- 博客(3)
- 收藏
- 关注
RSS订阅原创 学习笔记-安全-MAC地址攻击
基于VLAN或接口关闭学习MAC能力若关闭MAC地址学习功能,设备在收到数据帧时将不会进行MAC地址的学习。Mac地址攻击:攻击者不断修改自己的MAC地址,交换机进行大量学习,导致交换机mac地址表缓存溢出,不能再学习其他的Mac地址信息,此时交换机将工作在hub状态,进而浪费带宽资源。mac地址表只有g0/0/3有mac,且pc1因为mac地址被占用,发出的数据包被直接丢弃。到的MAC地址表项可以覆盖低优先级接口学到的MAC地址表项,防止MAC地址发生漂移。基于vlan关闭MAC地址学习,默认转发。
2022-09-19 16:46:20
1293
原创 mgre 多点通用路由封装协议 hub-spoke
如图所示,合理分配IP地址R1为hub端,R3.R4为spoke端,R2模拟运营商,在内网的三台路由器上配置静态的缺省路由,使得三台路由器到外网的接口能互通。若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;配置完成后,就相当于端口直通,可以直接写静态路由,也可以配置rip或者ospf等协议宣告路由。多个局域网若使用普通的GRE来进行护理,tunnel数量成指数上升,且不易管理;
2022-09-06 19:53:55
525
原创 学习笔记 1.华为路由器dhcp动态主机配置协议
主机在运行DHCP自动获取时,会发生广播形式的DHCP请求报文-discover 然后服务器会以单波的形式向主机回应一个offer,包括了下发的IP地址,掩码,dns,租约时间等信息,再然后主机再向服务器广播发送一个request回应之前的offer ,服务器最后向主机发送ack确认。DHCP有两种模式,基于端口和基于全局,基于端口的模式现在已经基本淘汰,常用的都是基于全局的。简单来说,手动配置IP地址很慢,所以引入了DHCP动态主机配置协议。进入对应的接口选择接口支持同全局模式配置的。...
2022-08-15 13:09:57
391
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人