- 博客(110)
- 收藏
- 关注
RSS订阅原创 MSTP快速生成树图解
CSMA/CD载波侦听多路访问-冲突检测--hub。CSMA/CA载波侦听多路访问-冲突避免--ap。POE技术:在交换机上的电口。
2024-07-22 17:27:06
173
原创 ipsec协议簇(详解)
SKEYID_a --- 验证密钥 --- 在第一阶段5,6个数据包以及第二个阶段中进行 HASH算法时使用的密钥 ---- 哈希算法也可以结合密钥一起使用,其技术叫做HMAC,这样做安全性更高。SKEYID_e --- 加密密钥 --- 用于第5.6个数据包以及第二阶段IPSEC SA协商过程中的数据加密 --- g^ir --- DH算法中计算出的Z。不可否认性 --- 数据源鉴别重传攻击保护 --- 通过添加序列号 --- 一个一次性的数字 --- 用来防重放攻击。
2024-07-22 17:25:35
864
原创 网络安全防御--加密技术及身份、数据认证
VPN --- 虚拟专用网 --- 是指依靠ISP或者其他NSP或者企业自身,构建的专用的安全的数据通信网络,只不过,这个专线网络是逻辑上的,而不是物理上的,所以叫做虚拟专用网。HASH算法 --- 摘要值 --- 单纯的使用摘要值进行认证依然无法保证数据的完整性,所以需要结合加密算法来一同保证,所以,我们会使用私钥对摘要值进行加密 --- 数字签名。对称加密算法 --- 加密和解密使用的是同一把密钥 --- 使用的是一种双向函数,可逆的算法。1,VPN的核心技术 --- 隧道技术 --- 封装技术。
2024-07-22 17:13:42
615
原创 防御--防火墙综合实验
1.配置NAT技术,多对多,并保留一个IP地址2.配置端口(服务器映射),需要配置两条,移动和电信的公网ID映射到10.0.3.103.多出口基于带宽选路,并开启保护阈值80%,10.0.2.10只能走电信,所有配置一个走移动的策略,动作改为禁止就可以路由器上的配置。
2024-07-21 17:43:03
698
原创 防火墙--IPS、IDS、AV、URL过滤 的详解
远程分类服务查询 --- 如果需要使用该功能,则需要激活liense 自定义的URL分类 --- 自定义URL分类的优先级高于预定义的优先级如果远程分类服务查询都无法确认该URL的分类,则该URL将按照“其他”类的动作进行执行。
2024-07-21 16:28:23
962
原创 防火墙--带宽管理
由于P2P,在线视频等十分消耗带宽,导致该企业有限的带宽资源常年被此类流量占用,而E-mail,1,接口带宽 --- 接口带宽调控的意义在于,如果本端按照较大的传输速率发送数据,对端接受能力有限,不但起不到增加传输速率的效果,反而可能导致大量的数据包堵塞在链路中,所以,可以区调控出接口的带宽。3,带宽通道 --- 可以理解为是带宽策略中执行限流动作后的具体实施,也可以理解为是在真实的物理带宽中,开辟了一些虚拟的流量通道,通过将流量引入这些虚拟的带宽通道中,来限制或者保证业务的带宽。
2024-07-21 16:05:14
524
原创 防火墙--NAT
NAT,即网络地址转换(Network Address Translation),运行在路由设备上,是一种把私网IP转换为公网IP的技术,用于解决IPv4地址不足的问题。NAPT,即网络地址端口转换(Network Address Port Translation),在NAT的基础上又加入了端口映射。1、接口与IP的关系一台主机通常只有一条物理链路链接到网络,主机与物理链路之间的边界称为接口。而对于路由器,至少需要一条链路接收数据、另一条链路发送数据,因此路由器有多个接口(至少两个)。
2024-07-21 00:41:02
840
原创 防火墙中的会话表及用户认证
安全组和用户组 --- 安全组和用户组都可以关联策略,但是,用户组关联的策略将递归执行,即其下子用户组均需遵循策略,安全组不递归执行,只有选中的安全组执行策略。ASPF --- 针对应用层的包过滤 --- 将识别到的端口信息记录在server-map的表中,在根据这个表中的记录,创建会话表。用户认证 --- 上网行为管理中的一环上网用户认证 --- 三层认证 --- 将用户和行为进行绑定入网用户认证 --- 二层认证。2,拥有一套完整的命令集。接入用户认证 --- VPN --- 对身份合法性进行认证。
2024-07-21 00:08:38
615
原创 防火墙概述及相关名词注解
恶意程序 --- 一般会具备以下多个或全部特点1,非法性2,隐蔽性3,潜伏性4,可触发性5,表现性6,破坏性7,传染性8,针对性9,变异性10,不可预见性防火墙概述防火墙的核心任务 --- 控制和防护 --- 安全策略 --- 防火墙通过安全策略识别流量并做出相应的动作。防火墙的分类吞吐量 --- 单位时间内防火墙处理的数据量防火墙的发展历程防火墙的安全策略在进行匹配时,自上向下逐一匹配,匹配上则不再向下匹配,结尾隐含一条拒绝所有的规则。
2024-07-20 23:29:18
347
原创 关于防火墙上的NAT地址转换
我们可以看到在做nat策略的时候这里有3种转换类型,现在对每种类型进行解释再得理解这个过程1:内部服务器A发送的包会到防火墙(这个包源是IP_A,目标是IP_公网,因为是域名,所以给DNS服务器转化成了公网IP)2:防火墙转化目标地址(就是B的地址啦),同时也会转化源地址为自己的内网接口IP地址,然后将这个包发送给内部服务器B(这个给B包的源地址是IP_防火墙,目标地址是IP_B)3:服务器B收到后以自己的IP为源地址给防火墙回包(这个B给的包的源是地址是IP_B,目标是IP_防火墙)
2024-07-20 18:53:17
227
原创 关于vlan的命令
Huawei-GigabitEthernet0/0/1]vlan precedence mac-vlan //优先基于MAC地址划分VLAN,缺省优先基于MAC地址划分VLAN。[Huawei-GigabitEthernet0/0/2]vlan precedence ip-subnet-vlan //优先基于IP子网划分VLAN。[Huawei-GigabitEthernet0/0/2]ip-subnet-vlan enable //使能基于IP子网划分VLAN的功能,缺省未使能。
2024-07-16 13:29:50
307
原创 ENSP实现防火墙区域策略与用户管理
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问.2.生产区不允许访问互联网,办公区和游客区允许访问互联网3、办公区设备10.0.2.10不允许访问DMz区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,研发部Ip地址固定,访问dmz区使用匿名认证,市场部需要用户绑定ip地址,访问dmz区使用免认证;
2024-07-12 16:41:17
639
原创 HCIP--STP生成树(笔记)
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;没有直连检测:本地不存在阻塞端口,若某个端口断开,将发送次优BPDU(以本地为根)给其他邻居交换机,其他交换机无视该数据,进行20s hold time计时,到时时阻塞接口进入15s侦听,15s学习=总50s。边缘接口---用于连接PC的接口,一旦被设定为边缘接口;
2024-07-03 19:11:19
773
原创 HCIP--OSPF(笔记3)
【1】接口认证 -- 直连的邻居间,设定认证口令,进行身份核实,同时对双方交互的数据进行加密保护邻居间认证模式、编号、密码必须完全一致【2】区域认证--实际在该设备上所有属于同一区域的接口进行了接口认证配置;(批量操作命令)[r1]ospf 1【3】虚链路认证修改本端的hello time,本端的dead time自动4倍关系匹配;不易修改的过小;[r5]ospf 1。
2024-06-22 16:38:46
754
原创 HCIP--OSPF(笔记2)
多进程 --- 一台路由器上允许的多个ospf进程,每个进程运行独立的接口(一个接口只能宣告于一个进程中);本地ASBR产生的域外路由,使用7类在本NSSA区域传递,通过ABR进入骨干区域,被转换成5类;可以将非法ABR上,不同区域宣告与不同的OSPF进程,造成独立的协议;2」完全NSSA -- 在普通NSSA的基础上,进一步拒绝3的类LSA进入该区域;1」末梢区域 -- 该区域拒绝,外部进入的4/5的LSA;2」完全末梢区域 --- 在末梢区域的基础上,仅一步拒绝3类LSA的进入;
2024-06-22 16:32:43
818
原创 HCIP--OSPF(笔记1)
无类别链路状态型路由协议;邻居间基于拓扑信息进行交互,更新量很大;故为了能在中大型复杂网络中工作,需要结构化的部署 --- 良好的ip地址规划 区域划分更新方式 --- 触发更新 -- 224.0.0.5/6 周期更新 --30min。
2024-06-22 16:27:44
762
原创 HCIP--静态路由综合实验
存在服务端和客户端;分支站点地址可变化;[r1-Tunnel0/0/0]nhrp network-id 100 NHRP的工作编号,该网段所有设备必须在同一id。加封装的源ip地址,为本地的隧道实际通过接口的ip地址,填写接口编号,而不是接口ip,原因在于该接口ip地址可变。VPN:虚拟专用网络 --- 通过虚拟手段,将两个独立网络,穿越中间一个公共网络进行互联,模拟出点到点专线的效果;[r1-Tunnel0/0/0]tunnel-protocol gre 定义该接口转发流量时需要GRE封装。
2024-06-18 14:57:04
918
原创 HCIP--HDLC/PPP、GRE/MGRE-VPN、NBMA-非广播型多路访问(笔记)
-- 大大降低的管理难度,资源占有量,成本;当拓扑结构为中心到站点(轴辐状、星型)---不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;加封装的源ip地址,为本地的隧道实际通过接口的ip地址,填写接口编号,而不是接口ip,原因在于该接口ip地址可变。VPN:虚拟专用网络 --- 通过虚拟手段,将两个独立网络,穿越中间一个公共网络进行互联,模拟出点到点专线的效果;BMA --- 广播型多路访问 -- 在一个网段内可以放置多个物理节点,同时该范围内可以实施广播洪泛机制;
2024-06-17 20:36:12
842
原创 HCIP--HCIA复习
OSI --开放式系统互联参考模型 --- 7层参考模型TCP/IP协议栈道 --- 4层或5层OSI:应用层 抽象语言 -->编码表示层 编码-->二进制会话层 提供应用程序的会话地址上三层为应用程序对数据流量进行加工以及处理的阶段下四层负责数据的传输传输层 分段、端口号 TCP/UDP网络层 internet协议 -IP IP地址逻辑(临时)寻址数据链路层 以太网/PPP/HDLC/FR/ATM。。。。。。控制物理层物理层。
2024-06-17 16:57:02
871
原创 HCIA--NAT地址转换(复习)
1:在交换机上创建vlan,进入接口划分vlan,接着在交换机连接路由器的接口上建立trunk干道2:在路由器上,先配置物理接口IP,接着在路由器上创建两个子接口,将建立的vlan封装到子接口中,3:创建DHCP池塘,宣告池塘所用的IP地址段,并在接口上开启DHCP功能4:接口汇总5:加快收敛6:缺省路由,以及边界路由器的缺省路由7:空接口防环8:nat一对多进行地址转换 端口映射 一对一 多对多acl2000:定义感兴趣流量。
2024-06-09 21:30:33
723
原创 HCIA--NAT:网络地址转换(笔记)
在IPV4地址中,还存在私有ip地址与公有ip地址的区分:公有地址:具有全球唯一性,可以在互联网中通讯,需要付费使用私有地址:具有本地唯一性,不能在互联网中通讯,无需付费使用私有ip地址: 10.0.0.0/8。
2024-06-09 18:26:09
729
原创 HCIA--ACL:访问控制列表、Telnet 远程登录(笔记)
【1】标准ACL --- 由于标准ACL仅关注数据包中源ip地址,故调用时,应该尽量的靠近目标,以免误删流量。编号2000-2999均为标准列表 一台设备上可以创建多张表格,但一个接口的一个方向上只能调用一张表格。扩展 --- 关注数据包中的源、目标ip地址 还可以关注目标端口号或协议。在编辑ACL规则时,需要清楚定义动作--允许或拒绝使用通配符精确设计范围。时,ACL可以匹配流量产生动作 --- 允许 拒绝。规则编写完成后,必须在接口调用后方可生效;标准 --- 仅关注数据包中的源ip地址。
2024-06-09 18:18:40
682
原创 HCIA--VLAN的使用和配置命令(笔记)
sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3 再定制允许列表,默认仅允许vlan1通过。[router-Ethernet0/0/0.1]dot1q termination vid 2 定义其管理的vlan标记号。[sw1-Ethernet0/0/5]port link-type trunk 先将接口修改为trunk模式。[router]interface e0/0/0.1 -- 创建物理接口对应的子接口。
2024-06-09 18:16:09
309
原创 HCIA--VLAN实验(复习)
3.R1上创建两个虚拟子接口,每个字接口划分vlan,并创建DHCP池塘。1.PC1/2/5 在vlan2,PC3/4/6在vlan3.2.SW1、SW2之间,SW1、R1之间 为trunk干道,2.SW1、SW2,SW1、R1之间创建trunk干道。1.在SW上创建vlan,在对应接口划分vlan。3.PC不配地址,通过DHCP获取地址。
2024-06-04 13:09:02
243
原创 HCIA--RIP协议笔记
动态路由协议: 在所有路由器上允许相同的一种动态协议算法,然后路由器间协商沟通计算到达所有未知网段的最佳路径,然后将这些路由加载于本地的路由表中;实现完全可达,当拓扑结构发生变化后,路由器间将继续沟通计算生成新的路由表来实现实施的收敛;实际工作中,简单的小型网络建议使用静态路由;较复杂的中大型网络建议使用动态;动态路由协议:RIP OSPF ISIS BGP EBGP EIGRP IGPRP......
2024-06-03 17:34:27
799
原创 HCIA--OSPF笔记
邻居关系建立后,邻居间将进行条件的关注,条件不匹配将维持邻居关系,仅hello包周期保活;条件匹配邻居间可以进行邻接关系的建立,将使用DBD/LSR/LSU/LSack来获取未知的LSA信息,完成所有路由器LSDB(链路状态数据库)的同步 ---5.4沉默接口 ---- 用于被宣告的连接用户终端的接口,不再周期发送ospf信息的任何信息;之后本地基于本地完整的数据库,生成有向图,再将有向图转换为最短路径树,之后以本地为起点计算到达所有未知网段的最短路径,然后将其加载本地的。
2024-06-03 17:21:07
890
原创 HCIA--OSPF实验(复习)
在ABR路由器上做一个空行接口------目的:防止环路。3.在R4边界路由器上的OSPF协议中设置缺省路由,完成全网可达。注:若参选接口的优先级为0,表示退出选举,无需重启进程;2.把R1,R2优先级改为0,让R1、R2放弃选举,5.保障更新安全,在R1R2R3骨干接口上设置认证。邻居间的秘钥编号与密码均需一致。4.在ABR路由器上设置区域汇总,空接口防环。ABR -- 区域边界路由器。1.规划IP,配置环回,接口IP。
2024-06-03 17:11:04
270
原创 HCIP--RIP协议的实验 + RIP笔记
宣告:RIP必须宣告主类 1、激活--可选中接口可以收发RIP的信息 2、路由-被选中接口的网段信息可以共享给本地的其他邻居。4.防止环路,在路由器上设置空接口----[r1]ip route-static 192.168.1.64 26 NULL 0。5.加快收敛速度:----[r1-rip-1]timers rip 15 90 150 注:一旦修改全网设备需要一致。较复杂的中大型网络建议使用动态;DV--距离矢量---RIP EIGRP。LS--链路状态--- OSPF ISIS。
2024-06-02 18:41:20
720
原创 HCIA--DHCP、静态路由的扩展配置 笔记
查看目前命令行所在位置的所有执行指令Return[Huawei-Ethernet0/0/0]display current-configuration 查看该设备上运行的所有配置save 保存设备配置[Y/N]y。
2024-06-02 16:09:07
844
原创 HCIA--静态路由综合实验
路由器访问多个连续子网(可以被汇总的网段)时,若全部基于相同的下一跳时,可以将这些目标网段进行汇总计算后,仅编写到达汇总网段的路由条目即可--- 减少路由表条目的数量。--- 路由器若同时存在两条到达相同目标的路由时,需要关注两条信息的优先级,优先级小可以加载到路由表被使用;汇总时,汇总的网段中包含了网络内实际不存在的网段,被访问时将出现有去无回现象--浪费了硬件资源 === 建议合理的规划ip地址,尽量的精确汇总路由。通过修改默认的静态路由优先级,可以实现静态路由备份 的效果-- 浮动静态路由。
2024-05-31 21:11:27
397
原创 HCIA--静态路由实验(复习)
实验拓扑图: --目标全网可达R1上的配置:<Huawei>system-view Enter system view, return user view with Ctrl+Z.[Huawei]sys [Huawei]sysname r1 [r1]interface e0/0/0[r1-Ethernet0/0/0]ip address 192.168.1.1 24[r1]interface e0/0/1 [r1-Ethernet0/0/1]ip address
2024-05-30 11:05:56
232
原创 HCIA--DHCP: 动态主机配置协议 (复习)
源ip-本地地址,目标ip(255.255.255.255)华为设备的目标ip为计划分配给客户端的ip --- 主要还是靠目标的MAC地址来将提议发送给客户。[Huawei-ip-pool-a]excluded-ip-address 192.168.1.10 192.168.1.20 排除地址 -- 该池塘不能分配的ip地址。客户端基于UDP,源端口68,目标端口67进行广播请求 -- 源ip-0.0.0.0(无效地址,代表本地无地址)目255.255.255.255。基于UDP 67/68端口工作。
2024-05-29 20:19:59
369
原创 Redis的非关系型数据库
非关系型数据库(nosql【not only SQL】数据库)Redis的非关系型数据库Redis的安装和配置Redis常见数据类型Redis特性。
2024-05-28 18:41:27
945
原创 MySQL--SQL编程、触发器、存储过程、存储函数、事务
create trigger 触发器名称 before|after insert|delete|updateON 表名 FOR EACH ROWBEGIN-- 触发器对应的代码-- 可能有多行代码;-- 每行代码需要使用分号;END课堂案例BEGIN# 其他SQLEND$$触发器的存储位置,触发器是存储在数据字典中(MySQL数据库中,数据字典是| EVENTS || FILES || TABLES || VIEWS |。
2024-05-28 18:32:12
944
原创 HCIA--网络基础笔记(复习)
再关注数据中的目标MAC地址,查询本地表格看是否存在对应的接口记录,若有记录按照记录对应接口唯一转出(单播),若没有记录将洪泛该数据;分段就是将应用层加工的数据进行分段变小处理;TCP:传输控制协议 --- 该协议在传输层除了完成传输层的基本工作外,还需要保障传输的可靠性;地址:MAC地址--网卡芯片出厂烧录的全球唯一串号-48位二进制构成--16进制显示。距离延大 -- 中继器(放大器)--纯物理加压--不能无限延长传输距离。网络增大要求: --- 网桥 --- 交换机 -- 工作于二层。
2024-05-28 17:20:41
592
原创 MySQL--函数和存储过程;
2、创建一个存储过程avg_sai,有3个参数,分别是deptno,job,接收平均工资,功能查询emp表dept为30,job为销售员的平均工资。1、创建一个可以统计表格内记录条数的存储函数 ,函数名为count_sch()
2024-05-28 16:19:35
158
原创 MySQL--视图和索引
学生表:Student (Sno, Sname, Ssex , Sage, Sdept)学号,姓名,性别,年龄,所在系 Sno为主键课程表:Course (Cno, Cname,)课程号,课程名 Cno为主键学生选课表:SC (Sno, Cno, Score)学号,课程号,成绩 Sno,Cno为主键1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是 “计算机”。
2024-05-24 18:00:23
314
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人