网络安全
文章平均质量分 93
跳跳没虎
路漫漫其修远兮,吾将上下而求索
展开
-
端口隔离、MAC地址表项、MAC地址漂移防止与检测
接口和MAC地址静态绑定后,其他接口收到源MAC是该MAC地址的报文将会被丢弃。配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。由接口通过报文中的源MAC地址学习获得,表项可老化。指定的VLAN必须以及创建并且已经加入绑定的端口,指定的MAC地址必须是单播MAC地址,不能是组播或广播地址。在接口A上配置与接口B之间的单向隔离后,接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A。配置完成后,当Switch的接口GE0/0/1的MAC地址漂移到GE0/0/2后。原创 2023-05-16 11:06:19 · 1598 阅读 · 0 评论 -
NAT的原理与类型,静态NAT、动态NAT
NAT(Network Address Translation),网络地址转换主要应用在企业网络的边缘设备上对数据包的私有IP地址和公有IP地址进行转换,实现内网到外网的访问实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址。原创 2022-09-11 18:16:21 · 18557 阅读 · 11 评论 -
浮动路由、VRRP协议原理、VRRP负载均衡
VRRRP协议Virtual Router Redundancy Protocol ,虚拟路由器冗余协议由IETF标准RFC2338定义,是公有标准协议,任何厂商设备都支持VRRP协议 位于OSI模型第三层,协议号为 112VRRP发送报文的方式为组播吗,地址为224.0.0.18原理将多台路由器虚拟成一个虚拟路由器,配置一个虚拟网关IP地址虚拟网关IP地址配置在主机上,实现网关的备份VRRP组成员角色主路由器(Master),负责转发用户上网数据。原创 2022-09-03 16:50:08 · 888 阅读 · 0 评论 -
STP、RSTP、MSTP工作原理及配置---网络通信原理
STP-Spanning Tree Protocol(生成树协议)逻辑上断开环路,防止广播风暴的产生。即阻塞某些接口,破除环路当主线路故障,阻塞接口被激活;主线路恢复,备份线路再次阻塞实现物理线路备份实现逻辑无环STP工作原理步骤一:确定交换机角色根交换机非根交换机步骤二:确定端口角色根端口非根端口非指定端口步骤三:确定端口状态禁用:接口没有启动STP,或者接口处于关闭状态侦听:正在比较STP报文,确定交换机和端口角色学习:正在学MAC地址表、...原创 2022-08-27 21:13:25 · 2513 阅读 · 0 评论 -
安全基线、本地安全策略、账户安全----Windows应用安全
安全基线在银行、证券、运营商、互联网行业等信息安全领域的应用范围非常广泛。本地安全策略:指的是为保护本计算机资源而配置的规则。配置以安全日志的方式记录安全相关事件。操作系统,数据库,网络设备。开始-管理工具-本地安全策略。...原创 2022-08-14 17:11:48 · 2367 阅读 · 2 评论 -
kali系统arp介绍(断网嗅探密码抓包)
ip地址mac地址简介ip地址电脑在网络中的一个身份标识(例如mac地址EC-8E-B5-6F-5F-CB)EC-8E-B5为网卡生产厂商6F-5F-CB是网卡编号ARP介绍定义地址转换协议AddressResolutionProtocol作用根据目标ip地址找到目标的mac地址工作原理工作原理以太网设备在进行数据传输时需要知道对方的ip地址和mac地址,不知道对方mac地址时无法封装ip报文。结论1.两个网络设备通信过程中arp包只会发送一次httpshttps。...............原创 2022-07-24 17:37:33 · 3701 阅读 · 0 评论