局域网安全-HSRP***和防范

最新推荐文章于 2023-01-20 12:59:33 发布
最新推荐文章于 2023-01-20 12:59:33 发布
阅读量126 收藏
点赞数
文章标签: 操作系统 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34348174/article/details/85074324
版权

HSRP 的工作原理在这就不介绍了,相信大家都知道。

这是只讲一下HSRP 的特点: 

  1. 1 HSRP 虚拟出一个全新的IP 和MAC地址。
  2. 2 HSRP的主播地址版本1是224.0.0.2(所有局域网的路由器),版本2的主播地址是  224.0.0.102(所有HSRP路由器)。
  3. HSRP的TTL为1,所以不可能实现跨网***。
  4. 默认的验证密码是明文"cisco"
  5. IPV4使用UDP的1985端口,IPV6使用的是UDP的2029端口。

虚拟MAC的构成方法:

下面通过抓包验证上面的正确性:

一 MAC 我设置的是10

二 明文密钥的验证:

三 TTL验证

 

通过上面的我们可以看出其实***一个HSRP很容易,我们用笔记本安装一个假路由器 ,先用抓包软件分析一下是不是用了HSRP,然后将假路由器 priority为255,然后丢弃收到的所有数据包就能实现一个DOS***。

当然HSRP 也是一个网关,用中间人***也可用轻松实现***。

防范:

1采用强认证

key chain hsrp
 key 1
   key-string root

 

standby 10 authentication md5 key-chain hsrp

 

验证:

 

存在的问题:

这种方法对重放***是没有办法的 我们可以采取VLAN MAP和IOS ACL

限制只允许合法的HSRP协议,和端口安全等。

 说明 由于我抓包软件的原因HSRP 的版本显示错误的 。本人由于水平有限难免出现错误希望朋友能指出错误

配置如下:

weixin_34348174
关注
【系统架构设计师】论文:论计算机网络安全性设计
数据知道的博客
08-20 1825
在计算机与网络技术飞速发展的今天,医院信息系统的建设已经成为医院现代化管理的重要标志,同时也是医院管理水平的一种体现。尤其是医疗保险制度的改革,与医院信息系统形成了相互促进的态势,我国很多医院都建立了自己的信息系统。由于行业性质的缘故,医院信息系统必须7x24小时不间断运转,因此对网络系统的安全性和可靠性有很高的要求。本文通过一个医院信息系统项目,阐述了医院计算机网络安全性设计方面的一些具体措施,并就保障网络安全性与提高网络服务效率之间的关系,谈了自己的一点体会。
等级保护2.0基础要求 具体测评方法
Mercure's Home
11-11 3917
安全咨询, 等级保护2.0(三级) 测评方法
网络安全笔记-19-HSRP
wwxxee
06-18 354
HSRP:热备份路由协议 思科私有协议,对应的公有协议为VRRP。 三层交换技术 三层交换机=二层交换机+三层路由器 三层路由引擎的开关 conf t ip routing :开启 no ip routing :关闭 int f0/x no switchport :升级为三层端口 svi接口 作用:主机管理端口,网关接口 可以认为该接口处于三层交换机的虚拟路由器上。 配置: int vlan 10 ip add 10.1.1.254 255.255.255.0 no shutdown 注意:
HSRP 双机热备
weixin_34015860的博客
06-11 185
实验项目:1>热备路由选择协议[HSRP] 俗称双机热备。首先我们需要知道HSRP的工作原理和它的用途。其次我们需要掌握HSRP的术语参数和配置。在实际工作中,当一台交换机出现了故障时,主机没有办法自动切换网关,无法保障网络的正常,所以诞生了双机备份HSRP协议,它可以实 现网关备份,当其中的机器出现故障就会自动切换到备份状态的机器。HS...
hsrp 测试
weixin_34007886的博客
05-24 360
今天我们来简单介绍下hsrp网络实验拓扑如下图所示, 1首先配置好各路由器的接口ip地址及测试其连通性,R3用来模拟pc, 接下来正是配置hsrp,我们在R1和R2上做如下操作, HSRP组中的每台路由器均会带有一个优先级。优先级会影响哪一台路由器成为ACTIVE路由器,用于响应客户端的ARP请求。如果在HSRP刚启动,而且每...
核心交换机做HSRP
12-13
核心交换机做HSRP,为网络提供更安全的运行
HSRP配置实验
m0_58085107的博客
12-07 1939
HSRP配置实验: 要求: 创建两个虚拟组,在路由器r1上配置HSRP,使它成为虚拟组1的Active路由器,同时成为虚拟组2的Standby路由器;在路由器r2上配置HSRP,使它成为虚拟组2的Active路由器,同时成为虚拟组1的Standby路由器 路由器r1: Router> Router>en Router#conf t Router(config)#no ip domain-lookup //关闭域名解析 Router(config)#line con 0 .
网络规划设计师考试大纲2009版
07-09
- **4.1.3 安全防范措施**:探讨网络防护技术及其实施策略。 #### 4.2 物理安全 - **4.2.1 物理安全基础知识**:介绍物理安全的相关概念。 - **4.2.2 物理安全设施**:分析物理安全设备的作用及其配置方法。 - **...
网络工程师须知.doc
12-22
- **网络管理和网络安全知识**:具备网络管理工具的使用能力,了解网络安全威胁及防范措施。 5. **系统的技能要求** - **熟悉计算机系统和网络操作系统基础知识**。 - **理解计算机应用系统的设计和开发方法**。 ...
单出口双防火墙双核心冗余_各类冗余备份技术合集
weixin_39881575的博客
12-06 1762
一、运营商出口负载均衡同时冗余备份 电信、移动、联通、广电线路出口冗余备份,根据IP地址规划,选择合适的网络出口,保持数据来回路径一致,出口设备有IP划分地址池进行数据来源匹配,保持从哪个口入就从哪个口出的措施。二、网络冗余备份 保持局域网有冗余备份线路,包括以下技术:HSRP/VRRP路由冗余技术 热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP ...
移动网络安全之无线局域网安全
夜幕下的灯火阑珊的博客
05-14 757
两种主要的扩频技术 调频扩频(FHSS): - 不断在频道之间切换载波信号来发射信号 - 蓝牙,HomeRF 直接序列扩频(DHSS): - IEEE 802.11b 注:在中国没有第14信道,其有特殊用途 基础结构WLAN 指一个无线站点(如接入点AP,Access Point)充当中心站,控制所有无线结点对网络的访问 - AP:Access Point,通信中心,非对...
CARP-VRRP-HSRP
weixin_34072458的博客
03-12 137
CARP-VRRP-HSRP   http://www.openbsd.org/faq/pf/carp.html
思科HSRP和华为VRRP协议案例-ielab
IE-lab网络实验室的博客
03-10 826
思科HSRP 目标: 在企业网络到外部的连接方案中,要求不高的条件下可以是单出口。一旦该出口线路出现问题,整个企业网络就不能连接到外网了。为了使得企业网络到外网连接的高可用性,可以设置两个以上的出口,然而多个出口对于内网主机意味着多个网关。主机不能同时使用多个网关,当主机所使用的网关出现故障时,它不能实现网关的自动切换。 为了解决问题,于是就有了HSRP热备份...
HSRP协议
最新发布
m0_62665450的博客
01-20 469
HSRP协议
跨平台应用开发进阶(四十三)一文走近网络层抓包工具:WhireShark
IT全栈 华强工作室
11-16 2309
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark抓包信息。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS。所以wireshark看不懂HTTPS中的内容。如果是处理HTTP,HTTPS 还是用Fiddler,其他协议比如TCP、UDP 就用wireshark。
网络安全学习--HSRP
丢爸
12-15 2619
HSRP协议(Hot StandBy Router Protocol)热备份路由器协议 HSRP组号:1-255 组号没有大小之分 虚拟路由器的IP称为虚拟IP地址 HSRP组成员 虚拟路由器(老大) 活跃路由器 备份路由器 其他路由器 HSRP优先级(1-255):默认100 HSRP组成员通过定时发送hello包来交流默认每隔3秒 占先权preempt:作用–当检测不到对方,或检测到对方优先级低于自己,立即抢占活跃路由的名分。 VRRP协议() ...
网络安全-HSRP知识点总结
千寻的博客
08-10 1220
HSRP Hot Standby Router Protocal热备份路由协议 组号:没有大小之分(同一个组号属于同一网段,同一vlan) 1-255 虚拟IP地址:虚拟路由器的IP HSRP组的成员: 虚拟路由器 活跃路由器 备份路由器 其它路由器 HSRP优先级 1-255 默认值:100 优先级数越大,越优先选用路由 HSRP组通信: 通过定时发送hello包来交流, ...
防火墙双机热备三大协议(VRRP-VGMP-HRP)原理
热门推荐
曹世宏的博客
03-30 2万+
防火墙双机热备技术 双机热备概述: 为什么需要要双机热备? 解决单点故障,实现业务的平滑过渡(会话表需要同步的) 双机热备的两种部署方式: 主备方式 负载分担分时。 防火墙双机热备产生的原因,详细内容可参考:防火墙双机热备技术 三大协议框架: VRRP------虚拟路由冗余协议 VGMP------VRRP组管理协议(华为私有) HRP--------华为冗余协议(华为私有) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值