自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_56909238的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 路由控制和路由策略

基本ACL2000~2999仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。高级ACL3000~3999可使用IPv4报文的源IP地址、目的IP地址、IP协议类型、ICMP类型、TCP源目的端口、UDP源目的端口号、生效时间段等来定义规则。二层ACL4000~4999使用报文的以太网帧头信息来定义规则,如根据源MAC地址、目的MAC地址、二层协议类型等。用户自定义ACL5000~5999。

2024-05-04 15:23:18 702 1

原创 IS-IS协议基础

Broadcast中的Level-1 IS-IS使用Level-1 LAN IIH(Level-1 LAN IS-IS Hello),目的。Broadcast中的Level-2 IS-IS使用Level-2 LAN IIH(Level-2 LAN IS-IS Hello),目的。在设备的实现中,它的长度固定为48bit。SEL的作用类似IP中的“协议标识符”,不同的传输协议对应不同的SEL。通过三次发送P2P的IS-IS Hello PDU最终建立起邻居关系,与广播链路邻居关系的。NET最多也只能配3个。

2024-04-21 17:40:51 687 1

原创 IP路由基础

当路由器收到一个IP报文时,路由器根据该IP报文的目的地址匹配路由条目(路由表)1.有匹配的路由条目,则选则该条目中的出接口或下一跳等信息进行报文转发2.没有任何匹配的路由条目,路由器没有对应的路由信息用于指导报文转发,就会丢弃该报文。

2024-04-12 15:02:27 605

原创 直连二层组网直接转发(AP+AC+出口网关)

(2)配置到内网网段的路由。

2024-02-16 17:02:46 564 1

原创 IKEv2协商建立IPsec SA

IPsec 只对特定的数据流进行保护,至于什么样的数据是需要 IPsec 保护的,可以通过以下两种方式定义。ACL 方式只要接口发送的报文与该接口上应用的 IPsec 安全策略中的 ACL 的 permit规则匹配,就会受到出方向 IPsec SA 的保护并进行封装处理。接口接收到目的地址是本机的 IPsec 报文时,首先根据报文头里携带的 SPI 查找本地的入方向 IPsec SA,由对应的入方向 IPsec SA 进行解封装处理。缺省情况下,解封装后的 IP 报文。

2023-12-27 21:46:27 1945

原创 数字签名(一)

一般都是在出现纠纷后,例如,张三抵赖不还的时候,李四就可以把欠条拿出来,给法官这些有权威的第三方来进行验证,如果他们确认此欠条上的签名确实来自张三无疑,张三就不能再否认欠李四钱这一既定事实了。此时,苏珊实际拥有的是道格的公钥,但是还以为这是红红的公钥。步骤3:“用户一”(发送方)需要预先获取“用户二”(接收方)的公钥,并且使用“用户二”的公钥对步骤1产生的随机密钥进行加密,得到加密的密钥包。步骤7:“用户二”使用预先获取的“用户一”的公钥,对步骤6提取出的密文的数字签名进行解密,得到明文的“散列值 2”。

2023-12-25 15:27:48 1596

原创 加密算法(一)

而解密过程则正好相反,合法的接收者通过正确的解密算法和密钥恢复密文到明文。通过私钥加密的数据只能由公钥解密,通过公钥加密的数据只能由私钥解密。由于加密和解密使用不同的密钥,因此称为非对称加密。随着参与者数量的增加,密钥数量急剧膨胀 ((n x (n-1)) /2);因为密钥数量过多,对密钥的管理和存储是一个很大的问题;明文传输共享密钥,容易出现中途劫持和窃听的问题;2、私钥接收方自己留存、公钥发布给消息发送方。4、消息接收方用自己的私钥对消息解密。1、消息接收方准备好公钥和私钥。优点:速度快、安全、紧凑。

2023-12-25 15:12:06 328

原创 IP地址段与子网掩码对应表,网工人手一份!

这种情况就是相当于不划分子网了,默认存在一个子网,子网掩码就是255.255.255.0,可用地址254个。划分16个子网,子网掩码就是255.255.255.240,每个子网里有14个可用地址。划分2个子网,子网掩码就是255.255.255.128,每个子网有126个可用地址。划分4个子网,子网掩码就是255.255.255.192,每个子网里有62个可用地址。划分8个子网,子网掩码就是255.255.255.224,每个子网有30个可用地址。01 24主机位,可以划分1个子网。

2023-12-22 17:23:25 567

原创 IPsec VPN与GRE

同时,通信双方通过交换密钥交换材料来计算共享的密钥,即使第三方截获了双方用于计算密钥的所有交换数据,也无法计算出真正的密钥。GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。该阶段使用IKEv1协商阶段1中生成的密钥对ISAKMP消息的完整性和身份进行验证,并对ISAKMP消息进行加密,故保证了交换的安全性。接收方拒绝旧的或重复的数据包,防止恶意用户通过重复发送捕获到的数据包所进行的攻击。

2023-12-22 01:15:00 1282

第一个.pkt
第一个.pkt

2022-12-01

1_计算机网络概述.xmind
1_计算机网络概述.xmind

2022-09-21

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除