数通安全
火中的冰~
喜欢网络安全,热爱技术的一个小帅哥。
展开
-
基于三层交换端口聚合技术
1.网络拓扑2.操作过程交换机之间配置trunk链路。 交换机间配置VTP域实现交换机间vlan表互相学习方便配置与管理。 创建vlan10 vlan20区域。 交换机与终端间配置接口链路并划分到相应的虚拟局域网内。 三层交换机为vlan虚拟子网配置网关。 交换机开启三层路由功能。 实现VLAN间互相通信。 将新增线路配置为trunk链路。 创建聚合端口。 将聚合端口配置为trunk模式。 将需要配置端口聚合的trunk链路,加入聚合端口。 配置端口聚合链路IP负载均衡原创 2020-11-23 20:44:18 · 3181 阅读 · 0 评论 -
FTP传输协议解析
ftp FTP是File Transfer Protocol(文件传输协议)的英文简称,它工作在OSI模型的第七层,TCP模型的第四层上,即应用层。 FTP回话时包含了两个通道,一个叫控制通道,端口号;一个叫数据通道,端口号。1、主动模式的工作原理(PORT模式) 1、客户端对服务器发起请求,连接的是服务器的21端口号,客户端的端口号N...原创 2020-02-09 16:19:24 · 283 阅读 · 0 评论 -
三层IP包头结构分析
IP包头部格式IPv4首部一般是20字节长。在以太网帧中,IPv4包首部紧跟着以太网帧首部,同时以太网帧首部中的协议类型值设置为080016。 IPv4提供不同,大部分是很少用的选项,使得IPv4包首部最长可扩展到60字节(总是4个字节4个字节的扩展)IP包头中分片相关字段标识符:为分片分类标志:判断分片是否为最后一片段偏移量:用来标识该数据包在该数据流中的位置。IP...原创 2020-01-19 12:12:22 · 2929 阅读 · 0 评论 -
win2008sever CA证书颁发服务器部署
1同时安装DNS服务器 和WEB服务器2配置服务器IP地址 DNS服务器指向web服务器IP地址3点击选中应用程序开发。(易错)4配置DNS指向WEB服务器5配置WEB服务器6在默认文档里选择网页头文件上移到最上面7测试web服务器8安装证书颁发服务器前选中配置IE ESC设置为禁用(易错)9勾选证书WEB注册和证书颁发...原创 2019-08-18 13:42:00 · 3359 阅读 · 0 评论 -
winsevcer2003安装DNS 双WEB FTP 服务器部署
1安装DNS ISS 万维网络服务2配置PC机与服务IP地址3.创建网站4网站选择Web文件路径,要勾选允许匿名访问。5动态页面要选择相对应权限6 DNS完全合格的域名要与包头设置相同,ip为web服务器ip7设置web首页文件8测试单个域名访问web服务器9测试多个域名访问web服务器1新建FTP站点2...原创 2019-08-18 13:14:54 · 410 阅读 · 0 评论 -
路由器工作原理
路由器工作原理(1)路由器根据路由表,决定如何转发数据包(2)路由表中存储着到达目标的最佳路径目标网络 我发给谁 从我哪个口发出192.168.10.0/24 192.168.1.2 e0/0/1(3)路由器只关心网络,不关心具体的IP地址路由表的形成1、直连路由:将路由器端口配置上IP地址,路由表中就会标识到达该网络是直连的192.168.1.0/24 Direct D 1...原创 2020-01-18 23:13:34 · 213 阅读 · 0 评论 -
ARP协议/ARP攻击与防御
ARP协议目录ARP协议1、ARP协议概述2、ARP协议作用:3、ARP协议原理:1)发送ARP广播请求2)接受ARP单播应答4、ARP的工作过程5、ARP代理6、ARP攻击或欺骗的原理是:1)、ARP协议没有验证机制,所以容易被arp偷渡攻击2)、ARP攻击者通过发送虚假伪造的arp报文对受害者进行ARP缓存投毒7、ARP攻击防御:1...原创 2020-01-18 15:46:08 · 811 阅读 · 0 评论 -
DHCP中继配置(思科)
思路:1、配置 DHCP 客户端 确保每个 PC 为 自动获取IP地址的方式;2、配置SW1、SW2、SW3、SW4 为4台交换机相连接的二层端口配置trank确保vlan间通过中继链路通信3、配置VTP域 使交换机之间互相学习VLAN表(VTP思科私有协议、交换机打通trank连接后配置)4、配置SW1、SW2、SW3...原创 2020-01-18 11:35:19 · 9056 阅读 · 0 评论 -
虚拟局域网(VLAN)
虚拟局域网(VLAN)目录虚拟局域网(VLAN)1、引入2、VLAN概述分割广播域VLAN的优势3、VLAN的种类静态VLAN动态VLAN4、静态VLAN配置命令创建VLAN将交换机的端口加入到相应的VLAN中同时将多个端口加入VLAN验证查看5、引入交换网络中的链路类型标识封装类型6、Trunk的配置1、引入随着...原创 2020-01-18 10:19:51 · 2054 阅读 · 0 评论 -
HSRP原理及命令
HSRP/VRRP协议目录HSRP/VRRP协议1、HSRP协议2、HSRP组号:1-255没有大小之分3、虚拟路由器的IP称为虚拟IP地址4、HSP组的成员:4.HSRP优先级:1-2555、HSRP组成员通过定时发送和劳保来交流,默认3秒,hello时间3秒,坚持时间10秒6、占先权preempt7、配置跟踪track,跟踪外网端口状态,但外网do...原创 2020-01-17 20:24:07 · 4365 阅读 · 0 评论 -
网络地址转换NAT
NAT目录NAT1、NAT.2. ipv4地址严重不够用了3. IP地址分为公网IP和私网IP4.NAT主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置!5. NAT有3大类:6、NAT原理:7.NAT配置命令:1、NAT. Network Address Translations 网络地址转换...原创 2020-01-17 19:48:00 · 358 阅读 · 0 评论 -
RIP动态路由协议
动态路由协议目录动态路由协议1、动态路由概述2、动态路由的特点3、按照路由执行的算法分类4、度量值:5、收敛性6、静态路由与动态路由的比较7、路由分割:8、RIP协议有两个版本:RIPv1RIPv29、RIPv2支持不连续子网拓扑!!!!10、RIP协议配置命令:1、动态路由概述基于某种路由协议实现 路由器之间用来交换信息的语言...原创 2020-01-17 19:17:44 · 394 阅读 · 0 评论 -
ACL/访问控制列表
ACL1.Access Control List2.ACL是一种包过滤技术。3.ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据] 基于三层和四层过滤4.ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)5.ACL主要分为2大类:1)标准ACL2)扩展ACL6.标准ACL:表号:1-99特点:只能基于源...原创 2020-01-13 19:55:30 · 690 阅读 · 0 评论 -
基于三层交换机--NAT、VRRP技术的综合运用
实验步骤简述1.配置全网互通,划分VLAN。(1)在二层设备上起trank。(2)在三层交换机上起VTP,使开启trank的交换机间互相学习VLAN表(3)将终端设备添加到相应VLAN中(4)在三层交换机上开启三层功能开启VLAN、配置VLAN ip、开启DHCP帮助。(5)配置DHCP服务器使各网段能够自动获取IP。(6)配置上海分公司、广州分公司网络172.16.1.0/2...原创 2019-10-22 10:57:03 · 1989 阅读 · 0 评论