- 博客(53)
- 收藏
- 关注
RSS订阅原创 下一代防火墙--NGAF
下一代防火墙(NGAF)技术解析与部署方案 摘要:本文系统阐述了下一代防火墙(NGAF)的技术演进与部署实践。相比传统安全设备堆叠方案,NGAF通过深度内容检测(DPI)、入侵防护(IPS)等技术的深度融合,解决了UTM设备多次拆包检测的性能瓶颈。文章详细分析了NGAF五大部署模式:路由模式(支持NAT/策略路由)、透明模式(二层转发)、虚拟网线模式(高性能单进单出)、混合模式(灵活组合路由/透明接口)及旁路模式(镜像流量分析),重点解析了接口配置逻辑(物理接口/子接口/VLAN接口)与区域划分原则。通过典
2025-08-13 19:32:21
949
原创 OSPF路由协议——上
OSPF英文全称Open Shortest Path First(开放式最短路径优先)OSPF是IETF开发的一种链路状态路由协议,使用基于带宽的度量值OSPF采用SPF(Shortest Path First,最短路径优先算法)算法计算路由,从算法上保证了无路由环路OSPF通过邻居关系维护路由,避免了定期更新第带宽的消耗OSPF路由更新效率高,网络收敛快,适用于大中型网络OSPF报文封装于IP,协议号89,组播地址224.0.0.5和224.0.0.6参数配置要点。
2025-07-23 22:49:07
1233
原创 动态路由协议基础:从原理到应用场景全解析
动态路由协议是网络世界的智能导航系统,通过自动发现路径和实时更新解决静态路由的维护难题。文章系统解析了动态路由的核心原理,将其分为IGP(如OSPF、RIP)和EGP(如BGP)两大类,对比了距离矢量和链路状态两种算法特点。深入探讨了控制平面与转发平面的协作机制,以及管理距离和度量值的路由选择标准。针对实际应用,提供了协议选择的决策框架,并展望了SDN时代下动态路由的发展趋势。掌握这些知识能帮助工程师在复杂网络环境中做出最优路由设计决策。
2025-07-23 19:28:04
754
原创 设备虚拟化技术-IRF
本文介绍了设备虚拟化技术IRF及其优势。传统MSTP+VRRP组网存在规划复杂、带宽浪费等问题,而IRF技术通过多设备虚拟化实现统一管理,简化拓扑结构,支持扩展端口数量和带宽。文章详细阐述了IRF的发展历程(1.0-3.0版本)、运行模式、拓扑类型、角色选举机制(Master/Slave)以及1:N协议热备等核心功能。重点分析了IRF的跨设备链路聚合和本地优先转发机制,展示了其在高可用性、快速收敛(毫秒级)和简化路由管理方面的优势。通过对比传统网络架构,IRF技术大幅降低了网络管理复杂度,提高了资源利用率。
2025-07-21 22:22:43
839
原创 VRRP-虚拟路由冗余协议
VRRP优先级:8位,默认为100,最高优先级255。在三层交换机上部署VRRP,实现网关备份及负载均衡。开启MSTP避免环路,实现多实例负载均衡。
2025-07-19 16:04:02
1011
原创 MSTP 多生成树协议
MSTP(多生成树协议)是STP/RSTP的升级版本,通过构建多棵生成树实现VLAN间的负载均衡。相比STP/RSTP全网络共用一棵生成树,MSTP允许将不同VLAN映射到不同生成树实例(MSTI),每个实例独立计算路径,避免次优路径问题。MSTP网络包含CST(跨域生成树)、IST(域内生成树)和CIST(全局生成树),通过优先级向量计算最优路径。关键概念包括MST域(相同配置的交换机集合)、实例0(默认生成树)、总根(全局根桥)和域根(域内根桥)。MSTP的BPDU携带多实例信息,同步完成各实例计算,最
2025-07-19 14:28:43
1218
原创 RSTP技术
RSTP(快速生成树协议)是对STP的重要改进,解决了STP收敛慢、拓扑变化处理复杂等问题。RSTP减少了端口状态至3种(Discarding/Learning/Forwarding),增加了端口角色(Alternate/Backup端口),并引入边缘端口机制使终端直连端口可快速转发。其核心改进包括P/A协商机制实现指定端口快速切换、根端口快速切换机制,以及更高效的拓扑变更处理(不再依赖TCN)。RSTP兼容STP但性能更优,收敛时间大幅缩短,特别适合现代网络环境。不过与STP设备混用时需注意兼容性问题,建
2025-07-19 00:03:22
794
原创 链路聚合技术
摘要:链路聚合技术通过将多条物理链路聚合成一条逻辑链路,提升带宽和可靠性。文章介绍了链路聚合的两种模式(静态聚合和动态聚合/LACP协议)、工作原理、负载分担机制及配置案例。重点阐述了链路捆绑的注意事项,包括速率/双工模式、VLAN配置等一致性要求,并指出聚合后端口不再堵塞的特性。该技术主要应用于交换机、路由器等设备互联场景。
2025-07-16 19:42:02
498
原创 上公网-从内网到公网
本文介绍了Internet接入技术及NAT的应用。主要内容包括:1) ChinaNet网络架构分为骨干网、城域网和接入网;2) 常见宽带接入技术如ADSL、光纤接入(FTTH/FTTB/FTTC)及PPPoE认证原理;3) IPv4企业网通过NAT技术解决公网地址短缺问题,包括静态NAT、动态NAT和PAT(端口转换);4) 详细解析了NAT数据转发原理及配置方法,包括内网访问外网和外网访问内网的实现方式。文章通过拓扑图直观展示了各类技术应用场景。
2025-07-15 22:47:00
1008
原创 ACL流量控制实验
本文通过实验演示了如何在三层交换机上利用ACL实现不同VLAN间的流量控制。实验内容包括:1) 阻断VLAN 10与VLAN 20间的通信;2) 限制VLAN 10获取DHCP服务;3) 禁止VLAN 10使用DNS服务;4) 禁止VLAN 10访问HTTP服务;5) 仅允许VLAN 8网管PC使用Telnet服务。文章详细介绍了传统和命名ACL的配置方法,并对比了标准ACL与扩展ACL在分类数据和规则管理上的区别。通过ACL可实现基于源IP、协议类型、端口号等条件的精细流量控制。
2025-07-14 23:48:03
549
原创 STP生成树划分实验
摘要:本实验通过STP生成树协议进行网络拓扑划分。首先确定Switch0为根网桥(网桥ID最小),然后为各非根交换机选择根端口(基于路径开销和发送方网桥ID)。指定端口通过根端口对应关系确定,最终明确各端口状态(根端口、指定端口或堵塞端口)。实验结果显示Switch1和Switch2的Fa0/1为根端口,Switch0的Fa0/1和Fa0/2是指定端口,其他端口状态通过网桥ID比较确定。通过命令行验证了端口状态划分的正确性。
2025-07-12 23:49:49
455
原创 Telnet远程连接(eNSP)
本文介绍了在华为eNSP模拟器中实现Telnet远程连接的综合实验,包括DHCP、HTTP和FTP服务的配置。实验拓扑包含两台二层交换机、一台三层交换机和两台路由器,通过VLAN划分实现不同服务隔离。主要内容包括:各层交换机VLAN配置(access/trunk模式)、DHCP中继设置、服务器IP和DNS配置、HTTP/FTP服务开启测试,以及Telnet远程连接管理功能实现。特别说明了eNSP中PC功能限制的解决方法,使用路由器作为测试终端。实验成功验证了各项服务的连通性,为网络设备远程管理提供了完整解决
2025-07-12 17:49:13
759
原创 Telnet远程连接实验(Cisco)
本文详细介绍了在Cisco网络环境中实现Telnet远程连接的综合实验。实验通过配置二层/三层交换机划分VLAN(10、20、8、100),设置DHCP服务为不同VLAN分配IP地址,并在路由器上配置DNS、DHCP和静态路由。同时搭建了HTTP和FTP服务器进行服务测试。重点演示了Telnet远程管理功能,通过专用网管PC(VLAN8)成功连接并管理所有网络设备(交换机0-2及三层交换机),验证了跨VLAN的远程设备管理能力。实验涵盖了VLAN划分、Trunk配置、DHCP服务、DNS解析、HTTP/FT
2025-07-11 23:55:09
407
原创 静态路由技术
本文摘要: 静态路由技术是网络路由的基础,主要涉及路由表构成、路由来源及配置原则。路由表包含目标网络/掩码、协议来源、优先级、度量值、下一跳地址和出接口等关键字段。路由来源包括直连路由、静态路由和动态路由协议,优先级决定了路由选择顺序。静态路由配置常见需求包括:1)基本连通性配置;2)负载分担,通过多条等价路径实现流量均衡;3)路由备份(浮动路由),在主路由失效时自动切换;4)路由汇总,减少路由条目提高效率。最长掩码匹配原则是路由查找的核心机制。静态路由适合小型网络,配置简单但缺乏动态适应性。
2025-07-11 20:04:23
1093
原创 二层环路避免-STP技术
STP(生成树协议)是解决二层网络环路的关键技术。文章首先分析了以太网环路带来的危害,包括广播风暴和MAC地址表震荡,会导致网络堵塞、主机响应迟缓等问题。然后介绍了STP的工作原理:通过交换BPDU报文选举根交换机、根端口和指定端口,阻塞冗余链路。STP能自动识别并阻断环路,同时提供链路备份功能。文章还详细讲解了BPDU报文参数比较规则、端口状态迁移过程及网络收敛机制。最后对比了不同厂商的STP配置方式。STP技术有效解决了二层网络中的环路问题,保障了网络的稳定运行。
2025-07-10 22:54:56
1042
原创 TCP/IP常用协议
《TCP/IP常用协议解析:ARP与ICMP的核心机制》 摘要:本文深入解析TCP/IP协议栈中的两个关键网络支撑协议——ARP与ICMP。ARP协议通过地址解析实现IP到MAC的映射,包含标准ARP、无故ARP(用于IP冲突检测和ARP表刷新)、代理ARP(跨网段通信)及已被淘汰的RARP。ICMP作为网络层诊断协议,支持Ping(回显请求/应答)、TraceRoute(基于TTL的路径追踪)、目标不可达(Type=3差错报告)和路由优化(ICMP重定向)。文章详细阐述了各协议的工作原理、报文格式及工程应
2025-07-09 22:54:30
1156
原创 Wireshark抓包实验之TCP连接
摘要: Wireshark抓包实验分析了TCP连接的三次握手机制和断开连接的四次挥手机制。三次握手通过SYN和ACK标志位实现:首次握手(SYN=1)、二次握手(SYN/ACK=1)、三次握手(ACK=1)。报文结构显示端口号、序列号、确认号等字段。四次挥手则包含FIN和ACK标志位:首次挥手(FIN=1)、二次挥手(ACK=1)、三次挥手(FIN=1)、四次挥手(ACK=1)。实验验证了TCP可靠连接的建立与终止过程。
2025-07-09 22:45:22
460
原创 TCP/IP协议基础
本文介绍了TCP/IP协议的基础知识,包括OSI七层参考模型和TCP/IP模型的层次结构。OSI模型分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,每层都有特定功能。TCP/IP模型则分为应用层、传输层、网络层和网络接口层(或五层模型)。重点讲解了IP协议的特点:无连接、尽力而为的服务、无序传输和不可靠性。详细解析了IP包头结构,包括标识符、标志位和分段偏移量等关键字段。最后解释了MTU(最大传输单元)的概念和IP分片机制,说明如何通过分片传输大数据包以及重组过程。
2025-07-08 22:54:46
1183
原创 eNSP实现vlan间通信(三层交换机)
本文演示了在eNSP中通过三层交换机实现VLAN间通信的实验。配置包括:为PC设置不同VLAN的IP地址;在二层交换机上将连接PC的端口设为access口,连接三层交换机的端口设为trunk口;在三层交换机上配置VLAN接口IP作为网关,并开启trunk口允许相应VLAN通过。测试结果表明,不同VLAN的PC(如192.168.10.1和192.168.20.1)以及同一VLAN的PC均能成功通信。该实验验证了三层交换机实现VLAN间路由的功能。
2025-07-06 19:42:05
332
原创 eNSP中实现vlan间路由通信(路由器)
本文介绍了在华为eNSP模拟器中通过路由器实现VLAN间路由通信的实验过程。实验采用四台PC、三台交换机和一台路由器搭建网络拓扑,为VLAN 10和VLAN 20配置不同网段的IP地址。重点包括:交换机配置VLAN和Trunk端口;路由器通过子接口实现单臂路由,需先开启三层接口功能;每个子接口配置对应VLAN的网关地址并启用ARP广播。测试结果表明各VLAN间通信正常,验证了路由器实现VLAN间路由的可行性。文章强调理解网络原理的重要性,建议通过抓包分析加深理解。
2025-07-06 15:48:02
425
原创 eNSP中配置vlan
本文介绍了在eNSP中配置VLAN的方法。通过两台交换机连接4台PC,分别配置VLAN 10和20。交换机配置包括创建VLAN、设置access端口和trunk端口。测试结果显示同一VLAN内的PC可以互通,不同VLAN则隔离。与Cisco配置相比,eNSP命令格式略有不同,但基本原理相同。配置步骤简洁明了,适合初学者理解VLAN的基本操作。
2025-07-06 13:41:12
338
原创 IP地址的基本概念
IP地址是32位二进制数,常用点分十进制表示(如192.168.1.1)。它分为网络号和主机号两部分,子网掩码用于区分这两部分(如255.255.255.0)。IP地址分为A、B、C、D、E五类,各有特定范围和默认子网掩码。特殊IP地址包括网络地址、广播地址等。私有IP地址用于内部网络。子网划分通过借用主机位创建更小子网,计算步骤包括确定原网络掩码、计算子网数和地址块大小,并按步长划分地址段,如从192.168.10.0/24划分4个子网,每个子网有64个地址。
2025-07-04 18:40:36
762
原创 DHCP中继及动态分配
本文介绍了两种DHCP配置方案:1)通过三层交换机作为DHCP中继,路由器作为DHCP服务器的部署方式,详细说明了路由器和三层交换机的相关配置步骤,包括DHCP池设置、路由配置和中继配置;2)三层交换机直接作为DHCP服务器的动态分配IP方案,展示了DHCP池配置和测试结果。两种方案均以VLAN间通信为前提,通过协议报文交互实现IP自动分配,并附有拓扑图和抓包分析验证配置有效性。
2025-07-03 19:52:51
673
原创 三层交换机实现跨vlan间路由互通
摘要: 三层交换机结合二层交换与三层路由功能,可实现跨VLAN高效通信。传统路由器跨VLAN转发速度较慢,而三层交换机通过交换芯片直接路由,性能更优。其工作原理包括:同VLAN内通过MAC表转发;跨VLAN时启用路由功能,通过SVI(虚拟接口)和路由表完成IP层转发。配置时需设置VLAN、Trunk封装(如802.1Q)及网关IP,并启用路由功能(ip routing)。实验验证了PC跨VLAN(如VLAN 10与20)及直连终端(如新增PC4)的互通性,证明三层交换机在复杂网络中的高效路由能力。
2025-07-03 13:53:56
845
原创 业务三层互通-vlan间路由技术
pc0:pc1:pc2:pc3:与终端采用access接口,与交换机采用trunk接口switch1:switch2:switch0:路由器配置(先封装子端口,再配ip)测试vlan 10和vlan 20成功通信。将路由器的一个端口虚拟化为多个子端口,在子端口上面配置网关,实现vlan间通信。
2025-07-02 19:30:43
377
原创 ip网络基础
交换机查询mac地址表,发现没有pc3的mac地址,进行广播转发,pc1和pc2拆包发现目标mac地址不他们,直接丢包。观察第一个icmp包,计算对比IP,发现网络号不一样,因此需要经过网关与pc7通信,即arp包的目的ip为网关地址。pc0发包给pc3,交换机mac地址为空,交换机先学习mac地址。观察arp包,目的mac地址为广播包,目的IP为网关地址。交换机收到arp包后进行广播转发,很明显,pc5不是,丢包。路由器收到包后进行回复,目的IP和mac地址为pc4。
2025-07-01 16:56:34
998
原创 泷羽Sec学习笔记-Bp中ip伪造、爬虫审计
burpFakeIP抓一个登录页面的包右键扩展有四个选项:第一个是第二个是第三个是进行随机ip爆破把登录页面的包发到Intruder,攻击类型为交叉攻击,把ip字段和密码字段添加为payload范围第一个payload设置如下:第二个payload添加字典即可:开始攻击这里每个爆破都生成了不同的ip。
2024-12-12 23:19:03
756
原创 泷羽Sec学习笔记-zmap搭建炮台
先更新软件库下载zmap开始扫描(需要root权限)sudo:以超级用户(管理员)权限运行该命令,ZMap 执行时可能需要访问原始套接字(raw socket)等特权操作,因此需要管理员权限。zmap:ZMap 是一个快速的网络扫描工具,常用于大规模的互联网扫描,寻找特定服务或漏洞,尤其是在网络安全研究中非常有用。-p 80:这个选项指定扫描的目标端口为 80,即扫描所有响应 HTTP 协议的主机(通常是 Web 服务器)。:这个选项指定输出文件的路径和文件名。扫描结果会被保存到。
2024-12-12 23:14:21
755
原创 Burp Suite(4)常见用法及漏洞测试理论
在这里我们可以修改请求头、响应头等东西,比如你抓到了一个登录界面的包,你可以在这里修改账号密码,然后发送请求,查看反应有什么变化。在这里,我选择了xss漏洞检测,通过不断变换xss来检测网站有没有XSS漏洞,该XSS检测需要下载插件(自行搜索教程,很简单)。比如说我们要攻击某个网站,但是一两个无法找出漏洞,我们就只能扩大范围进行攻击。这个模块就是抓包,抓浏览器请求的包,然后我们可以利用这个包进行修改等操作(插入一些恶意代码如xss、sql注入等)我们右键某个抓到的包,点击发送到。
2024-12-02 23:45:12
539
原创 泷羽Sec学习笔记:Burpsuite(1)之功能介绍
Burp Suite是一款极为强大且受欢迎的集成化Web应用安全测试工具,由多个协同运作的模块组成,旨在主力安全从业者、渗透测试人员以及安全爱好者全面剖析目标Web应用的安全性,精准探测各类潜在漏洞,无论是简单的小型网站,还是复杂的大型企业级Web系统,它都能大显身手。
2024-11-30 20:36:33
2163
原创 Burp Suite的 decoder、comparer、logger简单模块
对数据进行编码操作,处理如URL编码、Base64编码等常见格式。例如:假设我们在 Burp Suite 上截获一个URL编码的字符串 *"%3Cscript%3Ealert (1)%2Fscript%3E"*。在Decoder模块中进行URL解码操作,得到 *"<script>alert(1)<script>"*。很明显,这可能是一个XSS(跨站脚本攻击)尝试的恶意脚本。
2024-11-30 20:30:45
425
原创 shell(完结)之重定向和脚本间的调用
这个命令会从dirs.txt文件中读取目录名称作为 ls -l 命令的输入,然后分别列出这些目录下文件的详细信息,比如文件权限、所有者、大小、修改时间等内容。ls 命令会从subdirs.txt文件中读取每个子目录的名字,并列出这些子目录中的文件和文件夹(如果有)这时我们再用bash执行3.sh,你会发现控制台输出了2.sh的内容。从这两个例子得出,可以覆盖原有的内容,我们使用 >> 就可以追加内容。这里我们的输出是正确的,所以会输出到8.txt而不是9.txt。,再创建一个3.sh,再3.sh里面写入。
2024-11-25 17:15:49
708
原创 shell之until循环及函数基本创建调用
这单独的一行就是对前面定义好的DemoFunc函数进行调用,当执行到这一行时,就会跳转到DemoFunc函数的定义处,执行函数体内部的语句,就是会输出。函数功能与调用实现原理和上述一致,不过增加了第二个参数,我们增加第三个第四个参数都是一样的,主要还是函数体中的变量和调用函数时传递的参数。:这是函数定义的开头部分,声明了函数名为DemoFunc,后面紧跟着大括号 { 表示函数体的开始。:,当函数被调用时,它是函数体中首先会执行的语句,它的作用是将字符串。输出到控制台,当函数被调用是,就会执行这条语句。
2024-11-25 14:49:00
770
原创 shell脚本之for循环与while循环
笔记来源于,欢迎学习。进入到 bash 环境下,然后执行代码,这两种写法的功能都是一样的,都是让 i 依次取从1到100的值,然后在每次循环中打印出 i 的值。我们再来试试 for 的另一种方法在 for 循环的双括号语法中:初始化部分是给循环变量 i 赋初值为 1。条件判断部分表示只要 i 的值小于100,循环就会继续执行。迭代部分。
2024-11-24 20:52:36
631
原创 shell脚本之if条件判断与for循环结构
指定了一个值的列表,循环变量 num 将会依次取这个列表中的每一个值。接着 num 会被赋值为2,进行第二次循环,以此类推,直到 num 取完列表中的最后一个值5。这是一个要输出的字符串,其中$num 是对前面定义的循环变量 num 的引用。总体来说,这段代码的功能就是遍历给定的数字列表 1、2、3、4、5,并在每次遍历到一个数字时,就会通过echo输出相应的字符串信息。:定义了一个循环变量,在每次循环迭代过程中,这个变量会被赋予不同的值。:定义了一个循环变量,在循环过程中,这个变量会被赋予不同的值。
2024-11-24 14:16:05
1094
原创 泷羽Sec学习笔记:shell(5)字符运算和逻辑运算符
相反,只需要满足二者其中一个条件就可以返回。输出为True,因为字符串确实不为零。,由此可见shell脚本对大小写敏感。,表示字符串的长度不为零,否则输出。字符串相等,所以返回True。检查字符串发长度是否不为零,与。检查字符串的长度是否为零。,即条件满足其一,返回。两个都不满足才会返回。
2024-11-23 23:26:41
536
原创 泷羽Sec学习笔记:shell编程(4)脚本与用户交互以及if条件判断
是对前面定义的两个变量num1和num2的引用,获取它们的值来参与条件判断。总体来说,这段代码就是先定义了俩个具有不同初始值的变量,然后通过条件判断来比较这两个变量的值是否相等,并根据判断结果输入相应的字符串。当你输入了三个字符,在准备输入第四个字符时,程序则会自动退出,不会给你输入第四个字符的机会。首先定义两个变量,如何然后通过if条件判断来进行两个简单的条件判断,再接入关系运算符。:当前面的条件判断为假时,就会执行这段代码,通过echo输出字符串 “不相等”我们该如何限制用户的输入的字符个数呢?
2024-11-23 18:44:23
1140
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人