![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 66
习性
寻求网络方向的朋友圈
展开
-
思科ASA防火墙接口区域基本信息
1.接口配置设置接口0/0为inside区域enable //进入特权模式configure terminol //进入配置模式hostname ASA //改防火墙名字为ASAinterface gigabitEthernet0/0 //进入接口0/0nameif inside //设置接口为inside区域(内网区域) (必须创建区域名称才行)(区域名字叫inside默认安全级别为100 其他的区域名称默认都...原创 2021-11-26 10:19:19 · 3776 阅读 · 0 评论 -
华为交换机配置接口安全
华为交换机端口安全session 1 端口安全 在网络中MAC地址是设备中不变的物理地址,控制MAC地址接入就控制了交换机的端口接入,所以端口安全也是对MAC的的安全。在交换机中CAM(Content Addressable Memory,内容可寻址内存表)表,又叫MAC地址表,其中记录了与交换机相连的设备的MAC地址、端口号、所属vlan等对应关系。一、MAC地址...原创 2020-03-24 21:27:32 · 5386 阅读 · 0 评论 -
Windows网络服务管理
面对网络服务无从下手,不知道从何处学起,今天这篇文章就为大家指明学习方向和应该掌握的知识一,配置DHCP服务器1.DHCP工作原理DHCP,动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态...原创 2018-12-01 16:29:03 · 2325 阅读 · 1 评论 -
生成树协议基础
接着上一篇写第三章一,生成树协议这一章是比较难的,如果不理解也不要气馁,可以接着学习,等有基础了在回来看就会发现生成树协议并不难学首先介绍一下SIP的工作原理,生成树协议(Spanning-Tree Protocol,以下简称STP)是一个用于在局域网中消除环路的协议。运行该协议的交换机通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长,STP...原创 2018-11-28 16:13:46 · 1138 阅读 · 0 评论 -
企业网络互联技术
一,第一章 企业网络基础1.交换机的转发过程交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。交换机根据MAC地址表转发数据,(可以参考ARP进行理解)2.路由器的转发过程路由器是网络层的设备,路由器有很多接口(也就是数据出入的端口),每个接口都有不同网络的IP地址,连接着不同的网络。当一个接口收到一...原创 2018-11-28 14:06:32 · 843 阅读 · 1 评论 -
NAT网络地址转换
在公司内网一般使用私有IP地址,但私有IP不允许在Internet上使用,全部使用公网IP需要支付高额费用,于是很多公司采用NAT技术实现对Internet的访问。 更多时候NAT功能是直接在路由器上实现的。一.NAT概述1.NAT的概念当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用N...原创 2018-11-30 15:17:46 · 704 阅读 · 0 评论 -
计算机网络技术
网络基础知识网络按全工程师入门需要掌握的知识1.数制的概念及转换十进制人们日常生活中最熟悉的进位计数制。在十进制中,数用0,1,2,3,4,5,6,7,8,9这十个符号来描述。计数规则是逢十进一。二进制在计算机系统中采用的进位计数制。在二进制中,数用0和1两个符号来描述。计数规则是逢二进一,借一当二。十六进制人们在计算机指令代码和数据的书写中经常使用的数制。在十六进制中,数用0,1...原创 2018-11-27 13:54:11 · 535 阅读 · 0 评论 -
通配符掩码计算
一,通配符掩码1.通配符掩码的用途和结构①用途通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。②结构通配符掩码中,0表示要检查的位,1表示不需要检查的位通配符掩码中,可以用255.255.255...原创 2018-11-30 10:43:33 · 20710 阅读 · 3 评论 -
ACL基础详解
为了更安全的公司网络环境,可以使用ACL提供的基本通信流量过滤能力来实现。一,ACL概述1.流量过滤常用的流量过滤器①集成路由器内置的防火墙②专用的安全设备③服务器企业路由器能够识别有害流量并阻止它访问和破坏网络,几乎所有的路由器都可以根据数据包的源IP地址和目的IP地址来过滤流量,它还可以根据特定的应用和协议来过滤流量,例如TCP,HTTP,FTP,和Telnet2.访问控制列表...原创 2018-11-30 10:24:36 · 16531 阅读 · 0 评论 -
TCP与UDP协议
重点理解CTP部首格式与三次握手,TCP确切与重传机制一,TCPTCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内 [1] 另一个重要的传输协议。在因特网协议族(Intern...原创 2018-11-29 22:45:25 · 5712 阅读 · 2 评论 -
IP子网划分
一,子网划分基础需要掌握二进制与十进制之间的熟练转化(第一篇已经详细介绍过)二,IP地址组成及其分类目前的IP地址是“IPv4”地址1. IP地址有两部分组成①网络号码字段(net-id),用于区分不同网络。②主机号码字段(host-id),用于区分一个网络内的不同主机2. IP地址的分类 分三个部分进行讲述:① 五类IP② 特殊用途的IP③ 私有IP1 .五类IPIPV...原创 2018-11-29 13:46:40 · 12739 阅读 · 1 评论 -
虚拟路由冗余协议
一.VRRP的原理建设企业网络的主要目的是最终用户可以访问其数据与服务,网络中的用户端通常采用一个默认网关的形似访问外部网络。如果默认网关设备发生故障,将中断所有用户终端的网管访问,为了解决这个问题,可以部署多个网关,为了不让多个网关发生冲突, VRRP应用而生。1.VRRP概述VRRP是一种容错协议,它为具有组播或广播能力的局域网(如以太网)设计,它保证当局域网内主机的下一跳路由器出现故障...原创 2018-11-29 10:26:25 · 792 阅读 · 0 评论