- 博客(17)
- 收藏
- 关注
RSS订阅原创 啥玩意是防火墙,干嘛的。
网络防火墙是隔离内部网与Internet之间的一道防御系统,允许人们在内部网和开放的Internet之间通信。产生原因:防火墙无法解决特殊原因的流量放行问题,1.双通道协议 (ftp) 2STUN应用(多个通道,例如qq.文字与语音视频分开来)3,NAT。:首包机制 (有会话直接走会话,没会话查策略建会话,只能是第一个包建立,第一个包不是时间上的第一个,是这个。:检查的颗粒度粗—五元组(源地址,目的地址,协议,源端口号,目的端口号):速度快(ACL要考虑往返流量,防火墙只考虑首包,你看我快不快就完了)
2023-04-22 10:24:17
110
原创 这些防火墙的问题你知道不,还不进来看看
入侵检测系统 IDS (Intrusion Detection System) 能够在入侵已经开始,但还没有造成危害或在造成更大危害前,及时检测到入侵,以便尽快阻止入侵,把危害降低到最小。IDS 对进入网络的分组执行深度分组检查。当观察到可疑分组时,向网络管理员发出告警或执行阻断操作(由于 IDS 的“误报”率通常较高,多数情况不执行自动阻断)。IDS 能用于检测多种网络攻击,包括:网络映射、端口扫描、DoS 攻击、蠕虫和病毒、系统漏洞攻击等(相当于巡逻队)
2023-04-22 10:23:58
314
原创 rhcsa 简单命令使用
f:依据 -d 的分隔字符将一段信息分割成为数段,用 -f 取出第几段的意思(列号,提取第几列)2.cut命令使用:cut 命令从文件的每一行剪切字节、字符和字段并将这些字节、字符和字段输出。对num.txt和args.txt进行排序,且将结果输出到sorted_merge.txt中。对args.txt进行排序,且将结果输出到sorted_args.txt中。对num.txt进行排序,且将结果输出到sorted_num.txt中。按字符切割:输出切割后的第一个字符和第5个字符的内容。...
2022-08-15 16:12:04
90
原创 linux: tar归档压缩解压缩、linux与windows间传文件、创建环境变量、find、历史命令、引号解释
linux: tar归档压缩解压缩、linux与windows间传文件、创建环境变量、find、历史命令、引号解释
2022-08-15 16:10:48
102
原创 python 1
# 单行注释 #"""多行注释: 三个双引号或者三个单引号,成对存在"""print(a)# sum# 驼峰命名: java最常见的 ClassName# 下划线连接: class_name => 所有字母小写,以下划线连接"""什么是变量:是计算机语言中能储存计算结果或能表示值的抽象概念变量可以通过变量名访问python中变量的数据类型取决于后边赋的值是什么类型Python:int: (integer)整型, 整数, 0, 1, 2, 3, -1float: 浮点型
2021-10-15 14:08:24
92
原创 三层架构及冗余
一、网关作为了一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点;若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台汇聚层设备上;若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决通道技术将多个接口逻辑的整合为一个接口,实现带宽叠加的作用;配置要求:1、 通道的对端必须为同一台设备;2
2021-07-06 17:26:59
1229
原创 端口及DHCP安全
扩展知识点:1、端口镜像 SPAN[r1]observe-port interface GigabitEthernet 0/0/2 监控接口[r1]interface GigabitEthernet 0/0/0[r1-GigabitEthernet0/0/0]mirror to observe-port inbound 流量抓取的接口[r1-GigabitEthernet0/0/0]int g0/0/1[r1-GigabitEthernet0/0/1]mirror to obse
2021-07-06 17:26:00
813
原创 STP生成树协议
STP生成树协议企业网三层架构—》冗余(备份)----线路冗余,网关冗余。usp电源冗余–二层桥接环路导致问题:1、 广播风暴2、 MAC地址表翻滚 —在一台交换机上,同一个MAC地址只能映射唯一的接口;但同一个接口可以映射多个 不同 的MAC地址;3、 同一数据帧的重复拷贝4、 以上3个条件最终导致设备工作过载,导致重启保护生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;
2021-07-06 17:24:15
1038
原创 hcip实验拓扑 第一天
hcip实验拓扑 第一天实验要求1.pc1和pc3所在接口为access;pvlan vlan2;pc2/4/5/6处于同一网段;pc2可以访问pc456;但pc4可以访问pc5不能访问pc6,PC5不能访问pc62,pc1/3与pc2/4/5/6、不在同一网段3,所有pc通过dhcp获取IP地址,且pc1/3可以正常访问pc2/4/5/6、实验过程1.看实验要求得知PC1\3在同一网段,PC2/4/5/6在一个网段2.划分vlan,PC1、3在一个vlan,PC2属于独立的一个vlan
2021-04-15 17:03:30
510
原创 路由器工作原理
假设拓扑图是:PC1-----(B1-B2) -------PC2B1和B2是路由器B上的两个接口, PC1和PC2是PC,由主机PC1向主机PC2发送数据包,那么在主机PC1形成的数据包的目的IP就是PC2的IP,源IP就是主机PC1的IP地址,目标MAC地址就是B1的MAC地址,源MAC地址就是PC1的MAC地址。由于PC2和PC1不在同一网段,路由器不转发广播帧。假设路由器B、C配置了到达PC2网段的路由。此时路由器给PC1回复一个应答数据包,告诉PC1自己的MAC地址就是PC1要通信的PC2主机
2021-03-14 13:06:45
96
原创 hcip 2021-3.13
hcip第一天复习hcia内容路由器–1.隔离广播域–原因:设备本身的弊端,主机与主机间通信会查路由表,但表中如果没有,就会发送广播包,如果主机数量很多,就会形成广播风暴,所以需要隔离划分。–2.路由表–记录网段转发的一种数据库,包括ip前缀、下一跳、出接口等参数、–3.路由表IP前缀来源:链路层自学习(直连),静态、动态路由动态路由分类1.算法:DV型–距离矢量型路由协议 RIP EIGRPLS型–链路状态型路由协议OSPF ISIS路径矢量型 BGP2.范围 划分(AS) AS–自
2021-03-14 12:56:54
161
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人