- 博客(10)
- 收藏
- 关注
RSS订阅原创 BGP属性---武汉科云信息技术有限公司
路由表只会选举出一条最优路由,可以理解为只允许一条链路做负载分担,但是一条链路怎么进行负载),需要手工配置一条命令,更改。BGP的路由优选规则---到达相同的目的地址有多个路径,根据以下选项进行路由的控制和优选。有两个路径,一个是自身产生(路由聚合),一个是。依然会选择最优路由,(体现不出来负载),但是在。3.集群内--originator-id。邻居收到路由之后,吓一跳为邻居的。路由进行路由聚合,所以能看到去往。2.AS间--AS-Path。路由优于从其他对等体学到的,路由优选原则,本地始发的。
2024-12-19 17:10:39
149
原创 堆叠和集群
同一个堆叠系统内的交换机,设置的堆叠ID不同(堆叠ID用于标识堆叠系统内唯一的交换机),但是设备可能会存在相同的接口(堆叠之后,同多个设备会逻辑成为一台设备,堆叠系统内所有的设备名称都会成为主堆叠设备的名称,多台设备的接口会同时存在在同一台设备上),同一个堆叠系统内的交换机,设置的堆叠ID不同(堆叠ID用于标识堆叠系统内唯一的交换机),但是设备可能会存在相同的接口(堆叠之后,同多个设备会逻辑成为一台设备,堆叠系统内所有的设备名称都会成为主堆叠设备的名称,多台设备的接口会同时存在在同一台设备上),
2024-12-19 17:09:44
854
原创 双点双向路由重发布---武汉科云信息技术有限公司
双电双向路由重发布配置完成之后,虽然解决了路由环路,但是还存在次优路由(将OSPF引入到ISIS中时因为优先级不同导致路由表优选)Export:对引入的外部路由进行过滤,先将外部路由引入到ASBR设备,然后再给邻居传递时过滤LSA/LSP。局限性:在路由重发布(引入)的实际应用中,通过IP前缀进行路由匹配可以,但是当网络规模较大时,配置工作量太大。收到两条去往相同目的地址但是协议优先级和吓一跳不同的路由,优先选择优先级小的路由放在。---在两个边界路由器上把两个路由域的路由相互引入称为双点双向路由重发布。
2024-12-19 17:06:45
401
原创 防火墙的源NAT技术详解-武汉科云
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------上面两个技术了解即可。(谁来找我要,我就给谁分配池里子未使用的公网地址,并且在分配之后,会将该公网地址标注为use状态)
2024-10-09 22:33:09
1572
原创 ASPF应用层包过滤-武汉科云
ASPF协议侦听协商报文【port command 或者 pasv command】报文,检测报文中的IP地址+端口号信息,自动生成server-map【服务映射表】,当数据通道首包经过防火墙时,防火墙会根据server-map服务映射表自动生成一条会话表,----------也就是数据连接的第一个报文SYN报文匹配server-map表之后,生成对应的会话表,后续数据连接的报文经过防火墙之后,直接匹配会话表就可以进行数据转发。只要协商完成,这个就可以不管了。----------太繁琐。
2024-10-09 22:31:57
1331
原创 防火墙会话表-武汉科云
缺省情况下,各协议的老化时间为:DNS(120秒)、ftp(120秒)、ftp-data(120秒)、HTTP(120秒)、icmp(20秒)、tcp(600秒)、tcp-proxy(10秒)、udp(120秒)、sip(1800秒)、sip-media(120秒)、rtsp(60秒)、rtsp-media(120秒)、pptp(600秒)、pptp-data(600秒。假设A和B通过防火墙连接,假设A给B发送报文,生成了会话表,假设A又给B发送报文了,防火墙的会话表是会再生成新的会话还是刷新会话。
2024-10-09 22:28:11
893
原创 防火墙安全策略-武汉科云
在某些大型数据中心中,防火墙上的安全策略,可能有大几万条,经过历任工程师不停的增加安全策略,新工程师根据新的需求重新增加安全策略(肯能这个需求的安全策略可能已经在防火墙上部署有了),但是还是重新增加了,或者增加之后,导致业务中断,会重新增加修改安全策略等,导致防火墙的安全策略数量非常庞大,并且会有很多无用冗余的安全策略。正常在一些大的数据中心中,防火墙的安全策略可能有几万条甚至十万条,如此数量的安全策略,可能有五千到一万的安全策略全都是冗余的,查看配置你会发现匹配数量都是0。解释权在网络管理员手里。
2024-09-09 09:21:30
658
原创 防火墙安全区域
区域内或者区域之间转发时:正常情况下,防火墙从某个接口收到数据包之后,剥掉数据帧头部,然后查看IP头部中的目的IP地址,再查看路由表,根据路由表中的出接口来确定目的安全区域是哪个,如果是同安全区域之内互访,无需匹配安全策略,如果不同区域之间互访,需要匹配安全区域才可以。区域之内互访,接口下是不用放ping的,只需要接口划分区域,有路由,就可以实现区域内互访,区域内和区域间流程一样,只不过需要匹配策略路由。默认情况下,不同设备被关在**同一个设备**的同一个安全区域(小黑屋)时,是可以直接互通的。
2024-09-09 09:11:11
655
原创 防火墙的分类
---------------------------------------------------------------------------------------------------------------状态检测防火墙对上下报文会话的衔接进行检车,并检查报文内容。------------------------------------------------------------------------------------------------包过滤防火墙的机制太傻逼了。
2024-09-09 09:10:12
949
原创 网络安全基本概念
假设张三的U盘带毒,他向李四说,我这里有个问题,想让李四帮忙看一下修改一下,李四回到公司后,把U盘插到公司电脑上了(正好李四的公司没有入侵检测之类的安全设备),并且打开了那个文件,此时那个文件就会在公司的局域网内传播,假设传播的是调用后台或者是远程连接的病毒,假设李四的公司比较大,有大几百台电脑,那么也就意味着张三可以控制这些电脑。假设你开了一家饭店,正好把对面的那一家饭店的生意给抢了,对方产生嫉妒心理,找了一堆壮汉把你去你的店里,把你的座位全给你占满,就是不点菜,此时,正常来吃饭的人来,发现没有位置坐。
2024-09-09 09:08:41
1621
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人