随笔分类 -  交换机部分

• 模拟器EVE-NG的镜像加载方法
  摘要：EVE-NG镜像加载 dynamips 镜像 一般以.image为扩展名，需要上传到 /opt/unetlab/addons/dynamips/CPU占用较高的要计算idle值dynamips -P <platform> /opt/unetlab/addons/dynamips/镜像文件名 命令执行 阅读全文
  posted @ 2024-01-20 22:20 南山放牧 阅读(877) 评论(0) 推荐(0)
• 交换机部分试题点
  摘要：端口安全 int e1/0/15-17 sw port-sec sw port-sec maximum 10 sw port-sec mac sw port-sec violation shutdown ARP扫描 anti-arpscan enable [ip|port] 命令：anti-arps 阅读全文
  posted @ 2021-01-09 13:29 南山放牧 阅读(446) 评论(0) 推荐(0)
• ULPP双上行链路配置案例讲解
  摘要：ULPP 典型案例应用 ULPP 可以通过配置来实现 VLAN 负载均衡。如图 所示，switchA 上配置了两个 ULPP 组： 组 1 中端口 E1/0/1 做为主端口，端口 E1/0/2 为副端口， 组 2 中端口 E1/0/2 为主端口，端 口 E1/0/1 为副端口， 组 1 和组 2 保 阅读全文
  posted @ 2020-11-19 16:00 南山放牧 阅读(1479) 评论(0) 推荐(0)
• 五分钟理解VRF（Virtual Routing and Forwarding，虚拟路由转发）
  摘要：假设PC1与R2这一侧的网络属于一个独立的业务；PC2与R3这一侧的网络属于另一个独立的业务，由于设备资源有限或者其他方面的原因，这两个独立的业务的相关节点连接在R1上，也就是同一台设备上。那么在完成相关配置后，R1的路由表如上图所示。现在如果PC1要发一个数据包到2.2.2.2，那么这个数据包在到 阅读全文
  posted @ 2020-11-15 21:52 南山放牧 阅读(8812) 评论(0) 推荐(2)
• 神州数码交换机简单防护--AM
  摘要：交换机里的安全功能有很多,端口安全也占有一些分量,首先在端口安全里最简单的配置我个人认为是AM什么是AM呢?AM(access management) 访问管理我们首先要在全局模式下开启AM功能,命令为: am enable开启AM 之后我们进入端口 在端口内开启am,命令为: am port (在 阅读全文
  posted @ 2020-11-09 15:56 南山放牧 阅读(1714) 评论(0) 推荐(2)
• dhcp侦听防护
  摘要：Snooping简而言之，就是用来侦听端口对于来自客户端的伪装DCHP Server的防护手段。 对于来自DHCP Server 地址池耗尽攻击和DHCP的服务器假冒攻击来说，ip-dhcp-Snooping这条命令可以在一定程度上来解决或者防护了。 首先在命令上来说 ip（Internet Pro 阅读全文
  posted @ 2020-11-09 15:27 南山放牧 阅读(1092) 评论(0) 推荐(0)
• SNMP协议简介
  摘要：一、什么是SNMP SNMP：“简单网络管理协议”，用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式：管理员需要向设备获取数据，所以SNMP提供了“读”操作；管理员需要向设备执行设置操作，所以SNMP提供了“写”操作；设备需要在重要状况改变的时候，向管理员通报事件的发生，所以SNM 阅读全文
  posted @ 2019-11-28 15:10 南山放牧 阅读(1208) 评论(0) 推荐(0)
• VSF典型案例
  摘要：VSF典型案例 案例1： 在独立运行模式下进行配置，令两台交换机形成VSF，两台设备分的VSF成员编号分别为1和2，为了让vsf member2成为vsf master，配置member 2的成员优先级为32，两台设备之间建立两个vsf port-group，每个vsf port-group绑定一个 阅读全文
  posted @ 2019-10-28 09:24 南山放牧 阅读(2312) 评论(0) 推荐(0)
• arp攻击防御方案
  摘要：自2006年以来，基于病毒的arp攻击愈演愈烈，几乎所有的校园网都有遭遇过。地址转换协议ARP（Address Resolution Protocol）是个链路层协议，它工作在OSI参考模型的第二层即数据链路层，与下层物理层之间通过硬件接口进行联系，同时为上层网络层提供服务。ARP攻击原理虽然简单， 阅读全文
  posted @ 2019-10-28 05:27 南山放牧 阅读(3845) 评论(0) 推荐(0)
• VSF配置命令总结
  摘要：Switch(config)# switch convert mode ( stand-alone | vsf ) //转换设备模式 Switch(config)#vsf port-group 1 //配置逻辑 VSF 口 ,取值 1-2。 同一台设备只能配置两个 vsf port-group Sw 阅读全文
  posted @ 2019-10-27 20:21 南山放牧 阅读(6976) 评论(0) 推荐(1)
• 交换机的基本管理telnet
  摘要：如图所示，添加交换机和终端设备 1，双击交换机进入交换机命令行（CLI）模式，通过命令切换配置模式 2大多数情况下为了安全考虑，需要配置交换机特权模式密码 验证测试 3配置telnet登陆交换机 欲实现远程登陆，首先需要配置登陆用户和设备的管理地址 验证配置，将pc的IP地址与交换机管理地址配成同一 阅读全文
  posted @ 2019-10-27 17:19 南山放牧 阅读(733) 评论(0) 推荐(0)
• 初识VLAN
  摘要：vlan，即虚拟局域网（virtul local area network），vlan将物理连接的局域网逻辑划分为不同的虚拟网，它的存在可以减小广播域，增强网络安全性以及方便灵活组网 如图所示，添加pc和交换机 通过配置vlan，可以实现接在同一交换机下的pc1和pc2无法通信，尽管它们在同一网段下 阅读全文
  posted @ 2019-10-27 17:17 南山放牧 阅读(203) 评论(0) 推荐(0)
• 单臂路由实现不同vlan间通讯
  摘要：实验要求：利用单臂路由PC1和PC2能够通信 拓扑如下 S1 enable 进入特权模式 config 进入全局模式 hostname S1 修改名称 vlan 10 创建vlan vlan 20 创建vlan switchport interface e1/0/3 将端口划分到vlan当中 vla 阅读全文
  posted @ 2019-10-27 17:11 南山放牧 阅读(617) 评论(0) 推荐(0)
• 标准访问控制列表练习
  摘要：在网络中，配置访问控制列表[ACL]可以实现对一些数据包的收发过程实现控制。以此可以实现访问权限的分配以及安全性的提高。 访问控制协议有两种，分别是标准访问控制【主要针对IP地址进行过滤】以及扩展访问控制【主要基于端口协议等进行过滤】 本次我们来了解一下标准访问控制协议 配置思路 1配置路由器的下联 阅读全文
  posted @ 2019-10-27 16:45 南山放牧 阅读(356) 评论(0) 推荐(0)
• 扩展访问控制列表练习
  摘要：访问控制协议有两种，分别是标准访问控制【主要针对IP地址进行过滤】以及扩展访问控制【主要基于端口协议等进行过滤】 本次我们来了解一下扩展访问控制列表 扩展访问控制列表可以设置基于端口等的连接控制，本次新加入了一台WEB服务器，然后通过配置基于端口的访问控制来学习扩展访问控制的相关内容 配置思路 1配 阅读全文
  posted @ 2019-10-27 16:40 南山放牧 阅读(679) 评论(0) 推荐(0)
• 图文并茂理解VLAN
  摘要：vlan的应用在网络项目中是非常广泛的，基本上大部分的项目都需要划分vlan，前几天我们讲到vlan的配置，有朋友就提到有没有更基础一些的内容，今天我们就从基础的vlan的知识开始，了解vlan的划分原理。 一、为什么需要VLAN 1、什么是VLAN？ VLAN（Virtual LAN），翻译成中文 阅读全文
  posted @ 2019-10-27 10:04 南山放牧 阅读(758) 评论(0) 推荐(0)