- 博客(17)
- 收藏
- 关注
RSS订阅原创 以太网交换安全:MAC地址表安全
总的来说,MAC地址表安全通过多种方式来确保网络的安全性和稳定性。这些措施共同构成了一个强大的安全防护体系,有效地防止了网络攻击和非法访问,保障了网络的正常运行和数据传输的安全。
2024-09-29 00:38:04
1051
原创 以太网交换安全:端口隔离
以太交换网络中为了实现报文之间的二层广播域的隔离,用户通常将不同的端口加人不同的 VLAN大型网络中,业务需求种类繁多,只通过 VLAN实现报文的二层隔离,会浪费有限的VLAN资源。而采用端口隔离功能,则可以实现同一 VLAN内端口之间的隔离。同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。可以看到PC1和PC2能够互通,因为端口隔离默认为二层隔离,开启ARP代理后,同一个端口隔离组的设备就可以进行三层隔离了。为了实现不同端口隔离组接口之间的隔离,可以通过配置接口之间的单向隔离来实现。
2024-09-28 20:50:50
1068
原创 WLAN(无线局域网)无线综合实验
WLAN的工作流程为AP上线、WLAN业务配置下发、STA接入和WLAN业务数据转发一、AP上线在AP上线阶段,AP获取IP地址并发现AC,与AC建立连接AC的连接方式分为直连式组网和旁挂式组网,直连式的组网AC直连接在AP上,旁挂式组网AC旁挂在AP与上行网络的直连网络中,不再直接连接AP(1)AP获取IP地址的方式1)静态方式:登录到AP设备上手动配置IP地址2)DHCP方式:配置DHCP服务器,使AP作为DHCP(2)AP发现AC并建立CAPWAP(无线接入点的控制和配置协议)隧道。
2024-09-04 15:46:27
1107
原创 华为eNSP:HCIA汇总实验
R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 //配置Dot1q终结VLAN10,配置此命令后,该接口就可以剥离tag标签为VLAN10的数据帧,在发生数据帧的时候打上VLAN10的tag标签。[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 在G0/0/0的入接口进行匹配,匹配到ACL2000的流量执行过滤动作。
2024-07-08 14:51:42
855
1
原创 华为eNSP实验:动态NAT之NAPT
动态NAT和NAPT各有优缺点,适用于不同的网络环境和需求。在选择适当的技术时,应综合考虑IP资源、安全性、管理复杂度等因素,以达到最优的网络访问性能和安全性。通过NAPT,多个设备能够高效地共享一个公网IP地址进行互联网访问,这在缓解公网IP资源紧张、提高网络安全性方面发挥了重要作用。然而,其动态特性也带来了一些管理和通信上的限制。
2024-06-25 11:39:16
1092
原创 华为eNSP实验:自反ACL
自反ACL、高级ACL和基本ACL是网络设备上用于控制流量访问的三种不同类型的访问控制列表(ACL),它们在匹配能力、动态性以及应用场景等方面存在明显区别。匹配能力基本ACL:基本ACL只能匹配IP源地址,其编号范围为2000-2999。高级ACL:高级ACL可以匹配源IP地址、目标IP地址、协议号、源端口和目标端口等三层和四层字段,其编号范围为3000-3999。自反ACL:自反ACL不直接匹配具体的IP地址或端口号,而是根据会话的初始请求动态生成允许响应流量的规则。动态性基本ACL。
2024-06-25 10:51:56
804
原创 华为eNSP实验:静态NAT
NAT技术的出现是为了缓解ipv4公网地址枯竭的现象,它将在ipv6广泛应用之前作为一种过渡技术使用,而静态NAT就是其中的一类,能够将私网IP转换成公网IP,在静态NAT中每一个私有IP对应一个公网IP,它们之间是一对一映射的。而通俗来讲,我们可以将内网比作在室内,外网比作在下雨的室外,我们是私有网络,我们可以在室内随意走动(内网中的访问),当我们要去室外(访问外网)时,我们就要带上雨伞(NAT转换),这样我们就可以在室外进行走动(内网访问外网。
2024-06-20 11:06:48
2146
原创 华为eNSP:高级ACL
灵活性高级ACL作为一种强大的网络管理工具,不仅能够提高网络的安全性,还能够优化网络的性能。它通过精细的规则配置,实现了对不同网络流量的高效管理和控制。对于追求高安全和高质量的网络服务的企业来说,正确配置和维护高级ACL是确保网络稳定运行的重要工作。
2024-06-19 11:02:40
966
原创 华为eNSP实验:基本ACL
基本ACL作为网络访问控制的重要工具,不仅可以帮助网络管理员有效地管理网络访问权限,还能提升网络的安全性和效率。通过合理配置和应用基本ACL,可以精确控制网络流量,保护网络安全。同时,了解并掌握基本ACL的配置方法和使用场景,对于每一位网络管理员来说都是必备的技能。
2024-06-18 10:14:11
2329
原创 华为eNSP实验:Eth-Trunk LACP模式
在LACP模式下,Eth-Trunk能够自动协商聚合组成员状态,确保两边设备对组成员的状态达成一致。通过调整系统优先级和接口优先级,可以控制哪个设备成为主动端,哪个端口被选为活动端口。设置最大活动链路数可以限制聚合组内最多有多少条链路是活动的,从而优化网络资源使用。开启抢占功能允许在未来某个时间点,如果当前活动链路出现故障,其他备用链路可以替代成为活动链路,进一步增强了网络的可靠性。
2024-06-03 15:44:25
973
原创 华为eNSP实验:Eth-trunk 手工模式
链路聚合组(LAG)是一种网络技术,它允许将多个物理链路组合成一个逻辑链路。这种技术的主要目的是提高网络的带宽和冗余。链路聚合组的模式主要有以下几种:静态链路聚合组:在这种模式下,链路聚合组的成员和配置是预先定义好的,不会动态改变。这种模式适用于网络环境相对稳定的情况。动态链路聚合组:在这种模式下,链路聚合组的成员和配置可以根据网络条件动态改变。这种模式适用于网络环境经常变化的情况。多机箱链路聚合组:在这种模式下,链路聚合组的成员可以跨越多个设备。这种模式可以提高网络的可靠性和灵活性。
2024-05-30 11:31:36
1108
1
原创 二层环路 与stp(ensp 附含stp实验)
生成树协议可以在交换机之间通信,选择一个根桥(Root Bridge),并确定到根桥的最佳路径,同时将不必要的冗余链路置于阻塞状态,从而避免环路的产生。: 当一个设备发送广播帧时,如果网络中存在环路,这个广播帧会在环路中无限循环,导致广播风暴。: 由于环路导致的帧不断循环,交换机的MAC地址表会不断更新,导致MAC地址表不稳定,影响交换机的正常工作。: 环路引起的广播风暴和帧复制会占用大量的网络资源,导致网络拥塞,增加传输延迟,降低网络的整体性能。的危害,通常会在设计网络时采用一些措施,如使用。
2024-05-17 11:07:38
1861
4
原创 华为eNSP:STP与RSTP的区别(包含RSTP的实验和STP的实验)
STP(生成树协议)和RSTP(快速生成树协议)都是用于在交换网络中避免环路的网络协议,但它们在端口状态和角色以及保护机制方面存在一些差异。STP和RSTP的端口状态有一些区别,STP主要有,而RSTP将端口状态缩减为。
2024-05-13 17:54:35
1185
原创 网络抓包的简单分析(华为ensp)
在“Source”列中,我们可以看到几个地址,如“10.1.1.1”、“10.1.1.2”等,这些是数据包的来源IP地址。例如,“TCP”和“UDP”是常见的传输层协议。“Expression”列可能显示了基于前面选择的表达式的数据包信息。当PC2收到之后就会报点,然后PC1和PC2就会开始互相发送数据包。总共会发10个数据包,PC1发5个,PC2收到后发5个。“Destination”列显示了数据包的目标地址。然后开始抓包,点击右键的数据抓包,选择对应的接口。图中的是PC1pingPC2的一个网络抓包。
2024-04-18 10:20:43
508
1
原创 静态路由的详细解析
解析:本次实验使用的软件为华为ensp静态路由是由网络管理员手动来配置路由的最优路线,是固定的路线,指向目的网络的下一跳缺点:一旦有新的路由加入就会路线中断在这个拓扑中里面,在你还没有配置静态路由的情况下,R1能够连通R2,R2能够连通R3,但R3不能和R1连通,在这个情况下我们要想让R1和R3连通我们就要配置静态路由R1到R3就要通过R2的接口到达R3,也就是下一跳,下面就是静态路由的配置[R1]ip route-static 23.1.1.0 255.255.
2024-03-28 11:57:06
992
1
原创 子网的详细划分
当主机位全部为1时,则这个IP地址为广播地址 128.64.255.255/16。需求:要划分4个子网,借2位(网络位向主机位借2位),2的2次方,有四种可能。需求:要划分8个子网,借3位(网络位向主机位借3位),2的3次方,有八种可能。当主机位全部为0时,则这个IP地址为网络地址 128.64.0.0/16。/16代表的是这个IP地址的子网掩码,代表IP地址的网络位为多少。需求:要划分16个子网,借4位,2的4次方,十六种可能。可用IP地址:2**16-2=65534。让我教大家来划分子网。
2024-03-25 16:00:15
722
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人