【网络安全学习笔记】

已于 2022-05-17 09:24:54 修改
阅读量8.9k 收藏 22
点赞数 1
文章标签: 网络安全
于 2022-03-19 15:06:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdxzuishuia/article/details/123340934
版权
本文详细探讨了网络安全的相关知识,包括TCP连接的建立与断开、IPV4的安全隐患、VLAN配置、网络编址、路由基础以及静态路由、VLAN间路由的配置。还涉及STP协议的工作原理、多生成树协议、虚拟路由冗余协议VRRP以及访问控制列表和策略路由的应用。此外,介绍了网络地址转换和镜像技术在网络安全监测中的作用。
摘要由CSDN通过智能技术生成

网络架构

网管软件实时检查可以提高网络的可用性。

建立TCP连接

三次握手

在这里插入图片描述

断开TCP连接

四次握手

在这里插入图片描述

IPV4安全隐患

缺乏数据源验证机制
缺乏完整性验证机制
缺乏机密性保障机制

VLAN的原理和配置

链路类型

用户主机和交换机之间的链路为接入链路(Access),交换机和交换机之间的链路为干道链路(Trunk)。

PVID

  • PVID表示端口在缺省情况下所属的VLAN;
  • 缺省情况下,X7系列交换机每个端口的PVID都是1。

端口类型-Access

  • Access端口在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同;
  • Access端口在转发数据前会移除VLAN Tag。

端口类型-Trunk

  • 当Trunk端口收到帧时,如果该帧不包含Tag,将添加上端口的PVID;
  • 当Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:若与端口的PVID相同时,则剥离Tag发送;若与端口的PVID不同时,则直接发送。

网络编址

IP编址

  • IP地址分为网络部分和主机部分。
  • IP地址由32个二进制位组成,通常用点分十进
最低0.47元/天 解锁文章
马粥叔
关注
STP(Spanning Tree Protocol)——生成树协议
PICACHU+++的博客
04-05 3774
一、STP基本介绍 1.背景 交换机之间的冗余链路会形成二层环路,产生广播风暴,导致MAC震荡,导致通信质量下降和通信业务终端。 (1)广播风暴 交换机如果从一个端口上接收到的是一个广播帧,或者是一个目的MAC地址未知的单播帧,则会将这个帧往除源端口之外的所有其他端口转发,俗称“泛洪”。此时,如果交换网络中有二层环路,则这种帧将被无限转发,形成广播风暴,使网络中充斥大量的这种重复的数据帧。 (2)MAC地址震荡 交换机是根据所接收到的数据帧中的源MAC地址和接收端口生成MAC表项的。
网络安全学习笔记.pdf
10-11
网络安全学习笔记
HC110110013 STP原理与配置
baynk的博客
03-04 927
0x00 汇总 汇总链接 0x01 环路引起的问题 为了提高网络可靠性,交换网络中通常会使用冗余链路。然而,冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。 随着局域网规模的不断扩大,越来越多的交换机被用来实现主机之间的互连。如果交换机之间仅使用一条链路互连,则可能会出现单点故障,导致业务中断。为了解决此类问题,交换机在互连时一般都会使...
STP讲解
最新发布
2401_87639035的博客
12-10 665
指在网络交换设备中,MAC 地址表中的端口映射关系频繁地改变,这种情况通常是由于网络拓扑频繁变化、链路故障恢复或网络环路等原因导致的,它会影响网络的正常通信和性能。(2)当根路径成本相同时,比较端口对端交换机(指定桥)的 BID,哪个端口对端的 BD 小,则哪个端口作为本交换机的根端口。(3)当指定桥的 BID 相同时,则比较对端端口的 PDD,哪个端口对端的 PID 小,则哪个端口作为本交换机的根端口。(1)一台非根交换机上,根路径成本最低的端口为根端口。第四步:阻塞非根、非指定端口(即候补端口)
生成树协议(一)STP协议原理简介:广播风暴、MAC地址震荡实验、STP工作原理、BPDU简介、STP故障处理
Skye's Blog
03-30 1万+
文章目录环路引起的问题广播风暴MAC地址震荡实验证明STP(Spanning Tree Protocol)生成树协议STP中一些重要概念Root(根桥、根交换机)端口角色BPDU计时器STP选举过程(生成树形成过程)根桥的选举根端口的选举指定端口选举端口状态转换STP拓扑变化根桥故障直连链路故障非直连链路故障拓扑变化导致MAC地址表错误配置命令 环路引起的问题 为了提高网络可靠性,交换网络中通常...
LAN---MAC表简介(MAC地址分类、MAC地址表生成方式、MAC表报文转发方式、MAC地址表分类、AC地址老化、端口安全、安全MAC地址分类、MAC地址漂移、MAC地址防漂移)
weixin_45123715的博客
02-12 4236
MAC表简介 介绍MAC表的定义、由来和作用。 MAC(MediaAccessControl)地址用来定义网络设备的位置。MAC地址由48比特长、12位的16进制数字组成,0到23位是厂商向IETF等机构申请用来标识厂商的代码,24到47位由厂商自行分派,是各个厂商制造的所有网卡的一个唯一编号。 MAC地址可以分为3种类型: 物理MAC地址:这种类型的MAC地址唯一的标识了以太网上的一个终端,该地址为全球唯一的硬件地址; 广播MAC地址:全1的MAC地址为广播地址(FF-FF-FF-FF-FF-FF),用
HCIP datacom 821、831题库
君逍遥o
02-03 1万+
HCIP datacom 821、831题库
安全届娱乐圈 网络安全 学习笔记.pdf
05-22
协议、无线、主机、交换机、路由器、数据库、应用、安全、编程
学习网络黑客:网络黑客学习笔记网络安全学习笔记
02-05
Web安全学习笔记 序 笔者在学习Web安全的过程中,深切地注意到相关的知识浩如烟海,而且很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些负担的负担。因此,在对Web安全有了浅薄的...
网络安全学习笔记,自己写的,Python
04-19
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全不仅是个人的问题,也是国家安全的重要组成...
HCIA security 网络安全学习笔记
06-26
HCIA-Security 网络安全学习笔记
16.HCNA-HNTD——STP原理与配置
热门推荐
芝兰生于深谷,不以无人而不芳
02-28 3万+
STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。生成树协议的主要功能有两个:一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个端口为根的生成树,
STP工作原理和配置
宝耶需努力的技术分享博客
07-12 2万+
STP工作原理和配置 为什么会使用STP协议? 为了提高网络可靠性,交换网络中通常会使用冗余链路。然而,冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。生成树协议STP(Spanning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题。 环路引发的问题 1、交换机通信产生环路:交换机之间通过多条链路互连时,虽然能够提升网络可靠性,但同时也会带来环路问题。而环路会带来一系列的问题,继而导致通信质量下降和通信业务中断等
MAC地址漂移
爱学习的JackYang的博客
03-20 1万+
MAC地址漂移是指一个MAC地址有俩个出接口,后学习到的出接口覆盖了原有的出接口,使MAC地址表象的出接口发生了变更
冗余链路引起广播风暴和MAC地址表不稳定
weixin_33825683的博客
05-09 1509
冗余链路引起广播风暴和MAC地址表不稳定 冗余拓扑保证了在单点故障时,帧的传输,但是会引发广播风暴和MAC地址表不稳定等问题。 解决办法:STP协议 将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路。 STP协议工作方式:通过在交换机之间传递BPDU(bridge protocol data unit,桥接协议数据单元)来互相告知诸如交换机的...
#MAC 表配置
lzwq1288的博客
11-01 5810
MAC 表配置 用户主机 PC1的 MAC地址为 0002-0002-0002 ,用户主机 PC2的 MAC地址为0003-0003-0003 ,通过 LSW连接 Switch 。连接 Switch 的接口为 GigabitEthernet0/0/1 ,该接口所属 VLAN为 VLAN2。Server 服务器的 MAC地址为 0004-0004-0004 ,连接 Switch 的接口为 Gigab...
网络安全学习笔记:WEB、提权、APP渗透全面总结.zip
资源摘要信息: "网络安全学习笔记" 网络安全是当代信息技术领域的一个重要分支,主要关注保护计算机系统、网络和数据免受未授权访问或损害的策略和技术。本学习笔记详细记录了网络安全领域的多个核心知识点,涵盖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值