Switch(config)#ip routing
Switch(config)#ip route 0.0.0.0 0.0.0.0 202.1.1.2
4.服务器配置
(1)DHCP服务器配置
DHCP服务器的IP配置如下图所示:配置DHCP服务器,关闭在此服务器上的DNS、FTP、MAIL、HTTP服务,其他服务不变,操作过程如下:
(2)WWW服务器配置
www服务器的IP配置如下图:
开启HTTP服务,同时关闭在此服务器上的DNS、FTP、MAIL和DHCP服务,即单击左侧MAIL,SMTP Service、POP3 Service 设置为 off,其他服务保持不变。
(3)DNS服务器配置
配置DNS服务器,关闭在此服务器上的DHCP、FTP、MAIL、WEB服务(Service),其他服务不变,操作过程类似于DHCP配置过程,在此只针对DNS配置:
DNS Service(服务状态):On(开),分别添加5个Resource Records Name(资源记录名)和Address(地址),每次添加最后要点击Add(添加)到文本区域里,添加完后点击Save(保存)。
(4)FTP 服务器配置
配置FTP服务器,关闭在此服务器上的DHCP、DNS、MAIL、WEB服务(Service),其他服务不变,操作过程类似于DHCP配置过程,在此只针对FTP配置:
Service(服务状态):On(开),分别添加2个User Name(用户名)和Password(密码),每个用户都勾选上Write(可写)、Read(可读)、Delete(删除)、Rename(重命名)、List(列表),每次添加最后要点击 +(添加)到滚动文本区域里。
(5)E-MAIL服务器配置
配置MAIL服务器,关闭在此服务器上的DHCP、DNS、FTP、WEB服务(Service),其他服务不变,操作过程类似于DHCP配置过程,在此只针对EMAIL配置:
SMTP Service 、POP3 Service(服务状态):On(开)Domain Name(域名):mail.lily.com分别添加2个User (用户)和Password(密码),每次添加最后要点击 +(添加)到滚动文本区域里。
(6)测试各服务器提供服务情况
这里,使用行政楼的一个PC(192.10.1.4)机作为客户端,来测试刚刚配置的服务器的性能。该PC机的具体配置如下:
① 测试FTP服务
② 测试www服务
5.配置无线网络
(1)第一步:配置
(2)添加客户机
(3)PC2具体配置
(4)访问内网服务器“www.lily.com”
6.区域内部分主机IP的自动配置,测试dhcp服务器
(1)配置各个VLAN的ip地址池
(2)配置核心交换机
在三层交换机每个对应的vlan接口上用ip helper-address 设定dhcp服务器地址。
Switch>en
Switch#conf t
Switch(config)#int vlan 2
Switch(config-if)#ip helper-address 192.10.1.4
Switch(config-if)#int vlan 3
Switch(config-if)#ip helper-address 192.10.1.4
Switch(config-if)#int vlan 4
Switch(config-if)#ip helper-address 192.10.1.4
Switch(config-if)#int vlan 5
Switch(config-if)#ip helper-address 192.10.1.4
Switch(config-if)#int vlan 6
Switch(config-if)#ip helper-address 192.10.1.4
Switch(config-if)#int vlan 7
Switch(config-if)#ip helper-address 192.10.1.4
Switch(config-if)#
7.在pc机上启动dhcp服务功能,完成ip地址自动配置。
三、结束语
通过VPN技术,在外部也能访问内网 1拨号,远程访问服务器会给它一个私网地址,eg10.0.0.8,此时这个计算机有两个地址了。–Windows --VPN工作区(设置PVN)局域网数据包外面再封装一个公网的原与目的IP,到RAS(远程访问服务器,再解封装。—拨通之后就等价于把计算机搬移到内网了!!!!!!!取消在远程网络上使用默认网关—不要把所以的流量到送到PVN服务器,主机端口映射—外部访问的话直接公网端口。mstsc(microsoft terminal services client)每一个VMnet相等于一个vlan 虚拟机中程序要上网,通过vmnet8出去,如何安装telnet 控制面板–程序–启用或关闭Windows功能测试远程计算机打开的端口(端口代表服务!!!!!)telnet ip port更改端口 ,增加服务的安全性netstat -anTCP/IP筛选—只让服务器提供某一个服务!!!!DameWare是一种远程控制软件 灰鸽子(Huigezi)远程控制软件–设置IP,中招的计算机会主动找该IP报道的。安装自己的DNS服务器—1内网域名解析的过程根本就用不到外面的网络信息!!!!!2节省域名解析占用的流量通过IPset识别木马程序,Windows本地安全策略TCP攻击—源地址瞎编 SYN攻击器(软件)land攻击(服务器自己与自己建立TCP连接)申请域名指的是申请二级域名.www/mail/ftp(不用交钱!!!!)检测DNS服务器能否正常工作 nslookupDNS解析过程是一个分布式查询,所以只要有一个能正常访问的DNS服务器就OK了。 DNS服务器都有缓存
参考文献
[1]百度百科·VLAN[EB/OL]
https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E5%B1%80%E5%9F%9F%E7%BD%91?fromtitle=VLAN&fromid=320429
[2]百度百科·vtp[EB/OL]
https://baike.baidu.com/item/VTP
[3]千家网·区别:交换机三种端口模式Access、Hybrid和Trunk[EB/OL]
http://www.qianjia.com/html/2018-06/06_294718.html
[4]百度百科·DOT1Q[EB/OL]
https://baike.baidu.com/item/DOT1Q
[5]袁楚明·计算机网络技术及应用:华中科技大学出版社
317
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
