- 博客(8)
- 收藏
- 关注
RSS订阅原创 OSPF邻居的建立
ospf的五种报文,由type决定。ospf的报文头部包括,version版本号,type报文类型 routeid areaid auth type 认证类型,认证字段。hello包的报文hello间隔和死亡时间在ospf包中,默认死亡时间为hello间隔的四倍。
2025-03-08 10:23:31
314
原创 防火墙基础技术
防火墙的概念防火墙源自于建筑领域,用来隔离火灾的墙。而在数通领域防火墙就是可以放行通信报文拒绝网络攻击的软件或硬件。防火墙相当于是带了安全模块的路由器,能够对流量进行深度分析。防火墙的作用隔离外网内网隔离防垃圾防攻击防病毒防火墙的类型ensp中的防火墙即为软件防火墙。防火墙的发展历程。
2024-10-31 16:29:45
712
原创 mpls(动态) ldp 原理与配置(抓包分析)
动态mpls原理LDP的功能LDP会话分为本地LDP(直连)会话和远程LDP(直连或非直连)LSR ID 与LDP ID。
2024-10-13 14:09:19
2181
原创 静态mpls的原理与配置(抓包分析)
R1-mpls]int g0/0/0 路径的所有端口都要配置。LIB(标签信息表):由LDP产生,每个LSR都会根据FEC的映射关系建立LIB表象。,称为隐式空标签,0显式空标签(qos情况下使用),用于倒数第二跳弹出,LFIB:用于指导MPLS报文转发,从LIB提取必要的信息生成。FIB:从RIB提取,包含必要的路由信息,指导ip报文的转发。将出接口 tunnel id 下一跳地址 出标签 绑定在一起,发出去的包走的是mpls协议,而回报走的是ip协议。
2024-10-12 14:51:25
2535
原创 gre 与Ipsec vpn的理论与配置实验(超级详细)
虚拟专用网络可以和多种技术混合从而工作在网络的不同层次上。vpn建立的前提必须是底层网络能够相互通信。
2024-10-06 17:10:06
2226
原创 vpn的抗重放功能
假设A和B通过VPN进行安全通信,A向B发送了一条重要的消息:转账 1000 到账户12345。: 通过阻止重放攻击,确保数据包在传输过程中不被恶意者截取并重复发送,从而保护数据的完整性和真实性。: 数据包到达后,接收端会检查序列号,如果检测到重复的序列号,系统会丢弃该数据包,防止重复处理。假设攻击者C截获了A发送的这条消息,并尝试在稍后时间重放这条消息以二次进行欺骗操作。: VPN协议会为每个数据包分配一个唯一的序列号,确保每个数据包只能被处理一次。
2024-10-06 14:21:00
451
原创 wlan旁挂式组网的基本配置
AC6005-wlan-vap-prof-wlan-net]service-vlan vlan-pool sta-pool vap绑定vlan组。[AC6005-wlan-vap-prof-wlan-net]ssid-profile wlan-net vap绑定ssid模板。[AC6005-wlan-vap-prof-wlan-net]security-profile wlan-net vap绑定安全模板。ssid模板的名字为wlan-net,ssid的名字也为wlan-net。
2024-09-28 14:20:03
1035
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人