小白进阶之路—交换安全

最新推荐文章于 2021-02-05 09:20:33 发布
最新推荐文章于 2021-02-05 09:20:33 发布
阅读量1.1k 收藏 1
点赞数 4
分类专栏: 知识 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41851322/article/details/96845943
版权

今日之知识点,小本本准备好!

  • 交换QOS
    -(交换机流量识别只做cos,路由器tos影射cos)
    sw(config-if)# mls qos trust cos
    /开启二层交换对QOS的识别
    sw(config-if)# mls qos cos 1
    /把没有打优先级标记的流量在进入这个接口时标记为cos 1
    -在已经标记dscp后
    sw(config)# mls qos map cos-dscp ?
    <0-63> cos values separated by spaces (up to 8 values total)
    sw# show mls qos maps
    /查看默认映射

  • SRR和WRR–阈值类似丢弃原则
    2560和3750 input和output
    input 两个队列Q1和Q2
    Q1默认放置是cos5、6、7
    Q2默认放置cos 0、1、2、3、4、5
    Q2队列有3个阈值,第三阈值是100%;第一个和第二个阈值是可控制的
    mls qos srr-queue input dscp-map queue 2 threshold 1 18
    把dscp为18的一个流量放置在队列2的阈值1里
    mls qos srr-queue input threshold 2 40 60
    /设置队列2的阈值,第一个阈值为40%,第二个阈值为60%
    output四个队列Q1、Q2、Q3、Q4
    Q1放置的6、7,
    Q4放置的是0、1、2、3、4、5
    s# show mls qos maps cos-output-q
    /查看命令(检测对应的流量优先级标记放置在哪个队列的阈值里)

  • 二层交换安全
    存在攻击:
    (1) mac洪泛攻击
    (2)中间人攻击
    (3)mac地址漂移;中间人攻击;二层出环

(1、端口安全:维护一个合法的端口与mac对应关系
sw(config)# mac-address-table static 00d0.d3bd.d001 vlan int f0/1
-静态安全mac地址表
sw1(config)# int f0/1
sw1(config-if

最低0.47元/天 解锁文章
小白菜日常
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
交换安全(局域网安全
weixin_44597061的博客
07-21 7599
若阅读时看不太懂叙述顺序建议先浏览位于底部的思维导图 MAC攻击 伪造大量虚假MAC地址发送给交换机,让交换机不停学习,将原MAC地址表中的原MAC地址删除,此时交换机转发数据找不到目标MAC地址,此时会进行未知单播帧洪泛 将中间的PC的MAC伪装为对方的MAC地址,但需要不停地发送,否则交换机会重新加载上被攻击方的MAC地址 解决方法: 一一对应捆绑接口与MAC地址,维护一个合法的关系 在接口下...
DHCP 中继&Snooping解释以及配置
weixin_41903258的博客
11-08 2748
DHCP 中继、snooping 的一些配置
DHCP snooping详解
热门推荐
mypanlong的专栏
10-07 1万+
一、机制概述       DHCP都非常熟悉了,对于DHCP客户端而言,初始过程中都是通过发送广播的DHCP discovery消息寻找DHCP服务器,然而这时候如果内网中存在私设的DHCP服务器,那么就会对网络造成影响,例如客户端通过私设的DHCP服务器拿到一个非法的地址,最终导致PC无法上网。 snooping详解" title="DHCP snooping详解"
dhcp报文_【图解】DHCP入门指南及配置
weixin_39571219的博客
11-29 1098
1DHCP报文消息2DHCP报文格式3DHCP获取地址过程4DHCP中继代理5DHCP中继报文交互流程(中继做的离客户端近,因为将广播转化为单播报文)6配置步骤dhcp enable #开启dhcp服务dhcp server ip-pool pool #创建dhcp名称network 172.16.18.0 mask 255.255.255.0 #配置分配地址段gateway-lis...
基于JavaEE+Mysql社区闲置药品交换平台的设计与实现
05-19
【适用人群】:适用于希望学习不同技术领域的小白进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Java EE 技术开发一个社区闲置药品交换平台,该平台主要包含用户会 员...
《Python从小白到大牛》思维导图.html
06-25
Python小白到大牛视频笔记,思维导图,与视频完美匹配。共分为四篇:第一篇Python基础(第1章~第8章),第二篇Python进阶(第9章~第15章),第三篇Python实用库(第16章~第20章),第四篇Python项目实战(第21章~第...
Python小白到大牛-视频笔记
06-25
Python小白到大牛视频笔记,思维导图转化版,与视频完美匹配。共分为四篇:第一篇Python基础(第1章~第8章),第二篇Python进阶(第9章~第15章),第三篇Python实用库(第16章~第20章),第四篇Python项目实战(第21...
基于ASP.NET+SqlServer实现的数据存储与交换系统(源代码+论文)
05-09
【作品名称】:基于ASP.NET+SqlServer实现的数据存储与交换系统(源代码+论文) ...【适用人群】:适用于希望学习不同技术领域的小白进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
java写的gui版本的动物交换游戏.zip
最新发布
06-19
2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。...
有关思科dhcp snooping的测试总结
hanlin8023的博客
02-28 4853
DHCP snooping作为DAI和IP Sourceguard特性的基础组件,做好配置显得尤为重要。下面总结一下此特性及部署注意事项:1. 开启dhcp snooping的交换机,默认都会给所有非信任接口发来的DHCP请求报文添加option 82(中继扩展信息)然后发送给上联的DHCP服务器,如果DHCP服务器是思科的,默认情况下思科的DHCP服务是拒绝分配IP地址给option 82中gi...
MLS QoS配置案例
openlab网工之路
03-23 2379
案例配置拓扑 案例配置需求 1、 路由器接口IP为192.168.10.X/24,其中X为设备ID; 2、 SW1和SW2连接四台路由器的接口属于VLAN 1,互联接口为Trunk模式; 3、 在SW1和SW2的F0/23信任接收到数据包的COS值; 4、 配置SW1,将F0/1接收到的数据COS值设置为2,F0/2接收到的数据COS为3; 5、 配置SW1的进队列,队列1和2的带宽分别为可用带宽...
思科DHCPDHCP嗅探和DHCPV6技术
DREW德鲁
07-24 1390
DHCP 动态主机配置协议 为主机提供网络配置,IP地址、子网掩码、默认网关、DNS服务器、TFTP服务器 等等 DHCP的四种报文 discovery 发现 客户端发送 offer 提供 服务器发送 request 请求 客户端发送 ack 确认 服务器发送 客户端使用 UDP端口 68 服务器使用 UDP端口 67 发现阶段 DHCP产生数据,交给UDP,确定源目端口为 67、68(UDP交给IP) 源IP地址 没有 设置
Cisco DHCP Snooping + Dynamic ARP Inspection(DAI)
IT经验分享
06-23 7382
在cisco网络环境下,boot request在经过了启用DHCP SNOOPING特性的设备上时,会在DHCP数据包中插入option 82的选项(具体见RFC3046) 这个时候,boot request中数据包中的gateway ip address:为全0,所以一旦dhcp relay 设备检测到这样的数据包,就会丢弃。 虽然dhcp snooping是用来防止非法的dhcp ser
二级公共基础知识总结笔记
memcpy0的博客
01-16 6764
二级公共基础知识总结 下个学期就要开始我的计算机双学位就读了。在此之前,我打算先考几个证来过渡一下,像二级的C、C++、VB、Java、Python、Office都考一下。其中我比较熟悉的只有C和Python,其他的编程语言就要自己突击一下了。3月我报的是C、C++和VB。为此还买了几本书。这里总结一下考点,做一下笔记。之后书就不重要了,可以丢了。再刷一些题目,做一些记录就可以了。开始笔记吧。 ...
交换安全——详述
HC博客
11-21 769
一、端口安全技术 将 MAC 地址固定在该接口上,如果进入该接口的数据和绑定的 MAC 地址不符合就阻塞该 端口,这样可以防止 MAC 地址洪泛攻击和 MAC 中间人攻击 sw1(config)#mac-address-table static 00d0.d3bd.d001 vlan 1 int f0/1 静态安全 MAC 地址 sw1(config)#int f0/1 sw1(config-if...
地址池命令 思科理由_Cisco路由器上配置DHCP全程详解
weixin_39799825的博客
02-05 8245
配置DHCP服务器实例网络环境:一台2811路由,一台2950交换机,一台3560交换机,三台自动获取IP地址的PC。划分三个vlan1,vlan2,vlan3。拓扑如下配置命令及步骤如下:第一步:配置路由成为DHCP服务器1、设置地址池 /*有几个VLAN要设几个地址池,我们有3个vlan所以要设3个地址池*//*第一个地址池*/Switch(Config)#ip dhcp pool test0...
简单的交换安全DHCP攻击
weixin_44078034的博客
08-31 987
简单的交换安全 欺骗类: 1,DHCP欺骗 (1)仿冒攻击 在DHCP工作原理中,客户端以广播的形式寻找服务器,只采用第一个网络配置参数,所以如果有多台DHCP服务器,客户端会采用先应答的服务器所给的参数。攻击者利用未授权的服务器优先应答客户端的地址请求,就会获取到不正确的IP地址、网关和DNS信息,而使用了攻击者提前布置好各种陷阱的IP地址,后果可想而知。 (2)耗尽攻击 攻击者恶意从授权的DH...
从根儿上理解MySQL
04-04
《从根儿上理解MySQL》是一本面向有一定基础的程序员,旨在通过直观易懂的方式讲解MySQL内核原理的进阶读物。它要求读者有一定的SQL背景,但承诺能帮助读者提升对MySQL的理解,以利于他们在实际工作和面试中更好地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值