放放的博客

实验1：通过集线器连接的嗅探攻击实验验证了集线器广播特性导致的安全漏洞，黑客终端可透明截获网络通信而不影响正常传输。实验2：MAC地址欺骗攻击实验展示了通过伪造MAC地址改变交换机转发表，使数据包被重定向到攻击者终端的过程。实验3：钓鱼网站实验模拟了伪造DHCP、DNS服务器实施中间人攻击，终端因优先响应伪造DHCP而被引导至恶意网站。三个实验共同揭示了网络设备安全配置的重要性，集线器广播、交换机MAC学习机制和DHCP响应时序都可能成为攻击突破口，突显了网络层安全防护的必要性。（150字）

本实验通过以太网接入Internet和统一鉴别两个实验，验证了宽带网络接入控制与用户身份鉴别的实现过程。实验一搭建了终端通过PPPoE协议接入Internet的环境，配置了路由器的IP地址池、静态路由和本地身份鉴别功能，成功实现了终端用户注册与互联网访问。实验二采用统一鉴别方式，通过AAA服务器集中管理用户身份验证，配置了RADIUS协议和共享密钥，实现了多终端统一认证接入。实验过程中解决了认证网段配置错误等问题，加深了对PPP协议、PPPoE、RADIUS协议等网络技术的理解，掌握了接入控制设备配置和故障

本文通过三个实验探讨了交换机网络安全配置技术。实验1验证了访问控制列表（ACL）的静态配置过程，通过MAC地址过滤实现终端接入控制，当非授权设备接入时端口自动关闭。实验2研究了安全端口功能，配置端口最大MAC地址数为2，发现超过限制的终端接入会被拒绝。实验3模拟了DHCP欺骗攻击场景，攻击者通过伪造DHCP服务器篡改DNS解析，实验同时验证了启用交换机防DHCP欺骗功能后，仅信任端口转发的DHCP消息能被接收，有效防御此类攻击。三个实验均遇到配置问题，通过排查地址一致性、端口状态等得以解决，实验结果表明合理

本文摘要： 实验1通过配置WEP和WPA2-PSK两种无线安全机制，验证了AP与终端建立关联的过程。实验表明，WPA2-PSK采用AES-CCMP加密和四次握手过程，安全性优于WEP。实验2通过WPA2机制验证了无线路由器与AAA服务器的协同工作，实现了基于用户身份验证的安全接入。两个实验均成功完成了终端间通信测试，并解决了设备错位、端口未开启等技术问题。实验收获包括深入理解无线安全机制原理，掌握设备配置方法，以及提升网络故障排查能力，为后续网络安全学习奠定了基础。（150字）

本实验通过双绞线制作实践，掌握网络布线基本技能。实验内容包括：1）学习T568A/B标准线序；2）制作直通线和交叉线；3）使用测线仪检测连通性。操作步骤分为剥线、理线、插线和压线四个环节，需注意线序排列和接头压接质量。通过实验，学生不仅能区分不同网线类型（五类至七类）的应用场景，还能了解H3C网络设备的命名规则。实验培养了学生动手能力和故障排查能力，为网络工程实践打下基础。

摘要：本实验通过H3C路由器配置实践，掌握了设备本地访问和远程Telnet管理技术。实验内容包括：1)通过Console端口首次访问设备；2)配置路由器为Telnet服务器和客户端；3)解决IP冲突等实际问题。结果表明，192.168私有IP地址适用于局域网配置，而Telnet作为应用层协议需依赖传输层TCP。实验验证了物理层连通性，并加深了对网络分层架构的理解，提升了故障排查和网络配置能力。

本文主要介绍了数据通信、网络、因特网的发展以及协议与标准。数据通信涉及设备间的数据交换，强调传递性、准确性、及时性和抖动性。网络由多个设备组成，拓扑结构包括网状、星型、总线、环状和混合型。因特网起源于ARPANet，经过TCP/IP协议的发展，成为全球互联网络。协议用于规范数据通信，而标准确保不同系统间的兼容性和互操作性。

模拟与数字·周期模拟信号·数字信号·传输减损·数据速率限制·性能注：数据必须被转换成电磁信号才能进行传输。

线路编码·线路编码方案·块编码·扰动。

任务分层·OSI模型·OSI模型的各层功能·TCP/IP协议族·寻址。

本实验包含两个部分：1) OSPF路由项欺骗攻击与防御实验，通过搭建OSPF网络验证了攻击者伪造路由信息导致流量被劫持的过程，并演示了通过配置共享密钥和HMAC进行身份验证与完整性检测的防御方法；2) 策略路由项实验，验证了RIP动态路由生成和最长前缀匹配过程，以及通过静态路由策略规避特定路由器的实现。实验过程中遇到配置冲突等问题，通过排查解决加深了对网络协议和安全机制的理解。实验结果表明，合理配置路由协议和安全策略可以有效保障网络通信的安全性和可控性。

然而，在实验过程中也遇到了一些挑战，如基础ACL与高级ACL之间的冲突问题，认识到合理规划ACL的重要性，学会了如何通过命令（如undo acl basic name PC1）来解决此类冲突，保证了实验的顺利进行。因此，当尝试从PC2 ping PC1时，虽然数据包能够到达PC1，但由于PC1的响应数据包可能通过无线网络发出，而不是通过有线网络，这就可能导致响应数据包没有正确地返回到PC2，造成网络不通的现象。如图18所示，PC1可以访问PC2，符合定义的规则，ACL规则正确。

在图1所示的网络结构中，此方案的具体实施：在路由器Router1的接口1出方向配置入侵检测策略，在收到ICMP ECHO请求包时，丢弃并同步向日志服务器报告警告，此时，终端PC2和PC3无法对终端PC0和PC1执行ping操作，并且日志服务器将记录相应的警告信息；在实验一的基础上，添加扩展分组过滤器，指定需要进行检测的信息流的类别，将扩展分组和对应的入侵检测规则进行绑定，使得只对特定的信息流进行入侵检测。加载指定类别的特征库，这里的指定类别是 ios_ips 类别中的 basic 子类别。