【HCIE-R&S 天梯路】安全

最新推荐文章于 2024-05-11 22:28:52 发布
VIP文章 最新推荐文章于 2024-05-11 22:28:52 发布
阅读量587 收藏 5
点赞数
分类专栏: HCIE-R&S天梯路 文章标签: 网络协议 tcp/ip rpc 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42390175/article/details/119989920
版权

安全

绑定表

【绑定表】: IP - MAC - G - vlan            绑定

        静态绑定表        user-bind static xxx

                                  display dhcp static user-bind all               【IP-MAC-VLAN-G】

        动态绑定表        通过DHCP Snooping生成

                                  display dhcp snooping user-bind all         【IP-MAC-VLAN-G-租期】

IPSG 源IP保护(IP-绑定表)

[vlan/G]  ip source check user-bind enable

SW收到报文后,IP报文匹配绑定表才能转发。

  • 防止IP欺骗攻击:其他人用你的IP

DAI 动态ARP检查(ARP-绑定表)

Dynamic ARP Inspection

[G]   arp anti-attack check user-bind enable

SW收到ARP报文后解封装,读取IP-MAC-G-vlan信息,匹配绑定表才能转发

  • 防止中间人攻击:中间人通过ARP欺骗,引流到中间人

[R] anti-attack enable   开启所有攻击防范

[R] display cpu-defend statistic  查看各类协议的攻击包

 

畸形报文攻击防范

[R]   anti-attack abnormal enable       丢弃畸形报文

畸形报文: IP空报文、IGMP空报文

IP空报文:仅IP头部,没有数据

IGMP空报文:IP + IGMP < 28Byte

设备收到后会出错

畸形报文:Smurf攻击(ICMP广播请求)

伪造SIP=被攻击人,DIP=255.255.255.255

最低0.47元/天 解锁文章
阿拉是LC
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为HCIE-R&S复习资料2021版(带标签去水印)).rar
10-30
目录 00.HCER8S复习资料pdf 01第一章二层技术pdf 02第二章P4pdf 03第二章6.pdf 04第四章 MPLS VPN....06第六章网络安全pdf 07第七章 Qos. pdf 08第八章网络管理pdf 09第九章 VPN. pdf 10.第十章特性pdf
HCIE-R&S 天梯由控制
LC的博客
08-24 2574
由和数据 1.转发顺序: 先有由再转发数据。 R1访问R3,3.3.3.3/32由先传递给R1,R1数据再访问R3。 2.转发方向: 对于COST值 3.3.3.3/32由转发至R1时,携带的cost=13+11 R1数据访问3.3.3.3/3...
HCIE-R&S 天梯IP
LC的博客
08-23 571
IPIPv4地址 有类由(固定掩码,由更新不携带掩码) 主类 前几bit 地址段 固定掩码 私网地址 A 0 [ 1.0.0.0 , 127.0.0.0 ) /8 10.0.0.0/8 环回地址 127.0.0.0/...
HCIE-R&S 天梯】BGP
LC的博客
08-24 1495
BGP(TCP封装 端口号:xxx → 179) 网络设备之间 使用范围 邻居建立 由发布 IGP内部网关协议 相互信任 统一管理 AS内部 自动发现 自动发布 BGP边界网关协议 相互不信任 不统一管理 AS之间
HCIE-R&S 天梯】OSPF
LC的博客
08-23 1709
OSPF(IP封装 协议号89) OSPF基本原理 运行链状态协议(包括OSPF)的由器,首先建立邻居关系,然后交互链状态信息LSA(拓扑信息、由信息)。LSA会被泛洪到整个区域,使每台由器对网络拥有一致认知。区域中所有由器将LSA存储到本地链状态数据库LSDB中,然后每台由器独立使用Dijsk算法,得到一棵以自己为根、无环的最短径树,即知道了到达网络各个节点的最佳由。 OSPF协议号89(IP报头中) 224.0.0.5 / FF02::5 所有OSPF由器 ...
HCIE-R&S 天梯】MPLS
LC的博客
08-26 1672
MPLS Multi-Protocol Label Switching多协议标签交换 MPLS是一种基于标签的数据包交换技术(隧道技术)。数据包进入MPLS网络时,被封装上一个定长的标签,数据包依据标签转发,不再根据IP信息查由表转发。数据包离开MPLS网络时,标签被剥离。 MPLS技术设计之初是为了加快转发速度 MPLS如今最主要两大作用:解决BGP由黑洞、MPLS VPN LSR=标签交换由器:MPLS网络中的由器 LER=标签边界由器:也叫做 入站LSR ...
HCIE-R&S 天梯】QoS
LC的博客
08-27 1941
QoS QoS:Quality of Service服务质量 QoS技术是在带宽恒定的情况下,对流量的优化转发。 网络质量评价标准(影响QoS因素) 1.带宽 传输径上最小带宽 2.时延 处理时延 CPU、FPGA对报文处理的时间 队列时延 报文在队列中排队的时延、流量整形 传输时延 报文在网线、光...
HCIE-R&S 天梯】系列简介
LC的博客
08-23 1497
HCIE-R&S 天梯》系列深入、扼要、系统地详解HCIE-Routing&Switching、HCIE-Datacom所有知识点。 陆续更新中…… 《HCIE-R&S 天梯》适合:学习完成HCIP-R&S学员、网络工程师 《HCIE-R&S 天梯》 作者:LC QQ:359761736 欢迎指正 ...
HCIE-R&S 天梯】STP RSTP MSTP
LC的博客
08-26 1756
生成树协议 STP(Spanning Tree Protocol)用于二层破环 不使用生成树协议可能会导致: 1. 广播风暴 2. MAC地址漂移 三层口没有STP 生成树协议模式:(实例-拓扑-进程) 单实例模型:所有VLAN使用相同的STP拓扑(STP、RSTP) 多实例模型(默认):多个STP拓扑(instance)关联多个VLAN(MSTP) VBST:每...
HCIE-R&S 面试理论之葵花宝典-答案版v2.0(修正版).pdf
04-16
HCIE-R&S 面试理论之葵花宝典-答案版v2.0(修正版)
HCIE-R&S复习资料
06-08
HCIE复习资料,想考HCIE的同学必看的资料之一
泰克实验室HCIE-R&S 面试题库
09-04
泰克实验室HCIE-R&S 面试题库,256页,非常不错,很全很完美了,帮助你面试过关了,很好的题库
HCIE-R&S V3.0 模拟LAB预配置.rar
09-27
HCIE-R&S V3.0 模拟LAB预配置,里面含拓扑图片等资料。
ios 开发如何给项目安装第三方库,以websocket库 SocketRocket 为例
WenZhengshi的博客
05-11 32
2、找到xcode项目 的根目录,如图,在根目录下创建Podfile 文件。1.brew 安装 cococapods。4、执行 pod install。3、在Podfile文件中写入。
用websocket实现一个简单的im聊天功能
最新发布
m0_70208894的博客
05-11 217
websocket,协程
【C#】WebSoket 演示(使用websocket-sharp库)
cxyhjl的博客
05-10 670
Example 3服务器+ Example1 客户端示例3此源代码片段包含了如何使用WebSocketSharp库来创建一个HTTP服务器,并提供WebSocket服务。 分析整个代码,我们可以归纳出以下关键信息:导入了一系列重要的命名空间,包括系统配置、加密库、文本、WebSocket等。定义了Example3名称空间和包含Main方法的Program类,作为HTTP服务器和WebSocket服...
【Linux 网络】网络基础(一)(局域网、广域网、网络协议TCP/IP结构模型、网络传输、封装和分用)-- 详解
Elena's Blog
05-05 1778
在计算机网络通信中,报头(Header)是一部分数据包的固定结构,它包含了关于该数据包的元信息和控制信息。报头位于数据包的前部,用于标识和管理数据包的传输。报头通常由多个字段组成,每个字段用于存储特定类型的信息。下面是一些常见的报头字段及其功能:目标地址字段:指示接收数据包的目标设备或主机的地址。这个地址可以是物理地址(如:MAC 地址)或逻辑地址(如:IP 地址)。源地址字段:标识发送数据包的源设备或主机的地址。
hcie-r&s v3.0 模拟lab资料在哪里找
12-21
同时,hcie-r系列手机还支持多种智能手机功能,如人脸识别、指纹解锁、语音助手等,提升了手机的安全性和便利性。 总的来说,hcie-r系列手机是华为在智能手机领域的顶级产品,拥有先进的技术和丰富的功能,能够满足...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值