- 博客(18)
- 收藏
- 关注
RSS订阅原创 华为eNSP实验:IP Source Guard
S1]user-bind static ip-address 10.1.1.10 mac-address 5489-9863-7DD2 //配置PC2静态用户绑定。[S1-Ethernet0/0/1]interface e0/0/2 //使能E0/0/2接口IPSG和IP报文检查告警功能。[S1]interface e0/0/1 //使能E0/0/1接口IPSG和IP报文检查告警功能。
2024-11-06 15:07:37
743
原创 华为eNSP实验:RSTP实验
RSTP作为一种改进的生成树协议,通过引入新的端口状态和角色、快速收敛机制以及向下兼容性等特点,显著提升了网络的可靠性和效率。它使得网络在面对拓扑变化时能够更快地恢复稳定状态,减少了潜在的通信中断时间。对于需要高可用性和快速故障恢复的网络环境来说,RSTP是一个值得考虑的选择。
2024-11-06 15:06:35
604
原创 华为eNSP实验:交换机流量控制之流量抑制
流量抑制是一种有效的网络流量管理工具,它可以帮助维护网络的稳定性和性能,特别是在面对大量广播、组播或单播报文时。通过合理配置流量抑制参数,可以有效地防止网络拥塞的发生,确保网络资源的合理分配和使用。
2024-10-16 10:49:44
579
原创 华为eNSP实验:交换机流量控制之风暴控制
S1]display storm-control interface GigabitEthernet 0/0/1 //查看接口的风暴控制信息。
2024-10-16 10:18:23
1088
原创 华为eNSP实验:以太网交换---MAC地址漂移防止与检测
通过本次实验可以有效地防止和检测MAC地址漂移攻击,我们对MAC地址漂移防止与检测中关于网络攻击有了更深入的了解和认识。在未来的学习和工作中,我们将继续关注网络安全领域的新技术和新方法,不断提高自己的专业素养和实践能力与保护网络安全。然而,网络安全是一个持续的过程,需要不断地评估风险、更新策略和技术,以应对不断变化的威胁环境。
2024-10-11 15:43:36
977
原创 以太网交换安全:配置端口安全
端口安全作为一种重要的网络安全技术手段,通过限制接入设备和通信,能够有效防止未经授权的设备接入网络,减少潜在的安全风险。其应用场景广泛,配置方式灵活,能够提供多层次的安全防护。
2024-09-29 11:45:34
1242
原创 华为eNSP实验:配置端口隔离实验
通过本次实验,我们成功实现了端口隔离的配置,并验证了其效果。实验表明,端口隔离是提高网络安全性的有效手段之一,但也需要根据实际网络环境和需求谨慎使用。
2024-09-25 15:43:47
886
原创 华为eNSP实验:二层交换机和三层交换机的区别
总的来说,二层交换机适用于简单的局域网环境,主要用于连接同一广播域内的设备,而三层交换机适用于更复杂的网络环境,能够处理跨网段通信并提供高级的路由和安全功能。在选择使用哪种交换机时,应根据具体的网络需求和预算进行综合考虑。
2024-09-13 12:02:09
660
原创 华为eNSP实验:本地AAA配置
本地AAA(认证、授权、计费)配置是一种在网络设备上直接配置和管理用户认证、授权和计费信息的方式。这种配置模式下,所有的AAA数据和操作都直接在本地设备上进行,不依赖于外部服务器。综上所述,本地AAA配置提供了一种简洁且易于部署的方案,适用于规模较小、安全性要求不是特别高的网络环境。然而,随着网络规模的扩大和复杂性的增加,本地AAA配置的局限性逐渐显现,可能需要更复杂的AAA架构来满足需求。在选择本地AAA配置时,应充分考虑其优缺点和适用场景,确保能够满足组织的网络安全和管理能力需求。
2024-07-08 15:35:41
1370
原创 华为eNSP实验:FTP
FTP(File Transfer Protocol,文件传输协议)是一种用于在计算机网络上进行文件传输的应用层协议。它支持对服务器上的文件进行上传、下载和删除操作,并允许用户创建和管理服务器上的文件目录结构。综上所述,FTP作为一种成熟且广泛使用的文件传输协议,在多个领域发挥着重要作用。尽管存在安全性和效率方面的问题,但通过适当的配置和使用安全措施,FTP仍然能够满足大多数文件传输需求。在考虑使用FTP时,应根据具体场景和需求评估其适用性,并确保采取适当的安全措施以保护数据的安全。
2024-07-08 15:12:08
1500
2
原创 华为eNSP实验:静态NAT
综上所述,静态NAT作为一种基础的网络地址转换技术,虽然具有一些缺点,但在特定场景下依然发挥着重要作用。通过合理配置和管理,静态NAT可以在服务器映射、安全控制和路由优化等方面提供稳定的解决方案。然而,在大规模网络或IPv4地址紧张的情况下,可能需要结合其他技术如动态NAT或PAT来优化网络性能和地址利用率。
2024-07-08 14:56:35
980
原创 华为eNSP实验:NAT Sever
NAT Server是NAT技术的一个应用,主要用于解决公网用户主动访问私网服务器的问题。传统的NAT技术主要用于私网设备访问公网资源,而NAT Server则通过建立公网IP地址和端口号与私网IP地址和端口号之间的映射关系,使公网用户可以顺利访问到内网的服务器。这种机制不仅提高了网络安全性,还解决了IPv4地址资源紧张的问题。
2024-07-03 23:07:37
2104
原创 华为eNSP实验:动态NAT与NAPT
NAPT是一项实用的网络技术,它解决了公网IP地址不足的问题,同时提供了网络访问和安全保护。尽管存在一些局限性和挑战,但通过合理的配置和管理,NAPT能够在各种场景下发挥重要作用。
2024-06-25 11:27:28
302
原创 华为eNSP实验:Easy-IP
Easy-IP提供了一个简单有效的解决方案,用于使内部网络能够通过单个公网IP地址访问互联网。它适用于资源有限且不需要复杂配置的场景。通过自动进行地址和端口转换,Easy-IP简化了网络管理,降低了成本,并提供了一定程度的安全保护。然而,它也带来了性能上的限制和潜在的应用兼容性问题。在选择使用Easy-IP之前,应考虑网络的具体需求和潜在的挑战。
2024-06-25 10:38:40
2589
原创 华为eNSP实验:Eth-Trunk LACP模式
在LACP模式下,Eth-Trunk能够自动协商聚合组成员状态,确保两边设备对组成员的状态达成一致。通过调整系统优先级和接口优先级,可以控制哪个设备成为主动端,哪个端口被选为活动端口。设置最大活动链路数可以限制聚合组内最多有多少条链路是活动的,从而优化网络资源使用。开启抢占功能允许在未来某个时间点,如果当前活动链路出现故障,其他备用链路可以替代成为活动链路,进一步增强了网络的可靠性。
2024-06-18 09:33:23
594
原创 华为eNSP实验:Eth-Trunk手工模式
Eth-Trunk是一种网络技术,通过将多条以太网物理链路捆绑成一条逻辑链路来增加带宽和提高可靠性1.基本概念:Eth-Trunk,即以太网链路聚合技术,通过捆绑多条物理链路形成一个逻辑链路,旨在增加带宽并提高链路的可靠性。这种技术通过在成员接口之间分散流量,实现负载均衡,从而优化网络性能。2.工作原理:Eth-Trunk位于MAC与LLC子层之间,属于数据链路层。它通过内部维护一张转发表,使用HASH算法计算数据包的HASH-KEY值,根据这个值选择对应的出接口进行数据转发。
2024-06-03 15:44:17
2076
原创 子网划分的划分
12.0.00网络位:8主机位:2412.0.0.1~1200.01.10.113032.0.010000010.00100000000网络位:16主机位:1613032.0.1~13032.255.25410000010.001000000000.00100000000.001000000100.00100000100.0010000011。
2024-03-28 12:00:19
405
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人