- 博客(45)
- 收藏
- 关注
RSS订阅原创 VLSM基础知识
是一种更灵活的子网划分技术,允许在同一网络中使用不同长度的子网掩码,以满足不同子网对主机数量的需求,固定子网掩码(FLSM)要求所有子网的主机数量相同,导致IP地址浪费(例如:小规模子网被迫使用大子网掩码)。列出所有子网及其所需的主机数量(例如:子网A需50主机,子网B需20主机)。按主机数量排序,优先分配大子网。从主网络开始,依次分配子网地址,确保不重叠。:子网A(50)→ 子网B(20)→ 子网C(10)。/26.1~.62(未分配)。/27.65~.94(未分配)。/28。
2025-02-16 17:22:33
775
原创 使用EVE-NG-锐捷实现NAT
定义:NAT 是一种将 IP 数据包中的 IP 地址转换为另一个 IP 地址的技术,一般用于实现私有网络与公共网络之间的通信。作用解决 IP 地址短缺问题:在私有网络中可以使用大量的私有 IP 地址,这些地址在内部网络中可以正常使用,但无法直接在互联网上路由。通过 NAT 技术,私有网络中的多个设备可以共享一个或少量的公网 IP 地址来访问互联网。增强网络安全性。
2025-02-13 23:54:43
1447
原创 使用EVE-NG-锐捷实现ACL访问控制
ACL是网络设备(如路由器、交换机等)中用于控制网络流量和访问权限的机制,由一系列规则组成。设备根据这些规则对经过的网络数据包进行检查和匹配,依据匹配结果决定是允许还是拒绝数据包通过。匹配条件通常包括源IP地址、目的IP地址、端口号、协议类型、MAC地址等。
2025-02-12 23:47:46
1193
原创 使用EVE-NG-锐捷实现VLAN
PC1访问PC3:数据从PC1——>SW1——>到达trunk口——>标签封装——>SW2——>标签解封装——>PC3。access模式:用于交换机连接PC或路由器。trunk模式:用于交换机连接交换机。
2025-02-06 19:40:48
462
原创 使用EVE-NG-思科实现EIGRP
所有能达到目的的线路的路由都放入拓扑表,放入拓扑表的路由线路必须满足FC条件,当主线路坏掉会瞬间切换到备用线路。若备份线路不满足条件时找不到其他线路,路由器会开始运行DUAL算法。两台设备都运行EGRP,建立了邻居关系会进入邻居表。路由表是最终决策表,数据最终要听路由表。最终通过DUAL算法找到路由线路。
2025-01-25 10:31:24
803
原创 动态路由协议基础知识
用于在一个自治系统(AS)内部交换路由信息,应用于企业内部,运营商内部,数据中心内部,应用在一个小范围的内部。用于在不同的自治系统之间交换路由信息。目前 EGP 已被弃用,取而代之的是边界网关协议(BGP)。
2025-01-23 09:49:41
865
原创 网络设备恢复密码
网络设备的密码放在配置文件config.text中,config.text放在nvram或flash中,网络设备启动时会加载配置文件(config.text),因此网络设备开机后会有密码。针对设备系统升级,有的设备当前系统版本很低有的功能用不了,进行手动升级高版本系统支持某项功能,在没有大系统的情况下,可先进入boostrap系统然后通过console线上传系统。如:BIOS(电脑)、 bootloader(手机)、 bootstrap(网络设备)如:windows 7, windows10,IOS。
2025-01-22 17:09:31
440
原创 使用EVE-NG-锐捷实现默认路由
ip route 0.0.0.0 0.0.0.0 联通ip route 0.0.0.0 0.0.0.0 电信写两条默认路由会使网关会进入负载均衡。
2025-01-21 10:44:09
719
原创 使用ENSP实现NAT(2)
将内网服务器IP:192.168.10.2映射到公网地址:200.10.1.11。Easy IP配置与动态NAPT类似,Easy IP删去了创建地址池。如果公网中只有一个地址,则使用NAPT。将内网设备IP映射到公网地址上。将内网设备IP映射到公网地址上。
2024-12-15 23:22:55
994
原创 使用ENSP实现ACL访问控制
根据ACL所具备的特性不同,可将ACL分成不同类型,如:·基本ACL高级ACL二层ACL用户自定义ACL其中应用最广泛的是基本ACL和高级ACL 各种类型ACL区别,如表所示。
2024-12-08 12:49:47
1273
原创 使用ENSP实现浮动静态路由
在R2进入g0/0/1接口,使用shutdown命令模拟主线路挂掉的场景。使用tracert命令追踪路由信息,由下图可以看出数据走的是备份线路。使用tracert命令追踪路由信息,由下图可以看出数据走的是主线路。在主线路和备用线路都正常时,数据流优先走主线路。在主线路不正常的情况下,数据会走备份线路。
2024-11-23 16:31:27
788
原创 《COG黑客自律公约》
1、COG: Change Owner Group 的缩写,支持基于对UNIX 命令(CHOWNGROUP)历史与了解前提下的任何中文翻译与解读。网络社会组织: 是指除政府机构和以营利为目的的商业机构之外的, 不以营利为目的、以网络为主要活动方式、从事公益或非商业活动的社会团体、技术或兴趣小组、志愿团体,以及其他民间组织。2、黑客: 由英语Hacker 音译出来的,狭义是指专门研究、发现计算机和网络漏洞的计算机爱好者。
2024-11-17 15:47:39
956
原创 使用ENSP实现双交换机间的VLAN
20 common UT:GE0/0/3(U) :表示vlan20中有:GE0/0/2端口和GE0/0/1端口 TG:GE0/0/1(U)10 common UT:GE0/0/2(U) :表示vlan10中有:GE0/0/2端口和GE0/0/1端口。interface GigabitEthernet0/0/1:表示接口是GigabitEthernet0/0/1。
2024-11-08 18:49:36
2615
原创 从零开始使用EVE-NG
EVE-NG(Emulated Virtual Environment - Next Generation)翻译成中文就是下一代网络虚拟仿真环境。是一种功能强大的网络模拟器和实验平台。它的前身为 Unetlab,后来发展成为 EVE-NG。最初是为了满足网络工程师对网络模拟和实验的需求而开发的,随着技术的不断发展,其功能和性能不断提升,逐渐成为网络研究、教育和培训领域的重要工具。
2024-10-13 15:26:13
2533
9
原创 使用kali破解WiFi密码
网卡名可能会变成wlan0mon,因为这里没有变,后续继续使用wlan0。断开其他设备与此WiFi的连接,从而让设备请求再次与路由器握手,得到握手包。将下载好的字典放到kali的 /root目录下。这里的爆破目标为:Tenda_DAF000。KEY FOUND!后面的为WIFI密码。--bssid:指定路由器MAC地址。-w:指定握手包存放的位置,或名称。STATION:客户端MAC地址。BSSID:路由器的MAC地址。ESSID:WIFI的名称。BSSID:路由器MAC地址。扫描出WiFi后,按。
2024-07-24 23:09:14
9742
18
原创 DNS劫持(kali)
192.168.1.26:为劫持后跳转的服务器网站页面。三、删除自带的index.html。一、开启apache2服务。七 、打开DNS劫持工具。四、添加需要的网站首页。五、重启apache2。六 、编辑DNS文件。*:表示劫持所有网站。
2024-07-12 21:25:51
751
CraxsRat7.6
2024-11-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人