Network - 随笔分类(第3页) - sanyuanyanjin

软路由

摘要：http://www.dd-wrt.com/site/indexhttp://www.mikrotik.com.cn/http://www.openwrt.org.cn/http://www.gnu.org/software/zebra/http://www.nongnu.org/quagga/ 来自为知笔记(Wiz) 阅读全文

posted @ 2016-12-10 11:38 sanyuanyanjin 阅读(194) 评论(0) 推荐(0)

企业安全工作要点

摘要：安全预警体系安全监测体系安全防御体系安全评估体系安全审计体系规范标准流程安全交流培训办公网络安全周期安全评估、模拟渗透测试（渗透/审计工具包、渗透/审计流程/步骤）反弹后门的检测Websense网络入侵检测系统IDS/Snort/Suricata（http://suricata-ids.org/）网络流量监测系统Ntop网络防病毒系统Symantec/NOD32统一补丁管理系统WSUS网络准入控制... 阅读全文

posted @ 2016-12-10 11:28 sanyuanyanjin 阅读(535) 评论(0) 推荐(0)

内网ARP攻击

摘要：内网ARP攻击 ARP攻击内网的网络现象：突发性瞬间断线，快速连上，期间上网速度越来越慢，一段时间又瞬间断线。ARP攻击内网诊断：1、断线时（ARP攻击木马程序运行时）在内网的PC上执行ARP –a命令，看见网关地址的mac地址信息不是路由器的真实mac地址；2、内网如果安装sniffer软件的话，可以看到ARP攻击木马程序运行时发出海量的ARP查询信息。内网被攻击原因：ARP攻击木马程序运行... 阅读全文

posted @ 2016-12-10 11:27 sanyuanyanjin 阅读(793) 评论(0) 推荐(0)

网络安全实施方案

摘要：网络安全实施方案网络安全实施方案一、深彻了解现有网络资源网络安全就是软件一样牵一发动全身，网络安全第一步是是整理出网络目前所有运行设备的型号、硬件版本、软件版本、补丁情况等。对现有的交换机、路由器、服务器等设备在现有的资源做好完全完善工作。1.1网络交换、路由设备的基础网络安全部署对登录的安全认证管理检查启用ACL，针对已知的病毒（冲击波、振荡波）等端口进行封堵vlan之间访问控制（做好部门... 阅读全文

posted @ 2016-12-10 11:26 sanyuanyanjin 阅读(3987) 评论(0) 推荐(0)

战术网络安全检查表 | Symantec Connect

摘要：“知己知彼，百战不殆；不知彼而知己，一胜一负；不知彼，不知己，每战必殆。” 孙子（中国古代军事家）。孙子的话在今日仍能够使我们产生共鸣。机构只有了解敌人和自己优缺点才能在持续不断的网络安全之战中站稳脚跟。切勿在机构受到网络攻击后才提高对网络安全重要性的认知。我们应对网络攻击者进行抵抗。确保机构网络提高适应能力及抵抗能力的几种方法我们的年度报告对年度全球网络威胁进行了调查和分析，因... 阅读全文

posted @ 2016-12-10 11:25 sanyuanyanjin 阅读(293) 评论(0) 推荐(0)

3.5－杂项②

摘要：3.5－乱七八糟② IPv6的概述： IPv4的地址有32Bits，以点分十进制表示；IPV4包头有20个字节，有4个段，每个段有8；IPv4有32位一共可以提供42亿个地址，一个映射消耗内存64K； IPv6的地址有128Bits，以十六进制表示；IPV6包头有40个字节，有8个段，每个段有16；∵IPv6的扩展包头包含ESP和AH字段∴V6中的端到端有安全性。 ... 阅读全文

posted @ 2016-12-10 11:18 sanyuanyanjin 阅读(320) 评论(0) 推荐(0)

3.3－ISDN

摘要：3.3－ISDN 综合业务数字网ISDN(Integrated Services Digital Network)： ISDN主要有两种接口类型：分为BRI(2B+D=2×64+16Kbps)和PRI(带宽：T1/E1=28/30B+D=23/30×64+64Kbps)； ISDN一般通过同步串行链路(V.35)连接，也可以采用异步串行路。 ... 阅读全文

posted @ 2016-12-10 11:16 sanyuanyanjin 阅读(519) 评论(0) 推荐(0)

3.4－杂项①

摘要：3.4－乱七八糟① E1线路知识要点：中国/欧洲使用E1(欧洲标准)；在北美/日本使用T1(北美标准)；一条E1是带宽为:2.048M的链路,用PCM编码. 一个E1的帧长为256bit，由32个大小8bit的时隙(timeslots)/信道组成；一个E1接口每秒有8K个帧通过，即E1的带宽为8k×256=2048kbps；因为每个时隙为8bit，... 阅读全文

posted @ 2016-12-10 11:16 sanyuanyanjin 阅读(418) 评论(0) 推荐(0)

3.2－帧中继②

摘要：3.2－帧中继② 子接口的种类：首先是物理接口，子接口都构建在物理接口下，配置了子接口时物理接口不必配置IP；在FR中物理接口的默认模式为NBMA，点对点子接口P2P（Point-to-Point）：在FR中P2P子接口的默认模式为P2P；多点子接口MP（MultiPoint-to-MultiPoint）：在FR中MP接口的默认模式为NBMA；点... 阅读全文

posted @ 2016-12-10 11:14 sanyuanyanjin 阅读(449) 评论(0) 推荐(0)

3.2－帧中继①

摘要：3.2－帧中继① 帧中继（Frame-Rekay）：帧中继是面向连接的服务；是业界标准的纯L2数据链路层协议，它在所连接的设备之间采用HDLC封装，可以处理多条虚电路VC；帧中继比X.25更为有效，现在一般都认为应该用帧中继取代X.25；虚链路VC（Virtual Circuits）：永久性虚链路PVC（Permanent VC）和交换式虚链路SVC（Switch ... 阅读全文

posted @ 2016-12-10 11:13 sanyuanyanjin 阅读(674) 评论(0) 推荐(0)

3.1－HDLC/PPP

摘要：同步串行链路（Serail Point-to-Point Link）的封装 3.1－HDLC/PPP 高级数据链路控制HDLC（High-Level Data Link Control）：是由ISO开发的面向位的同步数据链路层协议，由SDLC协议发展而来。HDLC通过使用帧字符和校验和而规定了在同步串行线路上的封装方式；一般不推荐HDLC； HDLC不支持多协议IP；... 阅读全文

posted @ 2016-12-10 11:12 sanyuanyanjin 阅读(1378) 评论(0) 推荐(0)

3.0 - remote access 基础知识

摘要：RA概述:remote access:广域网的远程连接,按L1分类:1:通过电路交换网络实现的专线:(circuit switching)~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~``1.1:通过真实的专用物理链路,实现的专线:一般是通过同步串行链路(V.35)连接的,其支持的二层封装协议主要包括:HDLC/PPP/S... 阅读全文

posted @ 2016-12-10 11:11 sanyuanyanjin 阅读(950) 评论(0) 推荐(0)

2.5－冗余VLAN

摘要：2.5－冗余VLAN High-Availability(AH) First hop routers on the LAN redundancy Network/首跳冗余网络（出口第一个网络）：建立：Fault-tolerant/容错网络避免：Single Points of Failure/单点失效 A:网络拓扑冗余（成本最高的）： B:硬件的冗余：交换引擎的冗余，电源冗余，... 阅读全文

posted @ 2016-12-10 11:09 sanyuanyanjin 阅读(878) 评论(0) 推荐(0)

2.6－NAT

摘要：2.6－NAT 网络地址转换协议NAT（Network Address Translation）：交换和远程都要用，先上什么就放在哪一块讲，具体来说NAT还是属于远程的。 NAT 阅读全文

posted @ 2016-12-10 11:09 sanyuanyanjin 阅读(377) 评论(0) 推荐(0)

2.4－EN_STP

摘要：2.4－EN_STP 增强型生成树协议（EN_STP）： Spannig Tree port states: blocking 20s+listening 15s+learning 15s最后才forwarding 这就是为什么交换机冗余切换会丢几个包的原因--但这些时间都是不一定的，可能blocking会经过很短时间就直接进入listening。方法一：PortF... 阅读全文

posted @ 2016-12-10 11:07 sanyuanyanjin 阅读(563) 评论(0) 推荐(0)

2.3－STP生成树

摘要：2.3－STP生成树单点失效（signle point of failure）及其解决方法：当两个Segement之间只有一条物理连接时就有可能出现单点失效→ 单方面的故障导致全网Down；Segement的三种概念：在STP领域表示一段物理介质(网线/光纤)、在封装领域表示经过L4封装的数据、在路由领域表示被L3设备所分割的逻辑子网；避免单点失效的方法→构建冗余... 阅读全文

posted @ 2016-12-10 11:06 sanyuanyanjin 阅读(813) 评论(0) 推荐(0)

2.2－VLAN间路由

摘要：2.2－VLAN间路由第一代LAN间的通信：不支持VLAN的交换机：由一个路由器和几个交换机组成，每个交换机的所有端口都同属于一个网段/LAN；在路由器上有几个网段就有几个与之相对应的直链链路；在那个时代还没有VLAN这种技术；缺点：交换机的所有端口都同属于一个LAN，一个LAN就需要一个路由器端口→导致建网成本很髙；优点：易于理解便于实施。 ... 阅读全文

posted @ 2016-12-10 10:55 sanyuanyanjin 阅读(873) 评论(0) 推荐(0)

2.1－VLAN/TRUNK/VTP

摘要：2.1－VLAN/TRUNK/VTP 注意：配置VLAN时要退出VLAN配置模式才会执行如果VLAN被删除或者shutdown，那么属于这个vlan的接口将被阻塞（灯一直是橙色，变不了绿色）。排错的时候如果发现端口一直变不到绿色，可以用sh vlan brief查看该端口是否划到了一个被 shutdown或者删除的vlan中。接口类型： 1.Access（访问端口）一个Acc... 阅读全文

posted @ 2016-12-10 10:46 sanyuanyanjin 阅读(1593) 评论(0) 推荐(0)

2.0－交换的基础知识

摘要：2.0－交换的基础知识交换机的工作原理：交换机可以隔离冲突域(collision domain)→交换机的每个接口对应一个冲突域，不能隔离广播域； L2帧里面带有目标MAC地址和源MAC地址，目标MAC排在源MAC地址的前面；交换机中有类似路由表的CAM表，查看命令为#show mac-address-table ；源MAC地址用来构建CAM表；交换机有三个动... 阅读全文

posted @ 2016-12-10 10:43 sanyuanyanjin 阅读(551) 评论(0) 推荐(0)

1.7－BGP⑥

摘要：BGP中的路由控制/过滤: LAB1:Distribute-list调用ACL(较落后) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Step1:通过ACL定义BGP路由: 如果不打算建立route-map 那么Access-list里面的 (Deny:不允许) (permit:允许) R1(config)#access-list 1 permit ... 阅读全文

posted @ 2016-12-10 10:40 sanyuanyanjin 阅读(412) 评论(0) 推荐(0)

随笔分类 - Network