jiuzhao23的博客

BGP使用TCP作为传输协议，只要TCP数据包的源地址、目的地址、源端口、目的端口和TCP序号是正确的，BGP就会认为这个数据包有效，但数据包的大部分参数对于攻击者来说是不难获得的。BGP的GTSM功能检测IP报文头中的TTL（Time-to-Live）值是否在一个预先设置好的特定范围内，并对不符合TTL值范围的报文进行丢弃，这样就避免了网络攻击者模拟“合法”BGP报文攻击设备。对于丢弃的报文，可以通过该命令打开LOG信息开关，控制是否对报文被丢弃的情况记录日志，以方便故障的定位。

MUX VLAN华为的mux-valn对标思科pvlanMUX VLAN (multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工至之间互相通信，而企业外来访客之间的通信互访是隔离的。背景：公司是一家合资企业，公司有自己的员工，上级公司也会经常派人来公司做调研配置vlan 10 //mux-vlan

端口隔离需求：各PC都在一个vlan中，网段也相同，如何实现：1，PC2不能和PC3互通；2，PC4不能和PC5互通端口隔离原理：1.配置相同隔离组编号的端口之间不能互通2.配置了隔离组的端口可以访问没有配置隔离的端口3.配置了不同隔离组编号的端口之间可以互访interface GigabitEthernet0/0/2port link-type accessport default vlan 10port-isolate enable group 1 ..

目录前言传统以太网vlan技术vlan标签pvidHybrid端口类型Access端口类型Trunk端口类型前言此文章是自己在学习过程中总结的一些知识点，以后便于自己再复习，同时也希望能够帮助到阅读此文章内容的读者本文主要介绍交换机的端口类型，同时补充提到的一些术语解释。传统以太网早期的局域网LAN技术是基于总线型结构的，它存在一下主要问题：若某时刻有多个节点同时试图发送消息，那么它们将产生冲突。从任意节点出发的消息都会被发送到其他节点，形