![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ENSP
文章平均质量分 90
Halona7
不会软件开发工程师的软件测试工程师不是一个好网络安全工程师~
展开
-
第十四课:eNSP AAA配置教程
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是一种管理框架,它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。因其具有良好的可扩展性,并且容易实现用户信息的集中管理而被广泛使用。AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS (Remote Authentication Dial-In User Service)协议。认证:验证用户是否可以获得网络访问权限。授权:授权用户可以使用哪些服务。原创 2024-01-22 09:18:08 · 1629 阅读 · 1 评论 -
第十三课:eNSP BGP协议教程
一、知识点系列文章目录一、知识点BGP(Border Gateway Protocol)是一种用于Internet核心的路由协议,用于在自治系统之间传递路由信息。BGP协议由互联网工程任务组(IETF)开发,并已成为IPv4和IPv6核心路由的标准协议。BGP的主要功能是建立和维护一个可靠的、自治系统之间的路由表,使得路由器可以知道到达其他自治系统的最佳路径。通过BGP协议,路由器之间可以共享路由信息,并根据路径属性(如跳数、带宽、负载等)选择最佳路径。原创 2024-01-09 09:01:09 · 1806 阅读 · 0 评论 -
第十二课:eNSP OSPF协议教程
OSPFOSPF(Open Shortest Path First)协议是一种内部网关协议(IGP),用于在自治系统(AS)内部选择路由。它是一种链路状态路由协议,使用Dijkstra算法计算最短路径树。OSPF协议具有以下特点:快速收敛:OSPF协议能够快速检测网络变化并更新路由表,确保路由的准确性。无路由环路:OSPF协议通过使用区域内路由和区域间路由的分层结构,以及使用区域间认证避免路由环路。支持多种路由形式:OSPF协议支持特定主机路由、子网路由、汇总路由等多种形式,以满足不同网络环境的需求。原创 2023-12-26 11:42:41 · 1047 阅读 · 1 评论 -
第十一课:eNSP ACL应用教程
ACL是访问控制列表(Access Control List)的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成,这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。ACL本质上是一种报文过滤器,规则是过滤器的滤芯(一般是基于通信五元素进行过滤)。设备可以根据读取的第二、三层的包头信息,根据预先定义好的规则对包进行过滤。通信五元素:源IP地址、目的IP地址、源端口、目的端口、协议(四元素则去掉协议)。原创 2023-12-21 17:27:23 · 1393 阅读 · 1 评论 -
第十课:eNSP 静态NAT/动态NAT/动态NAPT/Easy IP/静态NAPT 5种NAT配置教程
系列文章目录一、知识点。原创 2023-12-21 10:04:02 · 6463 阅读 · 1 评论 -
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双机热备)
三、验证一、术语&命令说明,即虚拟路由冗余协议,它是一种容错协议。它通过把几台路由设备联合组成一台虚拟的路由设备,实现网关设备的主备备份,保障网络的可靠通信。VRRPVRRPVRRPVRRPVRRPIPIPVRRPVRRPVRIDVRRPPCIPARPBackupVRRPMasterMasterMasterVRRP0~255100IPIPVRRPIP224.0.0.18TTL255112,即华为冗余备份协议,用来实现防火墙双机之间动态状态数据和关键配置命令的备份。原创 2023-12-18 19:42:52 · 2645 阅读 · 0 评论 -
第八课:eNSP 链路聚合2种方式(手工模式和LACP模式)拓扑配置教程
系列文章目录一、命令说明命令用于显示编号为num的以太网汇聚(eth-trunk)的信息。eth-trunk是用于将多个物理以太网端口聚合到一个逻辑链路中的设备,以提高网络的带宽和可靠性。执行该命令后,设备会显示eth-trunk的相关信息,包括汇聚成员端口的状态、配置参数、物理层信息等。load-balance命令是一种负载均衡策略:dst-ip :根据报文的目的IP地址进行负载分担dst-mac :根据报文的目的MAC地址进行负载分担。原创 2023-12-14 09:38:52 · 3635 阅读 · 1 评论 -
第七课:eNSP 单臂路由/多臂路由拓扑配置教程
一、命令解释系列文章目录。原创 2023-12-13 16:32:37 · 2951 阅读 · 1 评论 -
第五课:eNSP DHCP拓扑配置教程
四、基于中继器的DHCP系列文章目录一、DHCP概念和实现原理DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种网络协议,用于自动分配 IP 地址和其他网络配置信息给计算机和设备。DHCP 的主要功能是简化网络管理,减轻管理员手动配置每个设备的负担。DHCP 还支持地址租约的机制,即分配给设备的 IP 地址并非永久性的,而是有限期的。设备在租约到期之前可以继续使用分配的 IP 地址,然后续约或重新获得租约。原创 2023-12-05 21:49:03 · 2900 阅读 · 2 评论 -
第四课:eNSP 路由器路由配置拓扑教程
浮动路由是一种特殊类型的静态路由,它通常用于备份路由。在配置浮动路由时,需要指定两条静态路由,其中一条作为主路径,另一条作为备份路径。浮动路由的配置需要考虑网络拓扑结构和动态变化,因此需要更加灵活和智能的配置方式。该参数指定了该路由的优先级。例如,优先级数值为70,表示该路由的优先级较低。在上节的拓扑图增加一条线,可以配置浮动路由。D :表示这条路由已经下载到 FIB 中,路由器可以直接执行路由转发,从而提高数据的转发效率。路由器会根据该路由信息的下一跳地址迭代查找出路由的出接口信息。直连路由优先级:0;原创 2023-12-04 20:42:44 · 6735 阅读 · 0 评论 -
第三课:eNSP WIFI网络拓扑配置教程
capwap source interface Vlanif 100 //通过将CAPWAP源接口设置为Vlanif 100,AC将使用VLAN 100的接口作为CAPWAP数据报的源地址,与AP进行通信。当设备具有多个网络接口(如以太网和Wi-Fi)时,在使用 DHCP 客户端获取动态分配的 IP 地址和网络配置时,可能需要指定要使用的接口。如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去。“b” 代表“both”,表示显示接口的IP地址和子网掩码。原创 2023-12-01 09:54:48 · 5040 阅读 · 4 评论 -
第二课:eNSP vlan网络拓扑图配置教程
从软件测试工程师转型网络安全工程师的小菜鸟,欢迎批评指正~欢迎一起交流~一、术语解释VLAN:VLAN(Virtual Local Area Network)是一种虚拟局域网技术,用于在物理网络基础上逻辑上划分不同的广播域。通过VLAN,可以将不同的网络设备划分到不同的虚拟网络中,实现逻辑隔离和灵活的网络管理。以上就是今天实践的时间内容,本文仅仅简单介绍了VLAN的使用,更多内容欢迎留言交流。原创 2023-11-27 22:59:54 · 3483 阅读 · 0 评论 -
第一课:eNSP第一个网络拓扑配置教程
step6:依次双击PC打开配置窗口,PC1~PC4的配置如下图。原创 2023-11-26 22:32:39 · 3257 阅读 · 3 评论