- 博客(10)
- 收藏
- 关注
RSS订阅原创 三层交换&&二层交换
三层交换(用于子网间路由)一次路由多次交换:第一次进来查看路由表,查看出接口和下一跳,找到下一跳Mac地址去掉原有二层封装,接上新的Mac地址,变换二层封装。该路由过程中产生映射关系,形成目标IP和二层封装目标Mac的映射表,之后Mac又与出接口相对应(IP对应接口)。之后数据利用该映射进行多次交换,节省时间。(二层交换:工作在数据层面,记录Mac,形成映射关系表,二层数据进来时查看表,按表转...
2018-12-06 18:17:48
1062
原创 TCP/IP模型与OSI模型
OSI模型(开放式通信系统互联参考模型)应用层:提供应用程序间通信,为应用软件提供了很多服务。常见应用层的网络服务协议有:HTTP,HTTPS,FTP,POP3、SMTP等表示层:用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别,处理数据格式,数据加密,压缩等会话层:建立,维护和管理会话传输层:建立端到端的连接,定义传输数据的协议端口,流控与差错...
2018-11-29 21:38:12
362
原创 交换安全
交换安全:MAC地址修改----MAC地址漂移漂移原因:中间人攻击,广播风暴(二层出环)。中间人攻击 : 模仿其他的MAC地址 毒化cam表(入侵者伪装成DHCP服务器响应客户端DHCP请求,DHCP欺骗设备将入侵者指定为默认网关或默认域名服务器(DNS)服务器。如果指定为网关,客户机将把数据包转发给攻击设备,而攻击设备则接着将数据包发送到所要的目的地)洪泛攻击 :交换机对未知单播帧采用...
2018-11-22 22:29:17
1038
原创 防火墙
发展史:包过滤阶段(1989年):在遭受入侵时,做内外网的隔离的策略。原始:ACL+nat(Pat)+静态nat(用于出去)攻破:换地址+端口号(转换表存在时)—伪造包防漏洞:1.使用established ACL ->利用tcp的flag字段(局限性较强,无法防止ack和RST以及UDP/ICMP等的攻击)。查看tcp flag字段是否有ACK或RST,acl加estab...
2018-11-22 22:15:42
652
原创 BGP双平面网络架构
BGP双平面优势:不同流量不同目标行走的路径不同,把业务流量和办公流量分平面传递,方便管理和监督,出现问题时也比较容易寻找问题所在,同时还有互为备份的特点。要求:西安节点环回10.100.1.0到东莞节点10.200.1.0的流量走A平面西安节点环回10.100.2.0到东莞节点10.200.2.0的流量走B平面基本思路:不同城市之间建立IBGP邻居关系,相同城市之间建立EBGP邻居关系,...
2018-11-22 21:39:24
2038
原创 Ipsec与NAT
Ipsec与NAT第一阶段主模式认证发包的时候会出现不匹配,建议使用野蛮模式Svti配法:前两个阶段配好的前提下,r2(config)#crypto ipsec profile r2r2(ipsec-profile)#set transform-set r2r2(ipsec-profile)#exitr2(config)#interface tunnel 0r2(config-i...
2018-11-22 21:14:09
1105
原创 BGP协议部分特性的简单归纳
1.BGP路由优的两个条件:1)关闭同步 (默认关闭) 2)下一跳可达(next-hot self)2.BGP的聚合:使用aggregate-address命令来聚合地址(可以在聚合地址原as内聚合,也可以在聚合地址外as内聚合) 注意:在外部as内聚合时属性被修改或者去除。在聚合地址后面可以加上命令针对聚合地址实行一些操作。1)summary-only 只发送汇总路由,抑制明...
2018-11-02 22:27:43
715
原创 网络NAT技术及其应用
NAT:网络地址转换—在边界路由器上对源或目标ip地址进行修改种类:1.一对一(静态),2.一对多(动态),3.多对多(静态或动态);配置:1:一对一:固定ip地址间的转换,多用服务器被互联网访问r2(config)#ip nat inside source static 192.168.1.2 12.1.1.1内部本地 内部全局翻译:边界路由器将会在私有地址192.168...
2018-11-02 22:25:08
473
原创 双点双向重发布
图左边为rip协议,右边为ospf协议,因为eigrp协议有两个管理距离,针对不同来源路由距离不同,所以一般不会出环路。首先修改2,4的环回网络类型为点到点,否则1的路由表里会出现2的两种掩码长度的路由。出现路由回馈,导致1不相信rip的路由,2,4路由表也出错。解决方法一:2,4分别在ospf协议里修改来自对方的路由的管理距离。此时r4上2.2.2.2路由存在问题因为ospf...
2018-11-02 22:13:51
1495
原创 MGRE的搭建
1.首先搭建拓扑图,在R1,R2,R3,R4,R5上面配置IP地址,并配置缺省指向运营商路由器。2.在R1,R2,R3之间起tunnel,模式为MGRE。手动在各个站点之间配置nhrp映射地址。3.在所有路由器上面起EIGRP协议(也可以起其他协议),注意不宣告与R5相连的那些接口,。4.由于MGRE属于NBMA网络,所以无法自动建立邻居,所以可以在个分支站点上发送伪广播。由于邻居间分享路由...
2018-10-10 15:17:40
410
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人