- 博客(27)
- 收藏
- 关注
RSS订阅原创 IPSEC建立过程(简)
IPSEC建立过程文章目录IPSEC建立过程阶段一:阶段一支持两种协商模式:主模式:野蛮模式:阶段二快速模式共有3条消息完成双方IPSec SA的建立。主模式和野蛮模式的区别主模式包含三次双向交换,用到了六条信息。野蛮模式只用到三条信息阶段一:目的是建立IKE SA (ISAKMP SA) 建立后对等体间所有的IKE消息都将通过加密和验证阶段一支持两种协商模式:主模式:三个交换步骤:协商对等体之间使用IKE安全提议 1/2数据
2021-09-25 21:53:51
5865
原创 Typora快捷键
无序列表:输入-之后输入空格有序列表:输入数字+“.”之后输入空格任务列表:-[空格]空格 文字标题:ctrl+数字表格:ctrl+t生成目录:[TOC]按回车选中一整行:ctrl+l选中单词:ctrl+d选中相同格式的文字:ctrl+e跳转到文章开头:ctrl+home跳转到文章结尾:ctrl+end搜索:ctrl+f替换:ctrl+h引用:输入>之后输入空格代码块:ctrl+shift+k加粗:ctrl+b倾斜:ctrl+i下划线:ctrl+u删除线:alt+s
2021-07-30 11:21:28
85
原创 DHCP replay
DHCP replay[V200R003C00]# sysname server#dhcp enable#ip pool vlan-2 gateway-list 192.168.2.254 network 192.168.2.0 mask 255.255.255.0 #ip pool vlan-3 gateway-list 192.168.3.254 network 192.168.3.0 mask 255.255.255.0 #
2021-07-18 23:39:41
219
原创 VLAN 应用之-----vlan聚合
super-sub lan实现二层与三层的通信[sw1]#interface Vlanif13 ip address 192.168.2.2 255.255.255.0#interface Vlanif14 ip address 192.168.3.1 255.255.255.0#interface MEth0/0/1#interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 13 por
2021-07-15 00:21:20
253
原创 VLAN应用之----MUX-VLAN
MUX-VLANMUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。通过MUX VLAN提
2021-07-10 22:12:30
549
原创 洛克希德·马丁定义的“杀伤链”
洛克希德·马丁定义的“杀伤链”对信息安全专家来说,用洛克希德-马丁公司的网络杀伤链(Kill Chain,也称网络攻击生命周期)来识别和防止入侵的方法可能并不陌生。然而,**攻击者始终在改进攻击手段,这可能要求企业重新审视网络杀伤链。**本文将回顾杀伤链模型对网络安全的意义,以及怎样在今天的威胁环境中使用它。什么是网络杀伤链?“杀伤链”这个概念源自军事领域,它是一个描述攻击环节的六阶段模型,该理论也可以用来反制此类攻击(即反杀伤链)。杀伤链共有“发现-定位-跟踪-瞄准-打击-达成目标”六个环节侦察
2021-07-05 20:40:15
4178
原创 OSPF状态机
OSPF 状态机Dodwn只要发出hello包,就进入下一状态init本地收到的hello包中含有自己的RID就进入下一状态two-way双向通信,邻居建立的标志条件匹配:点对点网络直接进入下一状态;MA网络中,进行DR/BDR 选举,非DR/BDR不得进入下一状态。DR选举条件:1. 比较优先级(范围-0-255 默认1 ,越大越优)2. 比较各自RID,越大越优。注:1. DR抢占是关闭的。2. DR 是接口概念3. 数字0代表不参加选举4. 先选举BDR
2021-03-04 22:35:08
175
1
原创 Red Hat yum 源:
yum安装方式:先挂载光盘:[root@r8 ~]# mount /dev/sr0 guangpan/mount: /root/guangpan: WARNING: device write-protected, mounted read-only.写yum的仓库:(自定义一个 ".repo"文件)[root@r8 yum.repos.d]# vim /etc/yum.repos.d/base.repo(Red Hat 8.0)[Appstream] -----源表识
2021-03-03 23:15:14
207
1
原创 DHCP攻击原理及防护
DHCP攻击就dhcp这个协议而言,共存在4中包discover office requrst ack但是由于没有确认机制,就透出了安全漏洞。安全漏洞:1.
2021-03-03 22:00:01
2436
原创 linux ---vim使用
一、光标控制命令 命令 移动 k 向上移一行 j 向下移一行 h 向左移一个字符 l 向右移一个字符 gg 移到文件的首行 G 移到文件的末行 H 移到屏幕的第一行 w
2021-03-03 16:35:16
125
1
原创 RIP ---路由控制
文章目录RIP ---路由控制修改优先级(AD)值:修改开销值:cost / metric过滤路由通配符:RIP —路由控制同中协议修改开销值,不同协议修改优先级修改优先级(AD)值:[r1-rip-1]preference 99 通过rip学习的路由都将被修改优先级,但只限本地。修改开销值:cost / metric在进出路由的接口上调用 (使用时需调用acl)metricout :出方向 影响其他路由器的选路 metricin:进方向
2021-03-02 17:59:44
408
原创 RIP协议
文章目录RIP简介:RIP协议描述:RIP 携带路由信息的报文:RIP的防环机制:1. 水平分割:(在直线拓扑环境中)2.最大跳数15跳(限制工作半径) 16 跳不可达3.触发更新---毒性逆转水平分割4.抑制计时器cisco:华为:5. 异步更新机制 (防环)V1 和V2区别:配置中的问题:v 1 的配置v 2 配置RIP 扩展配置rip(v2)认证 ---在邻居更新收发的接口上,配置相同的密钥,来保证安全性。v2 手工汇总---在更新源设备上,加快收敛 周期更新30s 失效时间180s 抑制时
2021-03-02 14:31:19
790
原创 DHCP简单配置
DHCP:动态主机配置协议-----同一分发管理ip地址c/s模式;服务器+客户端成为DHCP server的条件:1 .该设备必须存在接口或者网卡连接到所要下放地址的广播域内。2.该接口或者网卡必须拥有合法的ip地址(手配)Dhcp的数据包dhcp discover dhcp 发现包 --广播包dhcp offer dhcp 提供包dhcp request dhcp 请求包dhcp ack dhcp 确认包配置开启dhcp服务
2021-01-28 11:57:49
222
原创 BGP属性
BGPBGP邻居路由传递文章目录BGPBGP邻居路由传递BGP属性1.orgin 起源属性2.sa-path 路径属性3.next-hop 下一条属性4 . local-preference 本地优先级5.MED 用于选路的属性 1 .BGP的路由不优不会传递----避免无效路由浪费系统资源IBGP路由器不能中转路由(存在水平分割)----因为BGP重点不在AS内,没有为AS内路由传递设置防环原则只能使用最保守的做法来防环。IBGP邻居之间传递路由不会改变下一跳 ----
2021-01-24 02:25:03
958
1
原创 双点
完成基础配置后:以R1的环回与R5的环回为例当R3与R5的线路断开时:要使得R3 与R4的广域网线路还能用的上则需要R4在选路时优先选择广域网做法:在r4做生产路由的汇总(由于路由选择时,遵循最长匹配原则)[r4]ospf 1[r4-ospf-1]area 0[r4-ospf-1-area-0.0.0.0]abr-summary 10.1.0.0 255.255.0.0当R1 与 R3的线路断开时:做静态+bfd监控(防止环路 )出现环路的情形[r4]bfd[r4-bfd]q .
2021-01-24 02:16:09
162
原创 ospf的网络类型
ospf的网络类型文章目录ospf的网络类型特殊的网络类型1. virtual-link1.用途:1.远离骨干域的普通区域配置2.缝合断裂的骨干域2.shame-link为什么需要shama-linkp2p 一般串型接口二层协议是ppp或者HDLC,GRE,MGRE默认为p2pp2mp 不会默认识别的网络类型,一般人为设置BMA 广播多路访问网络 — 以太网接口NBMA 非广播型多路访问网络 WAN交换机接口,例如帧中继,ATM , 默认识别NBMA
2021-01-23 14:40:46
605
原创 OSPF的LSA;
OSPF的LSA如何描述一条LSA1.lsa类型2.link-id链路标识符3 ADV-router 产生路由器1类LSA: router-LSA功能:本路由器针对某区域产生的路由信息和拓扑信息传播范围:本区域内link-id:产生者的router-id特性: 在单个区域中分别产生一条1类LSA,若存在MA网络,1类LSA不完整,需要配合二类 LSA生成路由信息以及拓扑信息。1类LSA 内容类型:1.stubnet(末节网络) ------路由信息2.transnet(传输网络
2021-01-23 00:30:10
1190
原创 实验day01
实现分流互备:第一步:在sw1 /2/3/4 上做好相应的vlan[sw1]vlan batch 2 3同理sw2/3/4在sw3/4上将pc1/2/3/4划入相应的vlan中interface Ethernet0/0/2port link-type accessport default vlan 2同理在上sw1/2 上[sw1]interface e0/0/2[sw1-Ethernet0/0/2]port link-type trunk[sw1-Ethernet0/0/.
2021-01-17 19:15:28
585
原创 STP总结生成树协议
说到生成树 就要说企业的三层架构接入层:提供端口的密度,用于用户终端的接入的一二层交换机 /。 ap汇聚层(分布层):流量的集DHCP/VLAN/STP/HSRP/VRRP/channel…核心层: NAT 路由转发冗余 — 线路 设备 网关 usp(电源线路冗余导致交换机的二层桥接环路:广播风暴广播包会除流量进入接口外,其他接口将复制转发mac地址表翻滚同一数据帧的重复拷贝以上3个条件最终导致设备过载,导致死机生成树:在一个二层交换网络中,生成一棵树型
2020-10-29 21:52:59
450
原创 web实验
web 实验1 漏洞检查方法 利用 1=0 和 1=1 来测试页面从而来构建常见的闭合 ‘ “ ’) ”)正常页面由测试可知此闭合结构为 id=’$id’判断列数:利用函数 order by ;如是超出范围则会报错http://192.168.206.132/sqli-labs-master/Less-1/?id=1‘ union all select 1,2,3,4 --+查出列数为3列 在利用函数找到你想要的database() versi
2020-10-27 22:53:44
292
1
原创 ARP 防御措施
ARP 防御措施arp没有认证机制,围绕信任名单来做防御机制主机:通过人工添加静态表项 :PC> arp -s 192.168.206.14 54-89-98-C2-65-B0通过软件来检测arp表项构建信任arp表,把非信任arp信息或者异常arp包丢弃交换机的arp防御技术:[Huawei]arp speed-limit source-ip 192.168.206.11 maximum 10 //限制源ip发送arp包的量 [Hua
2020-10-20 22:10:04
2456
原创 kaili源配置 以及相关配置
kaili软件包安装源配置 以及配置域名解析vim /etc/apt/sources.list写入源(推荐使用阿里云)#中科大kali源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云kali源 deb http://mir
2020-10-11 15:55:13
590
1
原创 不公平
1.如图连接网络,合理规格IP地址,AS200内IGP协议为OSPF2.R1属于AS 100 ; R2-R3-R4小AS 234 R5-R6-R7小AS 567,同时声明大AS 200,R8属于AS3003.R2-R5 R4-R7之间为联邦EBGP邻居关系4.R1-R8之间通信一:规划各物理地址,并检测其联通性二:AS 200间用ospf协议在R2 上查看由ospf学到的路由信息在AS 200内做好连个小as:( 234 567)as : 234( R 2 .
2020-07-31 17:18:58
120
原创 BGP建邻小结
EBGP之间建立邻居(通过环回接口建立)1 :环回接口相互通信2 :关闭更新源检测(两边例如:AS 200 RID 4.4.4.4 与 AS 300 RID 5.5.5.5 之间通过环回接口建立邻居bgp 200router-id 4.4.4.4peer 5.5.5.5 as-number 300peer 5.5.5.5 ebgp-max-hop 5 -------修改TTL 值 并关闭更新源检测ipv4-family unicastundo sync
2020-07-28 23:47:20
542
原创 重发步实验
重发步实验:要求:1.如图搭建网络拓扑,所有路由器各自创建一个环回接口,合理规划IP地址2.R1-R2-R3-R4-R6之间使用OSPF协议,R4-R5-R6之间使用RIP协议3.R1环回重发布方式引入OSPF网络4.R4/R6上进行双点双向重发布5.分析网络中出现路由环路的原因6.路由优化1 各路由器配置地址并检测连通性:2.R1-R2-R3-R4-R6之间使用OSPF100,R4-R5-R6之间使用RIP1003 将R1 重发布进入ospf欢迎使用Markdown编辑器你好!
2020-07-26 17:59:46
182
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人