Leon_Amos的博客

原创 CPU虚拟化基础笔记

原创 虚拟化概念与分类笔记

原创 云基础笔记

一、云计算的演进并行式计算：将一个计算分成多个部分，时间上同时计算，空间上分给多个运算单元\处理器计算。（大概是一台设备上）分布式计算：将一个计算分成多个部分，分给不同的、独立的计算机上计算处理。 （同构）网格计算：分布式计算的一种， 网格计算侧重于不同组织间计算能力的连接为客户提供一体化的信息和应用服务（异构 不要求设备一个厂家）云计算：侧重于IT资源的整合，整合后按...

原创 简单攻击笔记

局域网断网攻击使用ArpspoofArpspoof -i 网卡 -t 目标IP 网关例如 kali：网卡eth0 目标ip：192.168.1.100 网关：192.168.1.1那么就是 arpspoof -i eth0 -t 192.168.1.100 192.168.1.1局域网获取他人图片首先进行IP流量转发echo 1 >/proc/sys/net/ipv4/ip_f...

原创 防火墙用户管理

六、防火墙用户管理AAA认证：认证、授权、计费不认证、本地认证、远端认证用户认证分类：本地认证、服务器认证、单点登录用户管理分类：①上网用户管理：内部网络中②接入用户管理：外网用户通过VPN接入到NGFW③管理员用户：通过Telnet、SSH、Web、FTP接入Console...

原创 防火墙双机热备笔记

五、防火墙双机热备一台防火墙容易单点故障，所以要备份【】VGMP(VRRP组管理协议)VGMP状态（Active/Standby）VGMP HELLP(1秒1发，3秒挂)状态一致性管理：VGMP管理组控制所有的VRRP备份组统一切换抢占管理：当原来出现故障的主设备故障恢复时，优先级也会恢复，此时可以重新抢占主状态【】HRP(华为冗余协议)用来将主防火墙关键设备和链接状态等数据向...

原创 防火墙NAT笔记

四、网络地址转换技术NAT分类源NAT：地址池方式(pat)、初接口地址方式(Easy IP)服务器映射：静态映射(NAT server)、目的NAT【】NAT地址池：nat address-group [address-group-name]section 1.1.1.10 1.1.1.15nat-mode pat //pat端口复用nat-policyrule name [r...

原创 华为安全基础

TCP/IP协议栈-IPV4安全隐患1.缺乏数据源验证机制2.缺乏完整性验证机制3.缺乏机密性保障机制常见安全风险：物理：设备破坏、线路侦听链路：MAC欺骗、MAC泛洪、ARP欺骗网络：IP欺骗、Smurf攻击、ICMP攻击、地址扫描传输：TCP欺骗、TCP拒绝服务、UDP拒绝服务、端口扫描应用：漏洞、缓冲区溢出攻击、WEB应用攻击、病毒及木马二、防火墙基础技术防火墙特征：...

原创 防火墙基础笔记

【】防火墙安全区域Local 100 设备本身，包括设备的各接口本身Trust 85 通常用于定义内网终端用户所在区域DMZ 50 通常用于定义内网服务器所在区域Untrust 5 通常用于定义Internet等不安全的网络报文流动方向低安全区域–>高安全区域=inbound高安全区域–>低安全区域=outbound安全区域配置命令：int g1/0/1ip ad...

原创 端口笔记

【】端口隔离（二层）同一隔离组用户相互隔离，不同隔离组用户可以互相访问，没有加入隔离组用户可以和加入隔离组用户访问配置端口隔离，没指定隔离组，默认group=1接口模式：port-isolate group 1【】端口安全安全静态安全动态受到攻击后的三种表现：restrict 丢弃源MAC地址并上报告警protect 丢弃MAC地址，不上报告警stutdown ...

原创 MUX VLAN笔记

【】MUX VLAN主VLAN、从VLAN（互通型、隔离型）配置：配置主从VLAN：vlan 100mux-vlan //主VLANsubordinate group 10 20 //互通型从vlansubordinate separate 30 //隔离型从vlan...

原创 BFD笔记

【】BFD（双向转发检测）用于快速检测、监控网络中链路或者IP路由的转发连通状况BFD（1s发送 3s保活）三种状态：Down Init upBFD工作流程：OSPF邻居建立—>BFD会话建立链路故障->BFD会话Down->OSPF邻居关系中断配置：系统视图：bfdospf 1bfd all-interfaces enable...

原创 QOS笔记

【】Qos服务模型（服务与质量）影响网络因素：网络带宽、网络时延、抖动、丢包率【尽力而为服务模型】：传统模式，平等（默认）优点：实现机制简单缺点：对不同业务流不能进行区分对待【综合服务模型】：预留出带宽，专用（运营商比较多）优点：可提供端到端QoS服务，并保证带宽、延迟缺点：需要跟踪和记录每个数据流的状态，实现比较复杂，且扩展性较差，带宽利用率较低【区分服务模型】：打标记，分等级，...

原创 MPLS笔记

【多协议标签交换】MPLS协议原理与配置在数据连路层与网络层之间LER：标签边界路由器（标签压入、标签弹出）（连接MPLS网络连接IP网络）LSR：标签交换路由器，根据标签实现转发LSP：标签交换路径，在MPLS网络中经过的路径（单向）FEC：转发等价类（一个路由条目）MPLS理解架构控制平面：路由协议、路由表、标签分发协议、标签转发表转发平面：快速转发表、标签快速转发表实际上路...

原创 组播+PIM笔记

【】组播单播方式存在的问题：1.重复流量过多2.消耗设备和链路带宽3.难以保证传输质量广播方式存在的问题：1.地域范围限制2.安全性无法保障3.有偿性无法保障组播方式的优势：1.无重复流量2.节省设备与带宽资源3.安全性高4.有偿性有保障组播基本架构：1.组播源到路由器：组播数据的生成2.路由器到路由器：组播数据的转发3.路由器到接收端：组播数据的接收ASM全称...

原创 BGP笔记

【】BGP协议原理与配置（边界网关协议）IGP用于路由计算和发现，在AS内部使用（OSPF\ISIS\RIP）EGP用于路由过滤控制，AS(自制系统)与AS之间用的协议(BGP)BGP特点：1.邻居发现和邻居建立2.对路由进行获取、优选和通告3.能够高效传递路由，并有放环机制4.提供丰富路由控制能力AS的编号0-65535，0被保留，有效：1-65535公有AS：1-64511 ...

原创 路由控制笔记

路由控制控制网络流量可达性路由策略作用（修改路由条目）：1.控制路由发布2.控制路由接收3.过滤和控制引入的路由4.为路由设置特定路由属性【】IP-Prefix List作用：1.匹配IP地址前缀及掩码长度2.不能用于IP报文的过滤，只能用于路由信息的过滤【】Filter-Policy工具介绍：1.可以对ACL、IP-Prefix调用2.可以对接收、发布、引入的路由进行控制...

原创 VRRP笔记

【VRRP 虚拟路由冗余协议】：网关备份基于IP，协议号112 目的IP地址224.0.0.18 目的MAC地址01-00-5e-00-00-12只有一种报文：Advertisement报文(1s1发)版本：VRRPV2——IPV4 VRRPV3——IPV4、IPV6！！！角色：VRID ：标识VRRP备份组（1-255）Master：主路由器BackUp：备份路由器IP地址...

原创 ACL笔记

访问控制列表ACL控制网络行为，防止网络攻击基本ACL 2000-2999 源IP地址高级ACL 3000-3999 源IP、目的IP、源端口、目的端口二层ACL 4000-4999 源MAC、目的MAC、以太帧协议类型通配符掩码：0匹配，1不匹配配置：acl 2000rule deny source 192.168.2.0 0...

原创 NAT地址转换笔记

网络地址转换NAT:私网连公网公网没有私有地址NAT一般部署在连接公网的路由上静态NAT：使用场景：企业内部部署服务器实现了私有地址和共有地址的一对一映射一个公网IP只会分配给唯一且固定的内网主机缺点：浪费IP地址优点：允许公网主动向内网发起访问动态NAT:基于地址池来实现私有地址和共有地址的划分缺点：共网不能主动向内网发起访问优点：节约IP地址NAPT：允许多个内部地...

原创 PPPoe笔记

PPPoE原理与配置3个阶段：发现阶段 获取对方以太网网址，以及确定唯一会话会话阶段 PPP三个阶段 （LCP、认证、NCP）会话终结阶段五种协议报文：1.PADI 发现初始报文2.PADO 发现提供报文3.PADR 发现请求报文4.PADS 发现会话确认报文5.PADT 发现终止报文配置：步骤：客户端：1.配置...

原创 PPP笔记

HDLC&PPP 高级数据链路通信&点到点协议LCP 链路控制协议 同来建立、拆除和监控PPP数据链路NCP 网络层控制协议 用于对不同的网络层协议进行连接建立和参数协商PPP认证模式——PAP被认证方 认证方明文发送用户名和密码 ——>><<—— 认证成功...

原创 链路聚合笔记

链路聚合【核心层】优点：1.增加带宽2.提高可靠性3.支持负载分担2种模式：手工负载分担 静态LACP手工负载分担：二层配置：int Eth-Trunk 1 创建链路聚合组turnkport e0/0/1 加入链路聚合组中int e0/0/2 eth-trunk 1 加入链路聚合组display int eth-trunk 1 查看...

原创 VLAN间通信

VLAN间路由【1】单臂路由：交换机与路由器相连——用trunk步骤：1.在交换机中创建VLAN2.将端口划分到相应VLAN中3.配置交换机和交换机之间的互联端口的端口类型，并放行相应的VLAN4.配置交换机与路由器相连的端口5.配置路由器的子接口int g0/0/0.1 进入子接口dotlq ter vid 10 封装DOT1Qip add 10.0.10.254 ...

原创 VLAN笔记

【vlan原理和配置】链路类型：Access 接入链路（连终端设备）Trunk 干道链路（交换机之间）PVID 端口所属vlanID（默认1）端口类型：access:一般用于连接终端设备（PC、路由器、服务器）入方向：1.收到一个不带Tag的数据帧，根据接口的PVID打上标签转发2.收到一个tag的数据帧，查看所携带的tag是否匹配接口的PVID，如果匹配带...

原创 Telnet笔记

telnet 远程登录TCP端口号：23 C/S认证模式：AAA 输入用户名和密码password 输入密码【password】配置步骤：1.修改设备名称 sys telnet-server2.配置IP地址 int g0/0/0 ip add 192.168.1.1 243.进入VTY接口 user-int vty 0 44.配置认证方式 ...

原创 DHCP笔记

【DHCP原理与配置】动态主机配置协议客户端/服务器模式【C/S】UDP 端口号 67/68报文类型：DHCP Discover 客户端寻找DHCP服务器DHCP Offer DHCP服务器响应discover报文，此报文携带各种配置信息DHCP Request 客户端请求配置确认（广播）/续借租期（单播/广播）DHCP Ack 服务器对Request确认...

原创 IS-IS笔记

【IS-IS】应用场景：OSPF:园区网 （区域多样、策略多变、调度精细）IS-IS:骨干网 （区域扁平、收敛极快、承载庞大）路由计算过程：·建立邻居关系：IS-IS hello报文·同步LSDB数据库（LSP）·执行SPF路由计算（最短路径树）地质结构：NASP——网络服务访问点 (8-20字节)NET(网络实体标记)是一类特殊的 NSAP SEL=00IDP——初...

原创 OSPF笔记

链路状态路由协议——OSPF 参考带宽/实际带宽=接口开销（默认100M）开放式最短路径优先无环路、收敛快、扩展性好、支持认证链路状态信息【LSA】：拓扑信息、路由信息链路状态数据库【LSDB】：装LSAOSPF三张表：【邻居表】【拓扑表】【路由表】OSPF报文封装在IP报文中，协议号为【89】【1】Hello报文作用：10s一发，死亡时间4*Hello①发现、建立、维护邻...

原创 RIP笔记

距离矢量路由协议-RIPIGP：RIP、OSTF、IS-ISEGP：BGP路由信息协议【RIP】配置简单、易于维护、适合小型网络两种报文：request请求、response应答【】时间机制：1.周期性更新时间——30s2.老化时间——180s 路由表清除，rip库中有3.垃圾会回收时间——120s rip中清除【】度量-跳数路由器发送路由更新之前跳数+1rip最大...

原创 静态路由笔记

IP路由基础：LAN和广播域路由选择IP 路由表：目的地址/子网掩码 协议（目的地址来源） 优先级 开销 下一跳 初接口路由来源： Direct直连 Static 静态 OSPF优先级：Direct-0 Static-60 OSPF-10 rip-100 IsIs-15选路原则：1.最长掩码匹配原则2.优先级越小越好3.开销越小越好1、2、3相同时，形成【...

原创 STP笔记

STP原理（2层）：生成树协议①防环②提高可靠性环路引起危害：①广播风暴 ②重复数据帧 ③MAC地址表震荡交换机角色：1.根桥 2.非根桥端口角色：1.RP口（根端口） 2.DP口（指定端口）BPDU：桥协议数据单元 两种：【1】配置BPDU 0x00 【2】TCN-BPDU 0x80【1】：PID PVI BPDU-Type Flags // Root-id ...