Cisco
文章平均质量分 90
榴某428
此人不懒,但是也不想写
展开
-
SSH远程安全管理
1、了解telnet和ssh远程连接应用,了解二者的区别,理解ssh加密传输的必要性,了解RSA算法的原理及安全性2、掌握ssh在交换机、路由器应用的配置过程3、通过该实验,培养在各种远程连接场景应用SSH的职业习惯1、路由器交换机接口IP配置,AAA账户设置2、配置telnet,进行远程,使用wireshark捕捉报文,验证明文传输3、配置SSH,进行远程连接,使用wireshark捕捉报文,验证加密传输4、在Linux系统等场景验证SSH安全外壳连接。原创 2024-09-23 20:36:35 · 605 阅读 · 0 评论 -
网络层协议
IP 分片时暂 不考虑传输层分段,可以尝试用编写一个基于 IP 的 Socket 也就是原始套接字(RAW),发送 一个至少大于 1480*2(比如 5200)bytes 的分组,抓取分组进行验证,也可以使用 ICMP 的经 典应用 Ping 命令,发送一个大于 1480*2(比如 5200)bytes 的报文到某 IP 地址,抓取分组进 行验证。网络层核心功能是转发(forwarding,将分组从路由器的输入端口转移到合适的输出端口) 与路由(routing,确定分组从源到目的经过的路径)。原创 2024-09-23 16:35:17 · 981 阅读 · 0 评论 -
ACL访问控制列表
数据包过滤有时也称为静态数据包过滤,通过分析传入和传出的数据包并根据给定的条件传递或丢弃数据包,从而控制网络访问,例如源 IP 地址、目的 IP 地址和数据包内传输的协议等。ACL 定义了一组规则,用于对进入入站接口的数据包、通过路由器中继的数据包,以及从路由器出站接口输出的数据包施加额外的控制。对于HTTP、DNS、Telnet、SSH等服务应该明了其TCP、UDP的端口;协议类型(如 IP、TCP、UDP、ICMP、HTTP、FTP等)2、使用Extended ACL进行HTTP协议的访问控制。原创 2024-09-23 21:09:48 · 886 阅读 · 0 评论 -
Socket 通信编程与传输协议分析
1. 掌握 Socket 通信协议实现的方法,能够使用至少一种语言编写通信程序;2. 理解 TCP 与 UDP 通信实现的方法和过程,理解报文段封装的作用,掌握可靠传输实现的方法;3. 理解 TCP 三次握手建立连接、数据传输、四次挥手拆除连接的方法和过程。源地址端口、目的端口,16 位字段,发送接收该报文段的主机中应用程序的端口号。序号(segment 第一个字节的编号)、确认号(接收方期望从对方接受的字节)。RST:连接复位;SYN:建立连接,让连接双方同步序列号;FIN:释放连接。原创 2024-09-23 16:28:21 · 982 阅读 · 0 评论 -
VTP+VLAN+TRUNK+CHANNEL实现小型局域网
作用是多台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,通过VTP Server, 向VTP Client分发VLAN信息。Dot1q : 现在使用最广泛的VLAN协议标准是 IEEE 802.1Q,二层功能的交换机接口自动封装了该协议,三层功能的交换机接口由于具备路由功能,必须手工封装 encapsulation dot1q,否则接口不能设置trunk模式,也不能设置VLAN。VTP是思科私有的,类似私有的还有CDP(思科的邻居发现),华为VTP功能一般用VCMP和GVRP和GARP。原创 2024-09-23 20:49:33 · 820 阅读 · 0 评论 -
单臂路由
1、了解VLAN之间路由的工作原理,理解直连路由、路由表等工作原理2、掌握路由器子接口封装802.1q协议,配置IP地址的方法,掌握查询路由表的方法3、掌握VLAN之间路由在三层交换机 上实现的方法,了解两种方法的优缺点VLANVLAN(虚拟局域网)是对连接到交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。原创 2024-09-23 20:56:44 · 873 阅读 · 0 评论 -
中小型网络构建与配置
将内网上的交换机 S0 的接口 G0/1、G0/2、Fa0/1 配置属于 VLAN 10,接口 Fa0/2、Fa0/3 配置属于 VLAN 20,这样将交换机连接的主机分成了分别属于 VLAN 10 和 VLAN 20 的两 组。将路由器 R0 配置成 NAT 网关(使用 NAPT 模式,使内网共享一个公网地址,允许内 网上的所有主机均可访问外网,配置过程,只要对内网的服务器配置,不需要对外网的服务器配置,否则访问不成功。内网上的无线 AP 和无线终端设置访问密码,配置好后即可和移动设备连接。原创 2024-09-23 17:01:11 · 590 阅读 · 0 评论 -
静态路由 + 动态路由
1、掌握单臂路由配置直连路由2、掌握静态路由配置方法3、掌握动态路由配置方法4、理解OSPF链路状态算法的含义5、掌握DNS、web等网络服务的配置1、静态路由与默认静态路由路由器可通过两种方式获知远程网络:手动 - 远程网络需要使用静态路由手动输入到路由表。动态 - 远程路由使用动态路由协议自动获取。默认静态路由是与所有数据包都匹配的路由。2、OSPF。原创 2024-09-23 21:04:27 · 1050 阅读 · 0 评论 -
网络应用通信基本原理
由于系统加载后服务与程序其进程号是按加载顺序排序的,因此通信的两台主机很难通过进程号找到对方,逻辑上提出了一个Port(端口)的概念(仅限于TCP与 UDP传输过程),该概念将逻辑上同一类的服务和APP归结到一个通信出口,通信另一端通过一个随机选择大于1024以上(因为0-1023用作知名服务器的端口,如 FTP21.HTTP80、SMTP25.TELNET23.SSH22)的端口向固定服务的端口(1024 以下固定服务)发起通信请求。TCP/IP协议族分为四层,分别为应用层,传输层,网络层,网络接口层。原创 2024-09-23 16:23:40 · 939 阅读 · 0 评论 -
NAT 网络地址转换
网络端口地址转换,即NAPT(Network Address Port Translation),可将多个内部地址映射为一个合法公网地址,但以不同的协议端口号与不同的内部地址相对应,也就是与之间的转换。动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(主要是服务器)的访问。原创 2024-09-23 21:15:37 · 843 阅读 · 0 评论