- 博客(15)
- 收藏
- 关注
RSS订阅原创 2020-08-31
1,运维审计(堡垒机):功能:(1)身份认证及授权管理健全的用户管理机制和灵活的认证方式为解决企业IT系统中普遍存在的因交叉运维而存在的无法定责的问题,堡垒机提出了采用“集中账号管理“的解决办法;集中帐号管理可以完成对帐号整个生命周期的监控和管理,而且还降低了企业管理大量用户帐号的难度和工作量。同时,通过统一的管理还能够发现帐号中存在的安全隐患。 细粒度、灵活的授权系统提供基于用户、运维协议、目标主机、运维时间段(年、月、日、周、时间)等组合的授权功能,实现细粒度授权功能,满足用户实际授权的
2020-08-31 20:21:01
700
原创 总结NAT
NAT功能:NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。1.宽带分享:这是 NAT 主机的最大功能。2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。分类:静态转换是指将内部网络的私有IP地址转换为公有IP地址。动态转换是
2020-08-24 20:32:17
445
原创 第二周周考错题
1.动态路由协议ospf有哪几种报文,分别描述他们的作用Hello报文:最常用的一种报文,用于发现、维护邻居关系。并在广播和NBMA类型的网络中选举指定路由器DR和备份指定路由器BDR。DD报文:两台路由器进行LSDB数据库同步时,用DD报文来描述自己的LSDB。DD报文的内容包括LSDB中每一条LSA的头部(LSA的头部可以唯一标识一条LSA)。LSA头部只占一条LSA的整个数据量的一小部分,所以,这样就可以减少路由器之间的协议报文流量。LSR报文:两台路由器互相交换过DD报文之后,知道对端的路由器
2020-08-24 20:20:43
383
原创 总结ARP、免费ARP、DHCP
总结ARP:1.首先,主机A查找自己内部的ARP缓存表,如果有目的IP与mac的对应关系,就对目的主机进行单播;如果没有,就进行广播,发送ARP请求。2.只有与报文中目的IP对应的设备才会拆封报文,把源IP和源Mac填入表中.3.回应主机B,用携带了源IP和源Mac的reply报文.4.主机A把收到的报文信息填入ARP缓存表,以实现正常通信。免费ARP:主机A先发送报文,目的IP和源IP都是自己的。若发现有和自己一样的,则会以报文形式通知其修改IP,否则会引发IP冲突。DHCP的工作原理:D
2020-08-21 01:47:39
527
原创 实验报告
如图:为了保证全网互通:1.首先,先把各PC机的IP,子网掩码,网关全部配好。如图:2.然后把第二层的交换机配置好,如图:switch 3:switch4:3.用三层交换机分别配置虚拟端口vlan10,vlan20,vlan30,vlan40,并给它们配好IP地址和子网掩码,如图:switch5:switch3:4.把三层交换机的f0/1端口配成trunk,f0/2端口换成路由端口,并且给端口配好IP地址和子网掩码,如图:switch5:switch3:5.把
2020-08-18 19:54:50
215
原创 总结生成树原理
生成树基本原理:因此STP协议中定义了根桥(Root Bridge)、根端口(Root Port)、指定端口(Designated Port)、路径开销(Path Cost)等概念目的就在于通过构造一棵自然树的方法达到剪裁冗余环路的目的同时实现链路备份和路径最优化。为了实现这些功能交换机之间就必须进行一些信息交流这些信息交流单元成为配置消息BPDU(Bridge Protocol Data Unit)STP BPDU为二层报文数据区携带了用于生成树计算的所有有用信息所有支持STP协议的交换机都会接收并处理
2020-08-17 00:21:05
1356
原创 错题集
1.TCP/IP模型,及每层的常用协议名称?网络接口层:MAC、RLC、BMC、PDCP网络层:IP、ARP、RARP、IGMP、ICMP、 BGP、RIP传输层:TCP、UDP、RTP、SCTP应用层:HTTP、SMTP、SNMP、FTP、Telnet、SSH、NFS2.OSI七层模型,描述每层的功能?应用层:为应用程序提供网络服务。表示层:数据格式标准化、加密、解密。会话层:建立、维护、管理会话链接。传输层:建立、维护、管理端到端的链接。网络层:IP寻找和路由选择。数据链路层:控制
2020-08-17 00:16:33
193
原创 排错报告:如图:
排错报告:如图:查看第一层的主机,发现PC0和PC2,PC3的网段有问题,修改过后,为:然后尝试在PC0中ping PC2的IP,结果如图:可知,二层交换机出现故障,所以要进行更改。查看二层交换机配置如图:switch0:switch1:修改之后,尝试在PC0中ping PC2的IP,结果如图:可知:二层和一层已经修复完毕,下面验证第三层路由器。尝试在PC0中ping PC3的IP,结果如图:由此可知,路由器也有故障,应该要重新配置。如图:路由器的IP address是错误的,要
2020-08-13 02:31:02
120
原创 总结实现实现vlan间通信的技术和原理:
总结实现实现vlan间通信的技术和原理:技术:1、通过路由器的不同物理接口与交换机上的每个VLAN分别连接: 这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的;2、通过路由器的逻辑子接口与交换机的各个VLAN连接:这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同;3、用三层以上交换机代替路由器实现VLAN间的通信:目前市
2020-08-12 22:05:10
1032
原创 总结IP地址的分类、描述私网IP地址范围、使用VLSM的原因
1. A类IP地址一个A类IP地址由1字节的网络地址和3字节主机地址组成,它主要为大型网络而设计的, 地址范围从1.0.0.0 到127.0.0.0 。可用的A类网络有127个,每个网络能容纳16777214个主机。其中127.0.0.1是一个特殊的IP地址,表示主机本身,用于本地机器的测试。2. B类IP地址一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个
2020-08-12 01:37:55
713
原创 vlan实验手册
实验手册1. 实验模型架构2.1 vlan划分LSW1:Switch>enSwitch>enableSwitch#configConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlSwitch(config)#vlan 10Switch(config-vlan)
2020-08-11 01:28:17
185
原创 总结vlan技术
总结vlan技术:1.vlan是一种建构于局域网交换技术的网络管理的技术,网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口,达到对不同实体局域网中的设备进行逻辑分群管理,并降低局域网内大量数据流通时,因无用分组过多导致壅塞的问题,以及提升局域网的信息安全保障。2.VLAN可以为网络提供以下作用:广播控制、带宽利用、降低延迟、安全性、网络控制。3.二层MAC地址全是F的就是广播地址。4.vlan分为两种,一种是静态vlan,这个由管理员手工配置,基于端口划分,它相对来说比较稳定,
2020-08-11 01:02:51
487
原创 MAC地址泛洪攻击的原理
MAC地址泛洪攻击的原理:交换机中有一张叫做MAC的表,但它的大小有限制,交换机的一个原理是会自动学习并记录MAC地址。而攻击者就利用交换机的MAC地址学习机制,不断的进行MAC地址刷新,迅速填满交换机的MAC地址表,以至崩溃,使得交换机不得不使用广播发包,从而获取其他人的报文信息。实验所需要安装的软件:kali linux、macof、wiresharkMAC地址泛洪攻击的具体步骤:1.首先,找到kali并打开,在kali系统里面找到wireshark并打开。2.然后双击eth0开始抓包,这时
2020-08-08 17:13:57
1513
原创 总结数据链路层和交换机的工作原理、MAC地址换算
MAC地址换算:00e0.fc39.8034=11100000.1111110000111001.1000000000110100总结数据链路层:1.主要设备有网卡、网桥、交换机2.用于终端通信的数据帧包含3个部分,分别为Header、DaTa、FCS,数据链路层控制数据在屋里链路上运输。3.以太网帧分为Ethernet_II、IEEE802.3,其中Ethernet_II由DMAC(6B)、SMAC(6B)、Type(2B)、DATA(46-1500B)、FCS(4B)组成,Ethernet_I
2020-08-08 00:32:25
323
原创 总结OSI和TCP/IP、总结封装与解封装过程、如何知道对方的MAC地址
网络拓扑图理解:1.拓扑图可以很清晰、明确的反映网络的层次,更容易让人理解网络的组成。2.拓扑图结构简单、布线容易、可靠性高、易于扩充。总结:今天主要学习了计算机网络的最基础的内容,包括局域网、广域网、城域网的概念和胖AP、瘦AP的相关知识等。也让我明白了交换机、路由器的定义和具体形状。同时介绍了思科、华为、华三等著名公司的发展历程,让我对计算机领域有了一个最基本的认识和了解。...
2020-08-05 21:08:58
840
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人